Negli ultimi anni, i ransomware hanno rappresentato una minaccia crescente per il settore sanitario, mettendo a rischio la sicurezza dei dati e la continuità del servizio. Tuttavia, un recente rapporto di Sophos suggerisce che i fornitori di assistenza sanitaria stanno sviluppando una maggiore capacità di recupero e resistenza a queste minacce informatiche. I dati raccolti da Vanson Bourne rivelano che la percentuale di vittime che ha pagato un riscatto è diminuita drasticamente, segnalando un cambiamento positivo nella risposta del settore.
Un calo significativo nei pagamenti ai ransomware
, solo il 36% delle organizzazioni sanitarie colpite ha ceduto al pagamento del riscatto, rispetto al 61%. Inoltre, più della metà di coloro che hanno pagato hanno versato somme inferiori a quelle richieste dai criminali informatici.
Questo cambiamento indica che le strutture sanitarie stanno adottando misure più efficaci per affrontare le richieste di pagamento e stanno diventando più resilienti nei confronti di tali attacchi.
Riscatti in diminuzione e recupero più rapido
Il report di Sophos ha anche evidenziato una riduzione delle richieste di riscatto, che sono scese del 91% a una media di $343,000. Inoltre, il costo medio di recupero, esclusi i riscatti, è diminuito del 60%, attestandosi a $1.02 milioni. Questi dati sono un chiaro segnale di progressi nel piano di preparazione e recupero delle strutture sanitarie, considerato che il 58% degli intervistati ha dichiarato di essere riuscito a recuperare i propri sistemi in meno di una settimana.
Ransomware: una minaccia persistente
Nonostante questi segnali positivi, è importante non sottovalutare la persistenza della minaccia ransomware.
Il settore sanitario continua a subire attacchi da parte di diverse bande di cybercriminali. Nel corso dell’ultimo anno, Sophos X-Ops ha identificato ben 88 gruppi diversi che si sono concentrati sulle organizzazioni sanitarie, segnalando così la necessità di mantenere alta la guardia.
Attacchi mirati e vulnerabilità sfruttate
Malgrado il calo nel numero di attacchi con crittografia dei dati, i dati mostrano un aumento delle estorsioni informatiche in cui i dati vengono rubati senza essere crittografati, passando dal 4% al 12% degli attacchi. Questo approccio è stato adottato da gruppi come il Cl0p/Clop, noti per aver recentemente effettuato attacchi contro istituzioni, inclusi organismi sanitari.
Fattori che contribuiscono ai cyber attacchi
Il rapporto ha anche messo in luce le cause principali degli attacchi informatici nel settore sanitario.
Per la prima volta, le vulnerabilità sfruttate sono state segnalate come la causa tecnica più comune, riscontrate nel 33% degli incidenti, superando gli attacchi basati su credenziali. Inoltre, il 42%% degli intervistati ha sottolineato la mancanza di personale qualificato in cybersicurezza come un fattore determinante per la vulnerabilità delle loro strutture.
In conclusione, mentre il settore sanitario mostra progressi significativi nella resilienza contro i ransomware, è fondamentale continuare a investire in misure preventive e nella formazione del personale per affrontare le minacce informatiche in evoluzione.
