Nel report McAfee Labs sulle minacce pubblicato a settembre di quest’anno, la sanità ha superato il settore pubblico per il numero di incidenti di sicurezza riferiti al secondo trimestre di quest’anno.
L’analisi trimestrale degli incidenti di sicurezza ha confermato che il settore pubblico è stato quello maggiormente colpito nel corso degli ultimi sei trimestri, ma nel secondo trimestre 2017 è stato superato dalla sanità con il 26% degli incidenti registrati.
Mentre le violazioni dei dati sanitari globali sono probabilmente il risultato di divulgazioni accidentali ed errori umani, gli attacchi informatici al settore continuano ad aumentare. La tendenza è iniziata nel primo trimestre del 2016, quando numerose strutture ospedaliere in tutto il mondo hanno subito attacchi ransomware. Gli attacchi hanno paralizzato diversi reparti e, in alcuni casi, gli ospedali hanno dovuto trasferire i pazienti e posticipare interventi chirurgici.
L’andamento delle minacce nel secondo trimestre 2017
Tra aprile e giugno scorsi, la rete Global Threat Intelligence di McAfee Labs ha registrato notevoli trend di crescita nelle minacce e negli incidenti di sicurezza informatica nei vari settori.
Tra questi, la divulgazione pubblica di 311 incidenti di sicurezza, con un incremento del 3% rispetto al primo trimestre. Tra tutti gli incidenti resi pubblici il 78% si è verificato nelle Americhe.
Come già detto, la sanità, l’istruzione e la Pubblica amministrazione hanno subito più del 50% degli incidenti di sicurezza totali nel corso del 2016-2017 a livello globale.
I principali vettori di attacco sono stati i sequestri degli account, seguiti da DDoS, fuoriuscite di dati, attacchi mirati, malware, e SQL injection.
Ciò detto, il Trojan Faceliker ha contribuito a guidare l’aumento del 67% di nuovi campioni di malware in grado di sfruttare i social media.
Anche i social media sono sotto attacco
Il secondo trimestre del 2017 ha anche visto Facebook emergere come importante vettore di attacco, con il già citato Faceliker che ha rappresentato ben l’8,9% dei 52 milioni di nuovi campioni di malware rilevati nel trimestre. Si tratta di un Trojan che agisce infettando il browser di un utente che visita siti Web dannosi o compromessi.
Successivamente, dirotta i “like” Facebook dell’utente e promuove altri contenuti senza che ne sia a conoscenza e senza autorizzazione. Procedure che se attuate su larga scala possono far guadagnare denaro dal momento che sono in grado di gonfiare i numeri di visualizzazioni di notizie, video, siti web o annunci pubblicitari.
Consigli per migliorare la caccia alle minacce
Il report di settembre offre anche alcuni suggerimenti per aiutare i “cacciatori di minacce” a individuare la presenza di avversari nel loro ambiente.
Partendo da tre principi fondamentali del gruppo Foundstone di McAfee:
- conosci il tuo nemico
- conosci la tua rete
- conosci i tuoi strumenti
il report offre una serie di pratiche per andare a caccia di minacce comando e controllo, persistenza, escalation dei privilegi, movimento laterale ed esfiltrazione.
Un presupposto di fondo è che, in ogni momento, c’è almeno un sistema compromesso sulla rete, un attacco che è riuscito a eludere le misure di sicurezza preventiva dell’azienda. I cacciatori di minacce devono trovare rapidamente manufatti o prove che possano indicare la presenza di un avversario nella rete, aiutando a contenere ed eliminare un attacco prima che faccia scattare un allarme o provochi una violazione dei dati.
