I recenti attacchi a FireEye e SolarWinds hanno dimostrato, ancora una volta, come nessun sistema sia completamente inviolabile. I tools rubati potrebbero costituire non pochi danni se in mano alle persone sbagliate...
Gli Stati Uniti e il Regno Unito hanno recentemente rilevato numerosi attacchi informatici rivolti ad aziende farmaceutiche, istituti sanitari e università tutte coinvolte in attività di ricerca nell’ambito coronavirus.
I gruppi “Advanced Persistent Threat“, termine usato per identificare hackers esperti sostenuti da vari stato-nazione, stanno prendendo di mira le organizzazioni coinvolte nella lotta al coronavirus.
Lo scopo principale degli hackers APT è quello di ottenere informazioni sulla politica sanitaria dei vari governi e acquisire dati sensibili relativi alle varie ricerche sul Covid-19. Non è ancora ben chiaro però questi cyber-criminali da quali governi siano finanziati e perché.
AUMENTO ESPONENZIALE DEGLI ATTACCHI DURANTE LA PANDEMIA
Martedì, la società di sicurezza informatica Check Point ha pubblicato un nuovo report che mostrano un aumento del 45% degli attacchi informatici contro il settore sanitario globale. Per quanto riguarda le aziende, invece, gli attacchi sono aumentati "solo" del 22%.
Il settore sanitario dovrebbe prepararsi, o forse doveva già essere preparato, a fronteggiare l'aumento dei cyber attacchi che continuerà a crescere nei prossimi mesi.
L’avvertimento da parte del
Dipartimento degli Stati Uniti della Cybersecurity e del
National Cyber Security Center del Regno Unito arriva proprio perché sono stati rilevati numerosi attacchi hacker durante la pandemia in corso. I criminali informatici hanno attaccato gli ospedali con ransomware ed è stata presa di mira anche l’
OMS (Organizzazione Mondiale Della Sanità).
I gruppi APT spesso prendono di mira le organizzazioni al fine di raccogliere numerosi informazioni personali in blocco, per poi poterle riutilizzare a loro piacimento. Le organizzazioni che svolgono un ruolo importante nella ricerca correlata al coronavirus sono infatti un obiettivo molto interessante per questi gruppi hacker, soprattutto in questo momento.
TIPOLOGIA DI ATTACCHI
Secondo i ricercatori gli attacchi impiegati sono di varie tipologie. Tra questi i più comuni sono attacchi
DDos ( Distributed Denial of Service), attacchi di social engineering, botnet e ransomware.
Gli attaccanti hanno anche cercato di rubare molti dati agli utenti sfruttando la pandemia attraverso email di phishing.
Tuttavia la tipologia di attacco che al momento desta più preoccupazione è proprio il ransonmware. Abbiamo già visto in passato, con la diffusione di
WannaCry, quanto possa essere letale un malware. Un singolo software malevolo era stato in grado di infettare e bloccare numerose strutture in tutto il mondo.
Quando si tratta di ospedali si parla spesso di attività di vitale importanza come la cura di pazienti e per questo le strutture ospedaliere sono di solito più propense a pagare il riscatto. La morte di un paziente a causa di un attacco ransomware è già avvenuta.
Attualmente i ransomware più diffusi sono Ryuk e Sodinokibi.
Nell'ambito sanitario i Paesi che hanno subito più attacchi sono stati Germania e Canada.
Secondo Check Point il movente principale, che ha poi portato anche all'aumento degli attacchi, è di natura finanziaria. Mentre i "lamer" hanno continuato a fare attacchi di phishing e campagne truffaldine di basso rilievo, i gruppi hacker hanno preferito concentrarsi su attacchi debilitanti agli attori principali di questa pandemia.
0 Commenti