Così i cybercriminali attacano i medici e le strutture sanitarie

 Il cybercrime ha un impatto sempre più alto sulle nostre vite. Le estorsioni di denaro sono la causa principale degli attacchi, compiuti con tecniche sempre più semplici e a costi sempre più bassi. Particolarmente bersagliata la Sanità, settore sempre più proiettato alla digitalizzazione, anche in Italia. E' il quadro fornito dal Rapporto Clusit, l'Associazione italiana per la sicurezza informatica, presentato a Verona nel corso del Security Summit.

"Siamo a due minuti dalla mezzanotte": così gli esperti descrivono la situazione, prendendo a prestito la metafora usata a fine anni Quaranta da alcuni ricercatori americani per indicare la distanza dall'apocalisse nucleare. I dati che emergono dalla nuova edizione del Rapporto si riferiscono alla situazione mondiale nei primi sei mesi del 2019. Sono 757 gli attacchi gravi registrati, in crescita dell'1,3% rispetto allo stesso periodo 2018. A preoccupare, principalmente, è il dato relativo al cybercrime, ovvero gli attacchi compiuti per estorcere denaro: rappresenta l'85% delle aggressioni a livello globale, in crescita dell'8,3% rispetto al primo semestre 2018.

Il settore della Sanità è tra quelli più colpiti: da gennaio a giugno 2019 ha subito un aumento degli attacchi del 31% rispetto al primo semestre 2018, sono stati ben 97 quelli gravi registrati a livello globale. Mai dal 2011, anno della pubblicazione del primo Rapporto Clusit, notano gli esperti "questo settore è stato così bersagliato". Il numero di casi censiti èaumentato del 98% rispetto al 2017. Oltre a rubare dati personali e innescare truffe o frodi, questi attacchi possono mettere a rischio una struttura sanitaria e la salute dei pazienti. Ne sono la dimostrazione quelli che hanno paralizzato diversi ospedali, soprattutto negli Stati Uniti. Per tutti è stato usato il ransomware, una particolare virus malevolo (malware) che infetta i computer e cifra tutti i documenti, cartelle cliniche comprese, rendendoli così inaccessibili. I criminali chiedono poi un riscatto al medico che viene colpito o alla clinica.

A preoccupare sono le tecniche d'attacco usate, spesso banali e poco costose. Tra queste il 'phishing' e il 'social engeneering', cioè lo studio del comportamento di una persona per carpire informazioni online: insieme mostrano una crescita del 104,8% su anno. Tra le armi più diffuse c'è il malware prodotto industrialmente a costi decrescenti (+5,1%), al primo posto in termini assoluti (rappresenta il 41% del totale nel periodo, contro il 38% nel primo semestre 2018). "Il fatto che vengano usate tecniche di attacco banali, implica che si possono realizzare aggressioni gravi di successo con relativa semplicità e a costi molto bassi, oltretutto decrescenti. Ci conferma ancora una volta quanto sia fondamentale ed urgente investire anche sul fattore umano", spiega Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit, tra gli autori del Rapporto.