Redazione RHC : 6 Giugno 2022 08:00
Secondo un sondaggio pubblicato questa settimana da Sophos, le organizzazioni sanitarie, già bersagliate dal ransomware, hanno visto quasi il doppio degli attacchi tra il 2020 e il 2021.
Il team ha anche scoperto che mentre è molto probabile che le organizzazioni sanitarie intervistate paghino un riscatto, raramente ottengono tutti i loro dati restituiti se lo fanno.
Inoltre, il 78% delle organizzazioni sta sottoscrivendo un’assicurazione informatica nella speranza di ridurre i propri rischi finanziari e il 97% delle volte la compagnia di assicurazioni ha pagato alcuni o tutti i costi relativi al ransomware.
Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.
Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.
Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Tuttavia, mentre le compagnie di assicurazione pagano in quasi tutti i casi e stanno alimentando un miglioramento delle difese informatiche, le organizzazioni sanitarie, come con altri settori, stanno trovando sempre più difficile ottenere un’assicurazione cyber.
“La sfida del ransomware che le organizzazioni devono affrontare continua a crescere”
hanno scritto i ricercatori di Sophos nel rapporto.
“La percentuale di organizzazioni sanitarie direttamente colpite dal ransomware è quasi raddoppiata negli ultimi 12 mesi. Di fronte a questa crisi, le organizzazioni sanitarie sono migliorate nell’affrontare le conseguenze di un attacco: quasi tre quarti sono in grado di utilizzare i backup per ripristinare i dati”.
Inoltre, lo spazio sempre più ristretto delle assicurazioni informatiche “ha spinto quasi tutte le organizzazioni sanitarie ad apportare modifiche alle loro difese informatiche per migliorare la loro posizione informatica”, hanno scritto.
Sophos ha intervistato 5.600 professionisti IT di tutto il mondo, 381 dei quali operavano nel settore sanitario. L’immagine dipinta è di un settore sanitario sotto attacco crescente da parte di ransomware sempre più sofisticati. Le organizzazioni sono sempre più propense a pagare il riscatto – i riscatti pagati in media erano i più bassi rispetto ad altri settori – portando anche ad un miglioramento delle proprie difese.
“Le aziende sanitarie sono tradizionalmente dietro altri settori che dipendono fortemente dalle tecnologie IT”
ha dichiarato a The Register Garret Grajek, CEO del fornitore di sicurezza YouAttest.
La buona notizia è che le organizzazioni sanitarie sono consapevoli di essere sotto attacco. La maggior parte di loro ha un’assicurazione informatica e sta migliorando le proprie pratiche di sicurezza, ha detto Grajek, aggiungendo che “i polli sono in allerta che la volpe sta girando intorno al pollaio”.
Il rapporto di Sophos arriva la stessa settimana in cui il direttore dell’FBI Christopher Wray, in un discorso al Boston College, ha affermato che l’agenzia statunitense è stata in grado di contrastare un tentativo di attacco ransomware al Boston Children’s Hospital un anno fa prima che potesse causare danni.
Wray ha affermato che gli attori delle minacce supportati dal governo iraniano hanno cercato di hackerare la rete dell’ospedale e hanno utilizzato l’incidente – che ha definito “uno dei più spregevoli attacchi informatici che abbia mai visto” – per evidenziare le continue minacce informatiche poste dai governi come Iran, Cina, Russia e Corea del Nord.