Un 2020 senza pace per il settore sanitario. Non solo l’intero settore dovrà lottare contro l’emergenza da covid-19 ma anche contro criminali informatici che, attraverso attacchi hacker alla sanità, non daranno tregua a ospedali, strutture mediche e strutture che si occupano dello sviluppo della distribuzione del vaccino contro il virus.
Lo rivela il nuovo rapporto Security Predictions 2021, pubblicato da FireEye. Il trend, spiegano gli esperti di sicurezza, non diminuirà nel corso del 2021.
Attacchi hacker sanità: ransomware in aumento
Nel corso del 2020 è aumentato il ricorso a ransomware. Anche in questo caso, spiega il report, gli attacchi sono stati mirati alle strutture mediche nel corso della pandemia. Nel 2021 questo genere di minacce informatiche cresceranno ancora di più e più rapidamente, con un aumento delle tipologie e la frequenza degli attacchi.
In Germania, ricordano gli esperti, un decesso di un paziente è stato generato da un ransomware che, avendo bloccato i computer della struttura, ha obbligato i medici a spostare la persona malata in un altro ospedale e quest’ultima è deceduta durante il trasporto.
Cos’e’ il ransomware?
Il ransomware è un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”.
La richiesta di pagamento, con le relative istruzioni, compare di solito in una finestra che si apre automaticamente sullo schermo del dispositivo infettato. All’utente viene minacciosamente comunicato che ha poche ore o pochi giorni per effettuare il versamento del riscatto, altrimenti il blocco dei contenuti diventerà definitivo.
Ci sono due tipi principali di ransomware:
• i cryptor (che criptano i file contenuti nel dispositivo rendendoli inaccessibili);
• i blocker (che bloccano l’accesso al dispositivo infettato).
Come si diffonde?
Anche se in alcuni casi (non molto frequenti) il ransomware può essere installato sul dispositivo tramite sofisticate forme di attacco informatico (es: controllo da remoto), questo tipo di software malevoli si diffonde soprattutto attraverso comunicazioni ricevute via e-mail, sms o sistemi di messaggistica che:
• sembrano apparentemente provenire da soggetti conosciuti e affidabili (ad esempio, corrieri espressi, gestori di servizi, operatori telefonici, pubbliche amministrazioni, ecc.), oppure da persone fidate (colleghi di lavoro, conoscenti);
• contengono allegati da aprire (spesso “con urgenza”), oppure link e banner da cliccare (per verificare informazioni o ricevere importanti avvisi), ovviamente collegati a software malevoli.