Acronis, esperto globale di cyber protection, porta all’attenzione di autorità e istituzioni private il potenziale aumento di attacchi ransomware che, nelle prossime settimane e malgrado la crisi di Covid-19, avranno come bersaglio sistemi sanitari pubblici e privati.
Nel sollevare la questione, Acronis segnala un picco dei rilevamenti di ransomware in Europa, pari al 7% nell’ultima settimana di febbraio e al 10% nella prima di marzo.
Secondo Acronis non è insolito che le attività criminali facciano registrare un aumento in tempi di crisi, perché gli hacker tentano di sfruttare a proprio vantaggio questo tipo di situazione.
“L’epidemia di Covid-19 implica nuove difficoltà e pericoli per ogni ambiente aziendale, e il ciberspazio non fa eccezione. Nel tentativo di contrastare il rischio di blocco delle attività, ad aziende e singoli individui viene chiesto di passare al digitale. Ciò li rende tuttavia anche facili obiettivi; le strutture sanitarie sono tra le più vulnerabili, poiché i sistemi su cui transitano i dati dei pazienti e delle attività di laboratorio sono spesso collegati”, afferma Serguei Beloussov, CEO e Fondatore di Acronis. “In tutto il mondo molti ospedali e strutture sanitarie sono tenuti in ostaggio dall’inizio dei lockdown. Per un ospedale, ignorare le minacce informatiche è come staccare il ventilatore a un paziente. L’aumento delle minacce informatiche nei confronti di questo specifico obiettivo deve diventare una priorità dei governi, perché mette a rischio i pazienti.”
Puntare agli uffici della pubblica amministrazione, alle autorità portuali e alle strutture mediche fa parte di una strategia già utilizzata dai criminali informatici; ma durante una pandemia la posta in gioco cambia drammaticamente, tanto per le vittime quanto per i loro pazienti.
Alcuni gruppi di hacker hanno annunciato di non aver intenzione di attaccare le strutture sanitarie, ma gli esperti di cyber protection consigliano di prendere queste affermazioni con la dovuta cautela. È plausibile invece che molti dei medici che si occupano dei pazienti con Covid-19 diventino bersaglio di attacchi, in parte perché devono accedere con tempestività a dati, applicazioni e sistemi, ma anche perché in alcuni paesi ricevono consistenti aiuti finanziari, un motivo allettante per i criminali.
Per un’efficace difesa contro i cyber criminali e i sofisticati attacchi ransomware, Acronis consiglia ad aziende e organizzazioni di definire una strategia anti-phishing, che preveda la formazione del personale affinché sia in grado di riconoscere le e-mail e i siti potenzialmente dannosi o adotti sistemi email con soluzioni anti-phishing integrate.
Ovunque sia possibile, le aziende dovrebbero impiegare anche l’autenticazione a due fattori e password univoche per i vari servizi. È bene configurare l’aggiornamento automatico dei sistemi e distribuire soluzioni antivirus che includano anche difese contro il ransomware.
Anche rendere statici i siti web pubblici è un metodo efficace, poiché non è sempre necessario utilizzare complessi sistemi di gestione dei contenuti dei siti; in casi come questi, le pagine statiche pre-renderizzate sono più sicure.
La strategia di reazione alla crisi di Covid-19 e di business continuity di Acronis prevede misure speciali per garantire a partner e clienti di ottenere le soluzioni a loro necessarie.