Nelle scorse settimane alcuni gruppi di hacker hanno annunciato che, durante la crisi causata da Coronavirus, non attaccheranno le strutture sanitarie.
Gli esperti di cyber protection sono però scettici e prendono queste affermazioni con grande cautela, ritenendo invece plausibile che molti soggetti che, a vario titolo, si occupano di pazienti con Covid-19, saranno nei prossimi giorni bersaglio di possibili attacchi. Questo non solo perché, dovendo accedere con tempestività a dati, applicazioni e sistemi, sono più esposti, ma perché, ricevendo consistenti aiuti finanziari, diventano una preda allettante per i criminali.
Nel sollevare la questione, Acronis, esperto globale di cyber protection, ha segnalato un picco nei rilevamenti di ransomware in Europa. Secondo l’azienda svizzera non è insolito che le attività criminali facciano registrare un aumento proprio in tempi di crisi, quando gli hacker tentano di sfruttare a proprio vantaggio questo tipo di situazione.
“L’epidemia di Covid-19 implica nuove difficoltà e pericoli per ogni ambiente aziendale, e il ciberspazio non fa eccezione. Nel tentativo di contrastare il rischio di blocco delle attività, ad aziende e singoli individui viene chiesto di passare al digitale. Ciò li rende tuttavia facili obiettivi; le strutture sanitarie sono tra le più vulnerabili, poiché i sistemi su cui transitano i dati dei pazienti e delle attività di laboratorio sono spesso collegati“, afferma Serguei Beloussov, CEO e Fondatore di Acronis.
Aggiunge inoltre: “In tutto il mondo molti ospedali e strutture sanitarie sono tenuti in ostaggio dall’inizio dei lockdown. Per un ospedale, ignorare le minacce informatiche è come staccare il ventilatore a un paziente. L’aumento delle minacce informatiche nei confronti di questo specifico obiettivo deve diventare una priorità dei governi, perché mette a rischio i pazienti“.
Per un’efficace difesa contro i cyber criminali e i loro sofisticati attacchi ransomware, bisogna definire una strategia anti-phishing, basata sulla formazione del personale affinché possa essere in grado di riconoscere le e-mail e i siti potenzialmente dannosi.
Ogni mese vengono creati in media 1,3 milioni di siti di phishing. Il fattore umano (Human factor), risulta essere l’anello debole della sicurezza rispetto alle contromisure adottate.
“Secondo le nostre simulazioni, i dipendenti che cadono nei tentativi di phishing raggiungono picchi anche del 30% e in molti i casi le aziende non hanno consapevolezza di questi rischi e affrontano il problema solo dopo eventi di ingente rilevanza”, afferma Mattia Siciliano, Partner della DeepCyber, società romana specializzata sui temi di Cyber Threat Intelligence, Protection e Antifraud
È quindi necessario investire in formazione: “Prima di tutto va misurato, con apposite tecniche di simulazione, il livello di vulnerabilità dell’Human factor, per comprendere le aree aziendali che sono più esposte”, precisa Siciliano.
A misurazione effettuata: “È possibile definire un percorso di formazione ad hoc, utilizzando piattaforme di gamification che consentono di apprendere attraverso un gioco, che valorizza i comportamenti più performanti dei dipendenti. Successivamente è necessario effettuare periodicamente nuove simulazioni, per una valutazione continua dei rischi