Negli ultimi mesi, abbiamo assistito a una significativa evoluzione nel panorama dei cyberattacchi. Anche se la frequenza degli attacchi ransomware sembra essere in calo, ciò non deve trarre in inganno: la loro natura è diventata più sofisticata e incisiva. I cybercriminali sono ora capaci di colpire in tempi notevolmente ridotti, aggravando i rischi e complicando il lavoro di coloro che sono incaricati della difesa dei sistemi informatici.
In Italia, i settori più colpiti dai cyberattacchi includono la produzione industriale, il settore ricerca e sviluppo, l’ICT, mentre il settore sanitario si posiziona al quarto posto tra i più vulnerabili.
Vulnerabilità nel settore manifatturiero
Il settore manifatturiero rappresenta uno dei bersagli principali per i cybercriminali. Le motivazioni dietro questi attacchi sono di ottenere riscatti per sboccare le infrastrutture colpite da attacchi ransomware che, in caso di mancato pagamento, espongono le aziende a perdite economiche e operative ingenti.
Il settore sanitario sotto assedio
Nel 2023, il settore sanitario si è trovato tra i più colpiti a livello globale, rappresentando il 9% degli incidenti informatici a livello mondiale. In Italia, la situazione è particolarmente grave: gli attacchi informatici al settore hanno quasi raddoppiato rispetto all’anno precedente, con un allarmante 93% degli incidenti attribuibili a motivazioni di cybercrime. La maggior parte di questi attacchi ha impiegato malware, soprattutto ransomware, suggerendo una preferenza per questa tecnica da parte degli aggressori.
Il recente caso di Synlab Italia del 18 aprile 2024 è emblematico. Un grave attacco, presumibilmente di tipo ransomware, ha paralizzato le operazioni di questa azienda che opera da anni nel campo della diagnostica sanitaria, causando l’interruzione completa dei servizi e lasciando l’azienda e i pazienti in una situazione di stallo, senza la possibilità di ricevere i risultati di esami diagnostici urgenti. La natura dei dati gestiti, insieme al blocco dei servizi, ha sollevato preoccupazioni significative riguardo al potenziale impatto sulla privacy dei pazienti. È stata l’azienda stessa a darne annuncio con una pagina presente sul sito ufficiale.
Preparazione e risposta
La natura critica delle infrastrutture sanitarie rende questi attacchi particolarmente pericolosi, poiché possono avere dirette ripercussioni sulla vita umana. Allo stesso modo, il crescente numero di attacchi informatici al settore manifatturiero richiede una risposta coordinata e robusta, che includa investimenti in tecnologie di sicurezza avanzate e una maggiore consapevolezza delle minacce. È vitale che le organizzazioni adottino strategie per la gestione del rischio cyber e per la protezione delle infrastrutture critiche. Hypergrid con oltre vent’anni di esperienza nel campo della cybersicurezza può fornirvi tutte le soluzioni per proteggere al meglio la vostra organizzazione, tra cui:
Protezione sempre attiva degli endpoint
Implementare soluzioni di sicurezza endpoint avanzate che utilizzino tecniche di rilevamento e risposta in modo da identificare comportamenti anomali in tempo reale e isolare i dispositivi compromessi per prevenire la diffusione di malware e ransomware.
Segmentazione della rete
Strutturare la rete in modo che sia segmentata con firewall e altri dispositivi di sicurezza per limitare l’accesso tra le diverse sezioni della rete. Questo limita la capacità di un attaccante di muoversi lateralmente all’interno della rete dopo aver guadagnato accesso a un segmento, proteggendo così i dati sensibili e critici.
Backup regolari e testati
Mantenere un programma di backup regolare e affidabile sull’infrastruttura yCloud certifica da ACN per essere usata dalle pubbliche amministrazioni. I backup vengono regolarmente testati per assicurarsi che siano funzionali e integri in caso di necessità di ripristino.
Uso di VPN e crittografia
L’adozione di VPN per garantire una connessione sicura e crittografata per gli utenti che accedono alla rete aziendale da remoto è fondamentale per prevenire intercettazioni e accessi non autorizzati. La crittografia deve essere applicata non solo nelle comunicazioni ma anche per i dati memorizzati, sia in loco sia nel cloud. L’accesso è garantito da un sistema a doppia autenticazione 2FA.
Sviluppo di un piano disaster recovery
Implementare piani di disaster recovery robusti che definiscano procedure dettagliate per ripristinare i sistemi e i dati in caso di incidenti, inclusi gli attacchi ransomware è fondamentale per rispristinare in tempi brevi l’operatività dell’organizzazione.
Scopri tutte le soluzioni proposte da Hypergrid nella sezione servizi del nostro sito: https://hypergrid.it/
Contattaci per qualsiasi domanda: https://hypergrid.it/contatti/
Devi effettuare l'accesso per postare un commento.