Sanità sempre più a rischio, l’anello debole sono le persone. Lo confermano le ricerche di Proofpoint

October 17, 2019

Il report dell’azienda evidenzia un incremento del 300% delle email fraudolente nel Q1 2019 rispetto allo stesso trimestre nel 2018

Milano – 17 ottobre 2019. Sono pochi i settori che gestiscono significativi volumi di dati sensibili e svolgono attività complesse e importanti come quello sanitario. Sfortunatamente, queste caratteristiche comportano sfide impegnative in termini di protezione. Gli attacchi informatici mettono a rischio i dati sanitari personali. I ransomware possono bloccare le attività di un pronto soccorso; email fraudolente colpiscono responsabili, pazienti e personale clinico. Tutte minacce che mettono a rischio le capacità del settore sanitario di prendersi cura dei propri pazienti.   

Le istituzioni sanitarie considerano la sicurezza IT dei pazienti come parte integrante della loro protezione all’interno della loro attività generale. Si tratta di un’attenzione nata una decina di anni fa, quando la cyber security era considerata un problema di conformità all’HIPAA (Health Insurance Portability and Accountability Act) o uno strumento per ottenere finanziamenti significativi a supporto dell’implementazione della cartella sanitaria elettronica. 

Per aiutare le organizzazioni sanitarie a comprendere meglio l’evoluzione delle minacce informatiche, Proofpoint ha analizzato il valore degli attacchi informatici rivolti ad aziende e assicurazioni sanitarie e farmaceutiche. Sono state prese in esame centinaia di milioni di email pericolose, ed è stato rilevato un trend predominante: gli attacchi oggi mirano alle persone, non all’infrastruttura. Gli hacker ingannano i dipendenti, cercando di convincerli ad aprire un allegato non sicuro o un link dubbio che conduce a malware. Fingono di essere membri del team esecutivo e danno istruzioni al personale per eseguire bonifici o condividere informazioni sensibili. Dirottano la fiducia dei pazienti, truffandoli e monetizzano sfruttando la brand equity di un’azienda.

Alcuni dati principali della ricerca:

  • Ogni azienda sanitaria colpita ha ricevuto in media 43 email fittizie nel primo trimestre 2019, con un aumento incredibile del 300% rispetto allo stesso periodo nel 2018. Il 95% delle organizzazioni compromesse, ha subìto lo spoofing del dominio;
  • In media, 65 dipendenti hanno ricevuto email di spoofing per ogni azienda colpita. 
  • Gli oggetti dei messaggi includevano parole quali “pagamento”, “richiesta”, “urgente” e termini simili sono apparsi nel 55% di tutti gli attacchi email fraudolenti.
  • Il 77% degli attacchi email utilizzava URL pericolosi.
  • L’autenticazione DMARC non è stata possibile solo per il 51% delle email inviate da domini di aziende sanitarie, rendendoli quindi possibile vittima di spoofing.
  • I Trojan bancari sono stati la minaccia più grande nel periodo della nostra ricerca.
  • Avere accesso a dati e sistemi critici o avere una email di dominio pubblico può rendere chiunque una persona altamente a rischio. 

Le tecniche di attacco cambiano ed evolvono, ma il punto in comune è l’obiettivo: colpiscono le persone, non solo la tecnologia. Approfittano della curiosità umana, dei limiti di tempo in reparti di terapia intensiva e del loro desiderio di prestare cure. Neutralizzare questi attacchi richiede un nuovo approccio alla sicurezza focalizzato sulle persone.

Il report completo è disponibile qui.

Proofpoint (NASDAQ: PFPT) è un’azienda leader nella cybersecurity, che protegge dai rischi il patrimonio più importante di un’azienda: le persone. Con una suite integrata di soluzioni basate su cloud, Proofpoint aiuta le aziende di tutto il mondo a bloccare le minacce mirate, a salvaguardare i propri dati e a proteggere gli utenti dagli attacchi IT. Aziende di ogni dimensione, tra cui più della metà delle Fortune 1000, si affidano alle soluzioni di sicurezza people-centric e di conformità di Proofpoint per mitigare i rischi di sicurezza veicolati via email, cloud, social media e web. Per ulteriori informazioni www.proofpoint.com

È possibile seguire Proofpoint su: Twitter | LinkedIn | Facebook | YouTube