Il Report McAfee Labs: Settembre 2016 evidenzia un aumento della minaccia del ransomware indirizzata al settore sanitario, esamina quali sono i protagonisti, “chi e come”, nella perdita di dati, spiega l’applicazione pratica dell’apprendimento automatico nella sicurezza informatica, e fornisce dettagli sull’andamento di ransomware, malware mobile, malware delle macro e altre minacce rilevate nel corso del secondo trimestre 2016.
A seguito di una intensa attività di attacchi di ransomware mirati verso strutture ospedaliere verificatesi nei primi mesi del 2016, Intel Security ha voluto indagare su tali attacchi, il network ransomware dietro di essi e le strutture di pagamento che consentono ai criminali informatici di monetizzare la loro attività criminale. I ricercatori hanno identificato pagamenti per quasi 100.000 dollari da parte delle strutture ospedaliere vittime di ransomware verso specifici conti bitcoin. Mentre il settore della sanità è ancora chiaramente una piccola parte del “business” complessivo del ransomware, McAfee Labs prevede che un numero crescente di nuovi settori industriali saranno bersaglio di estese reti di lancio per tali attacchi.
Nella prima metà del 2016, i nostri ricercatori hanno identificato un autore e distributore di ransomware che risultava aver ricevuto pagamenti per 121 milioni di dollari (BTC 189.813) per operazioni ransomware in settori diversificati. In un forum di discussione clandestino è emerso che proprio questo sviluppatore di malware durante i primi sei mesi di quest’anno aveva accumulato profitti per 94 milioni di dollari
La portata di tali operazioni è in linea con i dati emersi dalla ricerca condotta da McAfee Labs con i partner della Cyber Threat Alliance alla fine di ottobre 2015, quando il gruppo ha scoperto un’operazione di ransomware che, utilizzando il ceppo ransomware CryptoWall, è riuscita a estorcere quasi 325.000.000 di dollari nel corso di due mesi.
Il team di ricercatori attribuisce l’aumento dell’attenzione verso gli ospedali al fatto che tali strutture per lo più utilizzano sistemi IT legacy, dispositivi medici con servizi di sicurezza deboli o nulli, servizi di terze parti che possono essere comuni tra più aziende, e alla necessità di accesso immediato alle informazioni per offrire ai pazienti la miglior cura possibile.
“Come obiettivi, gli ospedali rappresentano un’interessante combinazione di sicurezza dei dati relativamente debole, ambienti complessi e urgenza di accedere alle fonti dei dati, a volte in situazioni di vita o di morte”, ha dichiarato Vincent Weafer, Vice President McAfee Labs, di Intel Security. “Le nuove rivelazioni intorno alla portata delle reti ransomware e l’attenzione mirata sugli ospedali ci ricordano che l’economia del crimine informatico ha la capacità e la motivazione per sfruttare nuovi settori industriali”.
