Home » News » Cybersecurity

Ransomware maggiore minaccia informatica: Sanità e PA le più colpite

Ransomware maggiore minaccia informatica: Sanità e PA le più colpite

Gli attacchi ransomware  rappresentano il 46% del totale delle cyber minacce, specialmente nel settore sanitario e della pubblica amministrazione. Secondo l’ultima analisi trimestrale redatta da Cisco Talos, infatti, questo tipo di malware si conferma uno dei più pericolosi sistemi d’attacco.

Tra aprile e giugno, ha rappresentato quasi la metà di tutti gli attacchi a livello globale, tre volte tanto la seconda minaccia, lo sfruttamento delle vulnerabilità di Microsoft Exchange Server.

GLI HIGHLIGHTS DELL’ANALISI TRIMESTRALE DI CISCO
Secondo lo studio, i criminali hanno preso di mira numerosi settori tra cui i trasporti, le telecomunicazioni, la produzione, l'istruzione e la sanità, la più colpita per il terzo trimestre di fila, subito seguita dalla pubblica amministrazione.

“Ci sono diversi motivi che spingono i criminali informatici a colpire il settore sanitario – sottolinea  Fabio Panada, Technical Solutions Architect Security  di Cisco Italia – uno di questi è la pandemia che incoraggia le vittime a pagare rapidamente il riscatto per poter ripristinare i servizi il prima possibile. La prevenzione, l’integrazione delle soluzioni di cybersecurity e la formazione sono le nostre difese”.

I metodi di attacco più diffusi
Per effettuare i loro attacchi, i criminali hanno utilizzato diversi strumenti come Cobalt Strike, applicazioni open source tra cui Rubeus e alcuni tools nativi utilizzati dalle vittime, come, per esempio, PowerShell.

“L’autenticazione a più fattori (MFA) rimane – aggiunge Panada – una delle più importanti difese che possiamo utilizzare. Si possono prevenire numerosi tentativi di attacchi ransomware semplicemente abilitando l'MFA sui servizi critici”.

Altre minacce informatiche, rilevate da Cisco Talos in questo trimestre, includono lo sfruttamento di vulnerabilità note, il mining di criptovalute e l’utilizzo di accounts compromessi. Cisco Talos ha rilevato anche diversi incidenti relativi all’utilizzo di unità USB per veicolare malwares di Trojan, una modalità che non veniva utilizzata da anni. È importante ricordare quanto sia importante fare attenzione all’uso di chiavette USB, in particolar modo, in ambienti OT.

Poco dopo il problema occorso all’oleodotto della Colonial Pipeline, un altro attacco di tipo supply chain ha ottenuto l’attenzione dei media: si ritiene che più di 1.000 aziende potrebbero essere state colpite dall’attacco che ha preso di mira Kaseya, società con sede a Miami, che fornisce servizi IT a circa 40.000 clienti in tutto il mondo, molti delle quali Managed Service Providers (MSPs).

Gli attacchi di supply chain sono una delle tendenze più forti nel panorama del crimine informatico: non solo cresce il loro numero, ma aumenta il grado complessità e sofisticazione di queste minacce.

Cisco Talos, lo scorso luglio, ha pubblicato un approfondito report di analisi dell’accaduto, fornendo ai propri lettori i dettagli di quanto noto finora.

la Redazione

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.