Dietro l’emergenza coronavirus covano altre minacce silenziose, oltre a quelle globali di salute: in agguato sempre virus, ma quelli informatici che, in questa pandemia, puntano bersagli precisi come le strutture sanitarie. A lanciare l’allarme è la società specializzata in cyber protection Acronis, che avverte: “Gli hacker punteranno alle istituzioni governative, alle strutture sanitarie e ai professionisti che hanno in cura i pazienti”.
“Il potenziale aumento di attacchi ransomware, nelle prossime settimane e malgrado la crisi di Covid-19, avranno come bersaglio sistemi sanitari pubblici e privati”, sostengono gli esperti che segnalano “un picco dei rilevamenti di ransomware in Europa, pari al 7% nell’ultima settimana di febbraio e al 10% nella prima di marzo”. Secondo Acronis “non è insolito che le attività criminali facciano registrare un aumento in tempi di crisi, perché gli hacker tentano di sfruttare a proprio vantaggio questo tipo di situazione”.
“L’epidemia di Covid-19 implica nuove difficoltà e pericoli per ogni ambiente aziendale e il cyberspazio non fa eccezione. Nel tentativo di contrastare il rischio di blocco delle attività, ad aziende e singoli individui viene chiesto di passare al digitale. Ciò li rende tuttavia anche facili obiettivi; le strutture sanitarie sono tra le più vulnerabili, poiché i sistemi su cui transitano i dati dei pazienti e delle attività di laboratorio sono spesso collegati”, afferma Serguei Beloussov, Ceo e fondatore di Acronis. “In tutto il mondo molti ospedali e strutture sanitarie sono tenuti in ostaggio dall’inizio dei lockdown. Per un ospedale, ignorare le minacce informatiche – spiega Beloussov – è come staccare il ventilatore a un paziente. L’aumento delle minacce informatiche nei confronti di questo specifico obiettivo deve diventare una priorità dei governi, perché mette a rischio i pazienti”.
Alcuni gruppi di hacker hanno annunciato di non aver intenzione di attaccare le strutture sanitarie, ma gli esperti di cyber protection consigliano di prendere queste affermazioni con la dovuta cautela. “E’ plausibile invece – sostengono da Acronis – che molti dei medici che si occupano dei pazienti con Covid-19 diventino bersaglio di attacchi, in parte perché devono accedere con tempestività a dati, applicazioni e sistemi, ma anche perché in alcuni Paesi ricevono consistenti aiuti finanziari, un motivo allettante per i criminali”.
Da qui il consiglio ad aziende e organizzazioni, di “definire una strategia anti-phishing che preveda la formazione del personale affinché sia in grado di riconoscere le e-mail e i siti potenzialmente dannosi o adotti sistemi email con soluzioni anti-phishing integrate. Ovunque sia possibile, le aziende dovrebbero impiegare anche l’autenticazione a due fattori e password univoche per i vari servizi. E’ bene configurare l’aggiornamento automatico dei sistemi e distribuire soluzioni antivirus che includano anche difese contro il ransomware. Anche rendere statici i siti web pubblici è un metodo efficace, poiché non è sempre necessario utilizzare complessi sistemi di gestione dei contenuti dei siti; in casi come questi, le pagine statiche pre-renderizzate sono più sicure”, concludono gli esperti.