Archivi tag: healthcare

Malware e ransomware: è allarme sanità

Nel 2020 il settore più bersagliato in Italia per quantità di malware e ransomware unici è stato quello della sanità. A seguire il banking e la PA

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

Nel 2020 il settore più bersagliato in Italia per quantità di malware e ransomware unici è stato quello della sanità. A seguire il banking e la PA. Il dato emerge dall’ultimo report di Trend Micro Research, la divisione di Trend Micro specializzata in ricerca&sviluppo e lotta al cybercrime. Per malware unico si intende un singolo programma maligno con caratteristiche proprie. Questa analisi prende dunque in considerazione il numero totale di programmi maligni pensati appositamente per un determinato settore e non il numero totale di volte che sono stati utilizzati per un attacco, numero che ovviamente risulterebbe maggiore.

Nel 2020 sono 20.777 i malware unici e 2.063 i ransomware unici che hanno colpito le strutture sanitarie italiane. Un settore già sotto pressione a causa della criticità e sensibilità dei dati custoditi e che ha dovuto fare i conti con una situazione resa ancora più difficile dal momento sanitario globale. L’esigenza di dover garantire al massimo le prestazioni e l’erogazione dei servizi in un periodo di pandemia ha infatti attratto ancora di più i cybercriminali e costretto le strutture sanitarie ad alzare maggiormente le proprie difese. A seguire, i settori più bersagliati sono stati il banking e il tech per quanto riguarda i malware unici e la PA e i trasporti per i ransomware unici. I numeri alti di malware e ransomware unici indicano che nel 2020 i cybercriminali hanno scelto determinati settori e costruito attacchi su misura, caratterizzati da un’alta targettizzazione e profilazione degli obiettivi.

Il settore della sanità è tra i più bersagliati al mondo per la quantità e la qualità di dati sensibili che custodisce e che ovviamente hanno un grande valore economico. Le minacce più utilizzate negli schemi di attacco sono i malware e i ransomware, veicolati anche attraverso comunicazioni e-mail studiate ad hoc. Le azioni criminali non mirano solo a bloccare i sistemi e magari chiedere un riscatto, ma anche a capitalizzare le informazioni sensibili. É prioritario per le strutture sanitarie prevedere un piano d’azione che includa sia una difesa sul piano tecnologico che un piano formativo del personale in ambito Cyber, per aggiornare costantemente le competenze.

A seguire, i dati dei malware e ransomware unici per tipologia e industry.

Attacchi malware unici in Italia per settore

2020
IndustryCount
Healthcare            20.777
Banking            13.181
Technology            11.984
Government            11.203
Manufacturing              8.865
Utilities              2.279
Transportation              2.050
Financial              1.226
Retail              1.069
Food and beverage                 917
Others 12.229
Unknown 157.363
  243.143

Attacchi ransomware unici in Italia per settore

2020
IndustryCount
Healthcare              2.063
Government                 180
Transportation                 153
Food and beverage                   78
Technology                   48
Manufacturing                   47
Retail                   38
Insurance                   20
Banking                   16
Utilities                   12
Others                   87
Unknown              1.752
               4.494

Ulteriori informazioni sulle soluzioni Trend Micro sono disponibili a questo link

Organizzazioni sanitarie e cloud: le 4 sfide principali

Il settore sanitario è in prima linea nella lotta contro il COVID-19 e la trasformazione digitale può avere un impatto positivo. È però essenziale proteggere la superficie di attacco di un’infrastruttura digitale

A cura di Alessandro Fontana Head of Sales Trend Micro Italia

In tutto il mondo le organizzazioni sanitarie hanno incrementato la spesa per la migrazione al cloud, ma molte potrebbero sopravvalutare la propria capacità di proteggere questa tipologia di ambienti. Il dato emerge da “Uncovering cloud security knowledge gaps in the healthcare sector”, l’ultimo studio di Trend Micro, leader globale di cybersecurity.

La ricerca evidenzia come l’88% delle organizzazioni sanitarie abbia accelerato l’adozione del cloud a causa della pandemia. I tre motivi principali che hanno determinato la migrazione a infrastrutture basate sul cloud sono stati il lavoro da remoto, il risparmio sui costi e una migliore agilità IT.

Le migrazioni rapide nel cloud possono, però, lasciare le organizzazioni esposte a un più alto rischio di subire attacchi informatici e le aziende sanitarie hanno dichiarato che sono quattro le principali sfide che hanno dovuto affrontare nel momento in cui si sono spostate in ambienti cloud:

  • Mancanza di competenze – il 43% ha rivelato che la carenza di competenze è una barriera persistente alla migrazione verso le soluzioni di sicurezza in cloud
  • Operazioni quotidiane – le maggiori sfide per la protezione dei workload in cloud sono impostare e gestire le policy (34%), applicare le patch e gestire le vulnerabilità (32%), oltre alle configurazioni errate (32%)
  • Aumento dei costi – dal momento della migrazione, il 43% ha speso di più per le spese in conto capitale e per il pagamento di servizi esterni, mentre il 39% ha speso di più per i costi operativi e di formazione
  • Responsabilità in materia di sicurezza: solo il 40% è sicuro di assolvere al proprio compito all’interno del modello di responsabilità condivisa del cloud

La migrazione al cloud non è semplice, ma può essere abilitata e migliorata utilizzando gli strumenti di sicurezza giusti.

La sicurezza è un aspetto dello stesso progetto, non un qualcosa di separato. E i controlli di security aiutano i team a costruire meglio nel cloud. La sicurezza può essere un acceleratore per il cloud e utilizzare gli strumenti giusti e comprendere le piattaforme che si utilizzano, è la chiave per capitalizzare al meglio.

Il settore sanitario è in prima linea nella lotta contro il COVID-19 e la trasformazione digitale può avere un impatto positivo sulla produttività e sull’assistenza ai pazienti in un momento critico come questo. Tuttavia, è essenziale considerare e proteggere la superficie possibile di attacco di un’infrastruttura digitale. 

Utilizzando le giuste soluzioni pensate appositamente per il cloud, le organizzazioni sanitarie possono massimizzare i vantaggi del cloud senza mettere a rischio i sistemi mission-critical o i dati dei pazienti.

Questi strumenti possono anche ridurre al minimo le sfide in termini di competenze digitali, individuando le configurazioni errate, automatizzando l’applicazione di patch e la gestione dei criteri e integrando la sicurezza nei DevOps, sia in ambienti cloud che on-premise.

Metodologia e campione dello studio

Questo studio fa parte della ricerca Global Cloud Security Research. Trend Micro ha commissionato a Sapio Research di intervistare 2.565 decision maker in 28 Paesi, in diversi mercati e provenienti da aziende di ogni dimensione, con focus sulle organizzazioni enterprise.

  • Ulteriori informazioni sono disponibili a questo link
  • Il white paper della ricerca è disponibile a questo link