Gli esperti di Cisco Talos hanno pubblicato il report sugli attacchi informatici effettuati nel secondo trimestre 2023. Il documento evidenzia un notevole aumento delle estorsioni successive al furto di dati, mentre il metodo più utilizzato per l’accesso iniziale è il furto delle credenziali. Molto preoccupante è il dato relativo al target preferito dai cybercriminali, ovvero il settore della sanità, come conferma la recente intrusione nei sistemi della ASL 1 in Abruzzo.
Sanità nel mirino dei cybercriminali
In base alle rilevazioni di Cisco Talos, il furto di dati con estorsione rappresenta il 30% di tutti gli attacchi, il 25% in più rispetto al primo trimestre. Questo tipo di cybercrimine viene spesso attuato da gruppi noti per i loro ransomware. Le tecniche sono simili, ma non viene cifrato nessun file. Rimane invece la minaccia di condividere online documenti riservati se non viene pagato un riscatto.
Uno degli attacchi più recenti è stato effettuato dal gruppo Clop. Sfruttando varie vulnerabilità del software MOVEit Transfer di Progress, i cybercriminali hanno sottratto i database di oltre 200 aziende. Altri gruppi che hanno chiesto il pagamento di un riscatto dopo il furto di dati sono Karakurt e RansomHouse.
La seconda tipologia più popolare (17%) nel secondo trimestre è il ransomware. Oltre ai noti LockBit e Royal sono in circolazione i nuovi 8Base e MoneyMessage. Per quanto riguarda invece l’accesso iniziale, quasi il 40% è avvenuto tramite credenziali rubate con varie tecniche (phishing, info-stealer, data breach). Il furto è stato agevolato dall’assenza dell’autenticazione multi-fattore.
Cisco Talos ha infine rilevato che oltre il 22% degli attacchi è stato effettuato contro ospedali, ASL e aziende che operano nel settore della sanità. Ciò indica la mancanza di misure di sicurezza adeguate che possono evitare conseguenze piuttosto gravi per la privacy e la salute dei pazienti.