Key4biz

Cybersecurity, aumentano le minacce ransomware nel settore sanitario

Intel Security ha rilasciato oggi il “Report McAfee Labs: Settembre 2016” che evidenzia un aumento della minaccia del ransomware indirizzata al settore sanitario, esamina quali sono i protagonisti, “chi e come”, nella perdita di dati, spiega l’applicazione pratica dell’apprendimento automatico nella sicurezza informatica, e fornisce dettagli sull’andamento di ransomware, malware mobile, malware delle macro e altre minacce rilevate nel corso del secondo trimestre 2016.

A seguito di una intensa attività di attacchi di ransomware mirati verso strutture ospedaliere verificatesi nei primi mesi del 2016, Intel Security ha voluto indagare su tali attacchi, il network ransomware dietro di essi e le strutture di pagamento che consentono ai criminali informatici di monetizzare la loro attività criminale. I ricercatori hanno identificato pagamenti per quasi 100.000 dollari da parte delle strutture ospedaliere vittime di ransomware verso specifici conti bitcoin. Mentre il settore della sanità è ancora chiaramente una piccola parte del “business” complessivo del ransomware, McAfee Labs prevede che un numero crescente di nuovi settori industriali saranno bersaglio di estese reti di lancio per tali attacchi.

Nella prima metà del 2016, i nostri ricercatori hanno identificato un autore e distributore di ransomware che risultava aver ricevuto pagamenti per 121 milioni di dollari (BTC 189.813) per operazioni ransomware in settori diversificati. In un forum di discussione clandestino è emerso che proprio questo sviluppatore di malware durante i primi sei mesi di quest’anno aveva accumulato profitti per 94 milioni di dollari

La portata di tali operazioni è in linea con i dati emersi dalla ricerca condotta da McAfee Labs con i partner della Cyber Threat Alliance alla fine di ottobre 2015, quando il gruppo ha scoperto un’operazione di ransomware che, utilizzando il ceppo ransomware CryptoWall, è riuscita a estorcere quasi 325.000.000 di dollari nel corso di due mesi.

Il team di ricercatori attribuisce l’aumento dell’attenzione verso gli ospedali al fatto che tali strutture per lo più utilizzano sistemi IT legacy, dispositivi medici con servizi di sicurezza deboli o nulli, servizi di terze parti che possono essere comuni tra più aziende, e alla necessità di accesso immediato alle informazioni per offrire ai pazienti la miglior cura possibile.

Come obiettivi, gli ospedali rappresentano un’interessante combinazione di sicurezza dei dati relativamente debole, ambienti complessi e urgenza di accedere alle fonti dei dati, a volte in situazioni di vita o di morte“, ha dichiarato Vincent Weafer, vice president McAfee Labs, di Intel Security. “Le nuove rivelazioni intorno alla portata delle reti ransomware e l’attenzione mirata sugli ospedali ci ricordano che l’economia del crimine informatico ha la capacità e la motivazione per sfruttare nuovi settori industriali“.

Analisi di benchmarking sulla protezione dei dati 2016

Il report relativo al secondo trimestre, inoltre, include i risultati di uno studio volto ad acquisire una conoscenza più approfondita sulle entità dietro al furto di dati, sui tipi di dati che vengono rubati e sui modi in cui i dati fuoriescono dalle aziende, oltre alle contromisure che le aziende devono adottare per migliorare le funzionalità di prevenzione della perdita di dati.

L’indagine 2016 “Data Protection Benchmark Study” ha rilevato che le aziende di servizi finanziari e operanti nel settore retail hanno implementato le protezioni più ampie contro la perdita di dati, un dato che McAfee Labs attribuisce alle risposte organizzative alla frequenza degli attacchi informatici e al valore dei dati in possesso delle imprese in entrambi i settori. Per aver subito, storicamente, un minor numero di attacchi informatici, le aziende della sanità e le imprese manifatturiere hanno effettuato meno investimenti in sicurezza informatica e, di conseguenza, dispongono di un minor numero di funzionalità complete di protezione dei dati.

I ricercatori di McAfee Labs ritengono le difese più deboli in questi due settori particolarmente preoccupanti dato che i criminali informatici continuano a spostare la loro attenzione dai numeri di carte di pagamento, che possono facilmente essere modificati dai proprietari, verso dati meno deperibili come dati personali, cartelle cliniche, proprietà intellettuale e informazioni commerciali riservate.

Settori industriali come la sanità e la produzione per i criminali informatici rappresentano sia un’opportunità che una motivazione “, ha aggiunto Weafer. “Le loro capacità difensive relativamente deboli unite ad ambienti altamente complessi aprono il fianco a violazioni e alla fuoriuscita dei dati. I criminali informatici hanno un doppio movente: la facilità di monetizzazione con meno rischi. Le aziende e gli individui possono bloccare facilmente le carte di pagamento rubate appena scoperta la violazione. Ma non è possibile modificare o sostituire in modo altrettanto semplice i propri dati personali, i piani aziendali, i contratti e i progetti dei nuovi prodotti“.

L’indagine ha rivelato che oltre il 25% degli intervistati non monitora la condivisione o l’accesso alle informazioni sensibili relative ai dipendenti o i dati sui clienti, e solo il 37% monitora l’utilizzo di entrambi, anche se questa cifra sale a quasi il 50% nelle aziende di grandi dimensioni.

Dai risultati del sondaggio emerge anche che quasi il 40% delle perdite di dati coinvolge un qualche tipo di supporto fisico, come ad esempio pen drive e chiavette USB, ma solo il 37% delle aziende fa ricorso al monitoraggio sugli endpoint delle attività degli utenti e delle connessioni di mezzi fisici, funzionalità che potrebbero contrastare tali incidenti. Mentre il 90% degli intervistati afferma di aver implementato strategie di protezione del cloud, solo il 12% si è detto fiducioso della propria visibilità sulle attività dei propri dati nel cloud.

Ovunque siano archiviati e comunque vi si acceda e li si usi, dovremo affrontare sempre delle sfide per prevenire l’esfiltrazione dei dati,” ha concluso Weafer. “Ma le aziende possono imparare molto da questo studio, dall’importanza di una maggiore visibilità sugli eventi e gli incidenti in tutta l’azienda, al valore a lungo termine dei dati, per rafforzare il proprio livello di sicurezza“.

Dati sull’andamento delle minacce nel secondo trimestre 2016

Nel secondo trimestre 2016, la telemetria proveniente dalla rete Global Threat Intelligence di McAfee Labs ha rilevato 316 nuove minacce ogni minuto, pari a più di 5 al secondo e ha registrato notevoli picchi in ransomware, malware mobile e crescita di malware delle macro:

Exit mobile version