Negli ultimi anni, il settore sanitario ha affrontato sfide crescenti legate agli attacchi informatici, in particolare quelli di ransomware. Tuttavia, un recente studio condotto da Sophos ha evidenziato che la resilienza delle strutture sanitarie sta migliorando. I dati raccolti da Vanson Bourne mostrano un significativo calo nel numero di vittime e nei pagamenti richiesti dai gruppi di estorsione informatica.
, solo il 36% delle organizzazioni sanitarie colpite ha ceduto alle richieste di riscatto, una diminuzione drastica rispetto al 61% del 2024. Questo cambiamento è indicativo di una crescente consapevolezza e preparazione nel settore per affrontare tali minacce.
Diminuzione delle richieste di riscatto
I gruppi di ransomware hanno ridotto significativamente le loro richieste. Quest’anno, la somma media richiesta è scesa a $343,000, una diminuzione del 91% rispetto agli anni precedenti.
Allo stesso modo, il pagamento medio effettuato dalle vittime è sceso a $150,000, il valore più basso registrato in qualsiasi settore.
Costi di recupero in calo
In aggiunta, i costi di recupero, escludendo i riscatti, sono diminuiti del 60% a $1.02 milioni. Questo segna un miglioramento significativo nella capacità delle organizzazioni sanitarie di riprendersi da un attacco. Circa il 58% delle strutture intervistate ha dichiarato di essere riuscita a recuperare i propri dati entro una settimana, un notevole aumento rispetto al 21% dell’anno precedente.
Le persistenti minacce del ransomware
Nonostante questi miglioramenti, è fondamentale non sottovalutare la gravità della situazione. Il ransomware continua a rappresentare una minaccia costante e pervasiva. Secondo le dichiarazioni di Alexandra Rose, direttore della Sophos Counter Threat Unit, il settore sanitario ha visto attacchi da parte di 88 gruppi di ransomware nell’ultimo anno, dimostrando che la minaccia è tutt’altro che in diminuzione.
I gruppi più attivi nel colpire le organizzazioni sanitarie includono nomi noti come Qilin e RansomHub, dimostrando che il settore è un obiettivo primario per questi attaccanti. Anche se il tasso di cifratura dei dati è diminuito, è importante notare che le tecniche di estorsione stanno evolvendo.
Nuove tattiche di estorsione
Quest’anno, il 12% degli attacchi ha comportato solo estorsione, senza cifratura dei dati, un aumento rispetto al 4% di due anni fa. Gruppi come Cl0p hanno iniziato a specializzarsi in questa strategia, mirando a rubare dati e richiedere riscatti senza necessariamente cifrare i sistemi.
Un’altra analisi ha rivelato che le vulnerabilità sfruttate sono diventate la causa principale degli attacchi, con il 33% degli incidenti legati a questo problema. Questo rappresenta un cambiamento rispetto agli anni precedenti, quando gli attacchi basati su credenziali erano predominanti.
Preparazione e vulnerabilità organizzative
Molti dei rispondenti hanno segnalato fattori organizzativi che hanno contribuito alla loro vulnerabilità, con il 42% che ha indicato una carenza di personale qualificato in cybersecurity. Inoltre, il 41% ha ammesso di avere vulnerabilità note ma non affrontate, evidenziando l’importanza di investire nella preparazione e nelle difese informatiche.
La resilienza del settore sanitario contro gli attacchi di ransomware mostra segnali promettenti, ma è fondamentale mantenere alta la guardia e continuare a investire nella sicurezza informatica. La prevenzione deve rimanere l’obiettivo primario per proteggere i dati sensibili e garantire la continuità delle operazioni sanitarie.
