Check Point Research: gli ospedali sono fra i bersagli preferiti degli hacker

Negli ultimi due mesi, Check Point Research ha registrato un significativo aumento degli attacchi informatici contro strutture sanitarie, a livello mondiale. Non è un mistero che durante la pandemia gli hacker hanno intensificato le loro attività, ma se in media si è visto un incremento del 22% degli attacchi, nel settore ospedaliero questo valore raddoppia, arrivando al 45%, con punte del 250% (è il caso del Canada).

Ospedali attaccoaumento

A condurre la “classifica” dei paesi le cui strutture sanitarie sono state bersagliate è il Canada, seguito da Germania (+220%) e Spagna (+100). L’Italia viene subito dopo, con +81%

Perché le strutture sanitarie fanno gola agli hacker

Health_Blog

Se le strutture ospedaliere sono diventate i bersagli preferiti degli attaccanti a partire da novembre il motivo è semplice, secondo Check Point Research: queste realtà sono fra quelle più predisposte a pagare i riscatti. Soprattutto in questo periodo, dove la sanità è chiamata a fare enormi sforzi per gestire l’emergenza covid e i relativi piani di vaccinazione.

Lo spiega bene Omer Dembinsky, Manager of Data Intelligence di Check Point: “Il numero di attacchi informatici al settore sanitario globale sta semplicemente andando fuori controllo. E quindi, le domande in generale sono: perché gli ospedali? Perché ora? La risposta breve è che prendere di mira gli ospedali equivale a denaro veloce per i cybercriminali. Questi criminali considerano gli ospedali come le organizzazioni che al momento sono più disposte a soddisfare le loro richieste e a pagare effettivamente i riscatti. Gli ospedali sono completamente sopraffatti dall’aumento dei pazienti affetti da coronavirus e dai recenti programmi di vaccinazione – qualsiasi interruzione delle operazioni ospedaliere sarebbe catastrofica. L’anno scorso, alcune reti ospedaliere in tutto il mondo sono state colpite con successo da attacchi di tipo ransomware, e questo ha reso i cyber-criminali ancora più motivati. Inoltre, l’utilizzo di Ryuk sottolinea la tendenza ad avere attacchi ransomware più mirati e personalizzati piuttosto che utilizzare una massiccia campagna di spam, che permette agli aggressori di assicurarsi di colpire le parti più critiche dell’organizzazione così da avere maggiori possibilità di essere pagati“.  

Non è un caso che il principale strumento utilizzato per gli attacchi sia Ryuk, ransomware studiato per infliggere il maggior numero di danni possibile e per limitare pesantemente l’operatività delle vittime, seguito da Sodinokibi.