Acronis, azienda specializzat ain di cyber protection, riferisce che, malgrado la crisi di Covid-19, i cyercriminali stanno sempre più avendo come bersaglio i sistemi sanitari pubblici e privati.
Si segnala un picco dei rilevamenti di ransomware in Europa, pari al 7% nell’ultima settimana di febbraio e al 10% nella prima di marzo. Non è insolito che le attività criminali facciano registrare un aumento in tempi di crisi, perché i cybercriminali tentano di sfruttare a proprio vantaggio questo tipo di situazione.
Puntare agli uffici della pubblica amministrazione, alle autorità portuali e alle strutture mediche fa parte di una strategia già utilizzata dai criminali informatici; ma durante una pandemia la posta in gioco cambia drammaticamente, tanto per le vittime quanto per i loro pazienti.
Alcuni gruppi di hacker hanno annunciato di non aver intenzione di attaccare le strutture sanitarie, ma gli esperti di cyber protection consigliano di prendere queste affermazioni con la dovuta cautela. È plausibile invece che molti dei medici che si occupano dei pazienti con Covid-19 diventino bersaglio di attacchi, in parte perché devono accedere con tempestività a dati, applicazioni e sistemi, ma anche perché in alcuni paesi ricevono consistenti aiuti finanziari, un motivo allettante per i criminali.
Per un’efficace difesa contro i cyber criminali e i sofisticati attacchi ransomware, il consiglio per aziende e organizzazioni è di definire una strategia anti-phishing, che preveda la formazione del personale affinché sia in grado di riconoscere le e-mail e i siti potenzialmente dannosi o adotti sistemi email con soluzioni anti-phishing integrate.
Ovunque sia possibile, le aziende dovrebbero impiegare anche l’autenticazione a due fattori e password univoche per i vari servizi. È bene configurare l’aggiornamento automatico dei sistemi e distribuire soluzioni antivirus che includano anche difese contro il ransomware.
Anche rendere statici i siti web pubblici è un metodo efficace, poiché non è sempre necessario utilizzare complessi sistemi di gestione dei contenuti dei siti; in casi come questi, le pagine statiche pre-renderizzate sono più sicure.
Anche Avast segnala ospedali sotto attacco hacker. In Italia e nel mondo, c’è purtroppo chi prende di mira i sistemi informatici di ospedali e strutture sanitarie, già provate dalla grande situazione di emergenza; in Italia è stato confermato l’attacco all’ospedale Spallanzani di Roma, mentre già venerdì 13 Marzo l’ospedale universitario di Brno nella Repubblica Ceca, che è anche un centro di test per il coronavirus, ha dovuto affrontare un attacco ransomware che ha paralizzato i suoi computer.
In questo momento gli ospedali hanno ovviamente altre priorità e non sono necessariamente i più sensibili alle minacce informatiche, ma un attacco in questo momento può avere per loro conseguenze ancor più disastrose del solito.
I consigli sono quelli di sempre: mantenere i software e sistemi aggiornati. Gli ospedali dovrebbero cercare di sospendere tutti i servizi disponibili direttamente da Internet per gli utenti finali e gli amministratori IT dovrebbero considerare una whitelist rigorosa quando si tratta di file eseguibili, in modo che solo le applicazioni conosciute e affidabili possano essere eseguite sui computer della struttura sanitaria.
Il personale ospedaliero dovrebbe essere informato delle attuali truffe e tattiche utilizzate dai criminali informatici; le e-mail rimangono anche in questo momento il vettore d’attacco preferito dai criminali informatici e i dipendenti devono diffidare di messaggi provenienti da mittenti sconosciuti. In particolare dovrebbero evitare di fare clic su qualsiasi collegamento o scaricare eventuali allegati a meno che non siano sicuri al 100% della loro provenienza e affidabilità.
È necessario eseguire regolarmente il backup di documenti importanti, comprese le cartelle cliniche dei pazienti, per garantire che gli ospedali dispongano sempre di una versione pulita dei loro file, qualora vengano insidiati da malware come i ransomware e quindi crittografati. Per ogni evenienza è meglio salvare i dati sia nel cloud che su una memoria fisica. Inoltre, può essere molto utile disporre di una singola immagine con tutte le impostazioni predefinite quando un computer deve essere ripristinato a uno stato ottimale.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
