Computer Security Le agenzie avvertono dell'imminente minaccia di...

Le agenzie avvertono dell'imminente minaccia di criminalità informatica ransomware per il settore sanitario degli Stati Uniti

avviso di attacchi di ransomware sanitari Diverse agenzie hanno emesso una consulenza congiunta il 28 ottobre con severi avvertimenti al settore sanitario relativo al crimine informatico. L'avviso riguarda una "minaccia di criminalità informatica imminente e crescente per gli ospedali e gli operatori sanitari statunitensi". L'avvertimento è stato elaborato dalla Cybersecurity and Infrastructure Security Agency (CISA), dall'FBI e dal Department of Health & Human Services (HHS) degli Stati Uniti. Le agenzie hanno esortato tutte le istituzioni che si adattano al profilo a prendere tutte le misure necessarie per aumentare la sicurezza delle loro reti per far fronte all'onda prevista di attacchi informatici.

Secondo CISA e le altre agenzie, i criminali informatici stanno utilizzando Trickbot e Ryuk ransomware. Trickbot viene utilizzato per infiltrarsi nelle reti. Una volta che i malfattori ottengono l'accesso a una rete, hanno una serie di opzioni per danneggiare il bersaglio. Più comunemente, gli aggressori tenteranno di rubare dati sensibili e quindi distribuire Ryuk come carico utile finale. Il ransomware Ryuk può crittografare i dati su una rete compromessa e i criminali informatici possono quindi richiedere il pagamento del riscatto per fornire le chiavi di decrittazione. Gli attacchi ransomware combinati con l'esfiltrazione di dati sono stati abbastanza comuni negli ultimi sei mesi e lo schema si è dimostrato molto efficace. Sfortunatamente, tali attacchi possono paralizzare un ospedale o un altro tipo di istituzione sanitaria e ciò può avere conseguenze disastrose.

L'advisory sollecita i potenziali target a garantire che siano in atto piani di continuità. Inoltre, le agenzie incoraggiano gli ospedali e gli operatori sanitari a seguire tutte le migliori pratiche della rete come:

  • Mantenere il sistema operativo e il software aggiornati.
  • Modificare regolarmente le password.
  • Utilizzando il più possibile l'autenticazione a più fattori.
  • Gestione approfondita dell'accesso remoto.
  • Identificazione e creazione periodica di backup offline per tutte le risorse critiche.
  • Mantenere i dati sensibili e gli ambienti di posta elettronica come segmenti separati su reti diverse.
  • Mantenere aggiornate le soluzioni antivirus e anti-malware ed eseguire scansioni regolari.

Con l'aumento della criminalità informatica e degli attacchi ransomware, l'importanza di un'adeguata sicurezza informatica è diventata fondamentale. Mentre alcuni operatori di ransomware hanno stabilito come regola di non prendere di mira ospedali e istituzioni sanitarie, ce ne sono altri che fanno l'esatto contrario. La posizione ufficiale della CISA e di altre agenzie federali è che il pagamento dei riscatti non è raccomandato. I due motivi principali sono che, in primo luogo, non vi è alcuna garanzia che il recupero dei dati abbia successo e, in secondo luogo, il pagamento del riscatto può incoraggiare gli aggressori a proseguire i loro sforzi.

Caricamento in corso...