La piaga del ransomware continua a preoccupare il settore sanitario che rimane uno degli obiettivi principali dei cybercriminali.
Sophos, specialista mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, ha pubblicato uno studio dedicato al settore della sanità intitolato “The State of Ransomware in Healthcare 2024”, che ha evidenziato come la frequenza degli attacchi ransomware diretti contro gli operatori di questo comparto abbia raggiunto il livello più alto dal 2021 a oggi.
Aumentano gli attacchi ransomware e i tempi di ripristino
Ben due terzi (67%) delle realtà intervistate hanno subìto attacchi ransomware nel corso dell’ultimo anno, un dato in crescita rispetto al 60% del 2023. Questo aumento degli attacchi ransomware contro la sanità contrasta con la diminuzione degli stessi a livello generale, passati dal 66% del 2023 al 59% del 2024.
Oltre all’aumento degli attacchi ransomware, il settore della sanità ha registrato anche un prolungamento dei tempi necessari al ripristino operativo. Solo il 22% delle vittime di ransomware è tornato completamente alla normalità entro una settimana, una sensibile diminuzione rispetto al 47% riportato nel 2023 e al 54% del 2022. Si aggiunga anche che il 37% delle realtà colpite ha avuto bisogno di più di un mese di lavoro per riprendersi (nel 2023 era stato il 28%), a indicare la crescente gravità e complessità degli attacchi.
Altri dati della ricerca
- Aumento dei costi:nel 2024 il costo medio di ritorno alla normalità nel settore sanitario in seguito ad attacchi ransomware è stato di 2,57 milioni di dollari contro i 2,2 milioni del 2023, con un raddoppio rispetto ai costi del 2021
- Riscatti richiesti e versati: il 57% degli operatori sanitari che hanno versato il riscatto ha finito col pagare di più rispetto alla richiesta originale
- Causa di attacco primaria: credenziali compromesse e sfruttamento di vulnerabilità sono a pari merito la causa primaria degli attacchi ransomware, ciascun elemento essendo responsabile del 34% degli attacchi
- Backup sotto tiro: il 95% delle strutture sanitarie colpite da ransomware nell’ultimo anno ha affermato che nel corso degli attacchi i cybercriminali hanno provato a compromettere i backup
- La pressione aumenta: le realtà che si sono trovate con i backup compromessi hanno dimostrato una probabilità più che doppia di essere disposte a pagare il riscatto richiesto per recuperare i dati crittografati (63% contro 27%)
- Chi paga i riscatti:le compagnie di assicurazioni sono fortemente coinvolte nel pagamento dei riscatti, contribuendovi nel 77% dei casi. Il 19% del totale dei riscatti versati proviene dalle casse delle compagnie di assicurazioni
Il nuovo report Sophos dedicato alle esperienze reali degli attacchi ransomware analizza l’intero percorso – dalla frequenza degli attacchi e dalla causa primaria fino all’impatto operativo e alle conseguenze sul business – di 402 operatori della sanità colpiti. I risultati di questo report di settore provengono da un sondaggio indipendente dai vendor condotto su 5.000 responsabili IT e della cybersicurezza condotto tra gennaio e febbraio 2024 in 14 Paesi e 15 settori produttivi.
Dichiarazioni
“Anche se la frequenza degli attacchi ransomware ha raggiunto una sorta di “omeostasi” o è addirittura diminuita a livello generale, gli attacchi sferrati contro il settore della sanità continuano a intensificarsi sia nel numero che nella portata. La natura particolarmente sensibile dei dati trattati nella sanità e l’esigenza di averli sempre accessibili rappresenteranno sempre un richiamo irresistibile per i cybercriminali. Purtroppo costoro hanno capito che ben pochi operatori sanitari sono preparati a rispondere a tali attacchi, come dimostra il prolungamento dei tempi di ripristino. Questi attacchi possono avere un immenso effetto catena, come abbiamo riscontrato quest’anno con grossi attacchi ransomware che hanno avuto conseguenze sul settore della sanità e sulle cure prestate ai pazienti. Per combattere avversari tanto determinati, la sanità deve adottare un approccio al rilevamento e alla risposta alle minacce maggiormente proattivo e guidato da esperti che combini tecnologia avanzata e monitoraggio continuativo per restare sempre un passo avanti rispetto agli autori degli attacchi”, ha dichiarato John Shier, field CTO di Sophos.