Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Secondo un sondaggio pubblicato questa settimana da Sophos, le organizzazioni sanitarie, già bersagliate dal ransomware, hanno visto quasi il doppio degli attacchi tra il 2020 e il 2021.
Il team ha anche scoperto che mentre è molto probabile che le organizzazioni sanitarie intervistate paghino un riscatto, raramente ottengono tutti i loro dati restituiti se lo fanno.
Inoltre, il 78% delle organizzazioni sta sottoscrivendo un’assicurazione informatica nella speranza di ridurre i propri rischi finanziari e il 97% delle volte la compagnia di assicurazioni ha pagato alcuni o tutti i costi relativi al ransomware.
Tuttavia, mentre le compagnie di assicurazione pagano in quasi tutti i casi e stanno alimentando un miglioramento delle difese informatiche, le organizzazioni sanitarie, come con altri settori, stanno trovando sempre più difficile ottenere un’assicurazione cyber.
“La sfida del ransomware che le organizzazioni devono affrontare continua a crescere”
hanno scritto i ricercatori di Sophos nel rapporto.
“La percentuale di organizzazioni sanitarie direttamente colpite dal ransomware è quasi raddoppiata negli ultimi 12 mesi. Di fronte a questa crisi, le organizzazioni sanitarie sono migliorate nell’affrontare le conseguenze di un attacco: quasi tre quarti sono in grado di utilizzare i backup per ripristinare i dati”.
Inoltre, lo spazio sempre più ristretto delle assicurazioni informatiche “ha spinto quasi tutte le organizzazioni sanitarie ad apportare modifiche alle loro difese informatiche per migliorare la loro posizione informatica”, hanno scritto.
Sophos ha intervistato 5.600 professionisti IT di tutto il mondo, 381 dei quali operavano nel settore sanitario. L’immagine dipinta è di un settore sanitario sotto attacco crescente da parte di ransomware sempre più sofisticati. Le organizzazioni sono sempre più propense a pagare il riscatto – i riscatti pagati in media erano i più bassi rispetto ad altri settori – portando anche ad un miglioramento delle proprie difese.
“Le aziende sanitarie sono tradizionalmente dietro altri settori che dipendono fortemente dalle tecnologie IT”
ha dichiarato a The Register Garret Grajek, CEO del fornitore di sicurezza YouAttest.
La buona notizia è che le organizzazioni sanitarie sono consapevoli di essere sotto attacco. La maggior parte di loro ha un’assicurazione informatica e sta migliorando le proprie pratiche di sicurezza, ha detto Grajek, aggiungendo che “i polli sono in allerta che la volpe sta girando intorno al pollaio”.
Il rapporto di Sophos arriva la stessa settimana in cui il direttore dell’FBI Christopher Wray, in un discorso al Boston College, ha affermato che l’agenzia statunitense è stata in grado di contrastare un tentativo di attacco ransomware al Boston Children’s Hospital un anno fa prima che potesse causare danni.
Wray ha affermato che gli attori delle minacce supportati dal governo iraniano hanno cercato di hackerare la rete dell’ospedale e hanno utilizzato l’incidente – che ha definito “uno dei più spregevoli attacchi informatici che abbia mai visto” – per evidenziare le continue minacce informatiche poste dai governi come Iran, Cina, Russia e Corea del Nord.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia