Secondo un report di Trend Micro nel 2020 la sanità italiana è stata il settore più bersagliato dai cyberattacchi. In particolare l’allarme riguarda malware e ransomware unici.
Per malware unico si intende un singolo programma maligno con caratteristiche proprie. Questa analisi prende dunque in considerazione il numero totale di programmi maligni pensati appositamente per un determinato settore e non il numero totale di volte che sono stati utilizzati per un attacco, numero che ovviamente risulterebbe maggiore.
Cyberattacchi allarme nella sanità
Trend Micro, allerta nella sanità italiana
Nel 2020 sono 20.777 i malware unici e 2.063 i ransomware unici che hanno colpito le strutture sanitarie italiane. Un settore già sotto pressione a causa della criticità e sensibilità dei dati custoditi e che ha dovuto fare i conti con una situazione resa ancora più difficile dal momento sanitario globale.
L’esigenza di dover garantire al massimo le prestazioni e l’erogazione dei servizi in un periodo di pandemia ha infatti attratto ancora di più i cybercriminali e costretto le strutture sanitarie ad alzare maggiormente le proprie difese.
Cyberattacchi e sanità italiana
A seguire, i settori più bersagliati sono stati il banking e il tech per quanto riguarda i malware unici, la PA e i trasporti per i ransomware unici.
I numeri alti di malware e ransomware unici indicano che nel 2020 i cybercriminali hanno scelto determinati settori e costruito attacchi su misura. Tutti caratterizzati da un’alta targettizzazione e profilazione degli obiettivi.
Cosa fare contro i cyberattacchi
Alessandro Fontana, Head of Sales Trend Micro Italia
Il settore della sanità è tra i più bersagliati al mondo per la quantità e la qualità di dati sensibili che custodisce e che ovviamente hanno un grande valore economico. Le minacce più utilizzate negli schemi di attacco sono i malware e i ransomware, veicolati anche attraverso comunicazioni e-mail studiate ad hoc.Le azioni criminali non mirano solo a bloccare i sistemi e magari chiedere un riscatto, ma anche a capitalizzare le informazioni sensibili. È prioritario per le strutture sanitarie prevedere un piano d’azione che includa sia una difesa sul piano tecnologico che un piano formativo del personale in ambito cyber, per aggiornare costantemente le competenze.
