Il periodo dell’influenza si sta avvicinando e secondo gli esperti quest’anno avrà un impatto decisamente maggiore rispetto al 2020 quando, anche a causa del COVID-19, ha visto una diminuzione consistente del numero dei casi e della loro gravità. In Italia, gli ospedali, seppur con dati in continuo miglioramento, stanno ancora affrontando l’emergenza coronavirus e rischiano di essere nuovamente sovraccaricati. Secondo Mandiant, questo fattore li rende ancora di più un obiettivo privilegiato per i cyber criminali.
FIN12 (gruppo ransomware che attacca in maniera aggressiva le strutture ospedaliere) è ben consapevole della situazione in cui si trovano gli ospedali e, a seguito di attacchi ransomware eseguiti con successo, fa gioco su questo fattore riconsegnando i file medici sottratti solo a seguito del pagamento di una somma di denaro. FIN12 rappresenta una minaccia esponenziale, poiché il loro tempo medio di riscatto risulta due volte più rapido se paragonato a quello di altri gruppi ransomware e, come conseguenza, sono più efficienti nel colpire i grandi obiettivi.
FIN12 ha preso di mira in maniera aggressiva e deliberata strutture sanitarie tramite l’utilizzo di ransomware durante tutto il periodo di pandemia e ha rappresentato quasi il 20% di tutte le attività ransomware a cui Mandiant ha risposto durante l’ultimo anno. A differenza di altre operazioni ransomware osservate di recente, FIN12 non si concentra sul furto di dati da utilizzare per l’estorsione, ma dà priorità alla velocità delle sue operazioni. Di conseguenza, il loro tempo medio per il riscatto è di circa 2,5 giorni, che è circa due volte e mezzo più veloce di altri gruppi hacker. Questo evidenzia la crescente preoccupazione delle organizzazioni, in quanto gli attori delle minacce stanno migliorando in termini di dimensione, con team più grandi e strutturati, e nell’efficienza delle loro attività.
Kimberly Goody, Director of Financial Crime Analysis di Mandiant, commenta:
“FIN12 è uno degli attori di minacce ransomware più aggressivi rilevati e tracciati da Mandiant. A differenza di altri attori che stanno realizzando altre forme di estorsione, questo gruppo resta focalizzato esclusivamente sul ransomware, muovendosi più velocemente di altri gruppi e avendo come obiettivi grandi organizzazioni. Loro sono gli autori di diversi attacchi al sistema sanitario e si concentrano su vittime ad alto fatturato. Questi attori non hanno limiti, si focalizzeranno senza pensieri su ospedali e strutture sanitarie e infrastrutture critiche. Questo dimostra che scelgono di non rispettare le regole”.