Il primo sottolinea come nel 2021 l’Italia continui a essere tra le nazioni finita di più nel mirino dei cybercriminali. Negli ultimi mesi si è infatti confermata tra le prime cinque nazioni al mondo più colpite dai «malware» (qualsiasi tipo di software dannoso sviluppato con l’obiettivo di infettare computer o dispositivi) e a ottobre aggiunge un altro primato, classificandosi terza come Paese maggiormente colpito dai «ransomware» (un malware che blocca l’accesso ai sistemi o ai file personali degli utenti e chiede il pagamento di un riscatto per renderli nuovamente accessibili). Un dato, questo, che emerge dall’ultimo report di Trend Micro Research, la divisione di Trend Micro specializzata in ricerca e sviluppo e lotta al cybercrime. Nel dettaglio, a ottobre il numero totale di ransomware intercettati in tutto il mondo è stato di 1.297.400. Gli Stati Uniti sono il Paese maggiormente colpito con il 23,4% di attacchi, a seguire Francia (7,5%), Italia (5%), Belgio (4,5%) e Brasile (3,8%). Per quanto riguarda i malware, gli Stati Uniti rimangono i più attaccati, con 34.816.097 assalti, seguiti da Giappone (31.711.116), Australia (6.132.704), Italia (6.097.979) e Regno Unito (5.610.942).
A guidare la classifica dei settori più colpiti dai malware in Italia c’è appunto la Sanità (1.072 attacchi), poi la Pa (842 attacchi), il manufacturing (746 attacchi), il tech (525) e il banking (260).
Il rischio di cyber attacchi nel nostro paese è dunque molto alto anche perché solo l’11% delle organizzazioni sanitarie utilizza dispositivi medici con software aggiornati, mentre l’89% usa invece per la maggior parte dispositivi medici con un sistema operativo obsoleto a causa di problemi di compatibilità, costi elevati degli aggiornamenti o per la mancanza di conoscenze tecnologiche interne. Numeri questi che emergono dal secondo studio e cioè l’ultimo report Healthcare 2021 di Kaspersky appena pubblicato che sottolinea come questo comportamento espone le organizzazioni sanitarie a maggiori vulnerabilità e rischi informatici. «L’utilizzo di dispositivi obsoleti – spiega la società di sicurezza – può provocare incidenti informatici. Quando gli sviluppatori di software smettono di supportare un sistema interrompono anche il rilascio di eventuali aggiornamenti, che spesso includono soluzioni di sicurezza per le nuove vulnerabilità. Se lasciate senza correzioni, queste vulnerabilità possono diventare un vettore di attacco per penetrare in una infrastruttura. Le organizzazioni sanitarie archiviano un volume notevole di dati sensibili e preziosi che le rendono uno degli obiettivi più redditizi».
Interrogati sulle capacità di reazione in materia di cybersecurity, solo il 20% degli operatori sanitari italiani crede che la loro organizzazione sia in grado di bloccare gli attacchi alla sicurezza o le violazioni del perimetro. La stessa percentuale è certa che la loro organizzazione disponga di una protezione di sicurezza tecnologica hardware e software aggiornata e adeguata.
In Italia, poi, il 50% degli intervistati ha ammesso che la loro organizzazione ha già sperimentato incidenti che hanno causato una fuga di dati, il 40% un attacco DDoS (cioè mettere ko un sito) mentre il 30% un attacco ransomware. «Il settore sanitario si sta evolvendo verso l’adozione di dispositivi connessi in grado di soddisfare la domanda di maggiore accessibilità alle cure. Questo comporta anche alcune sfide di cybersecurity. Ad oggi, esistono soluzioni e misure disponibili che possono aiutare a minimizzare i rischi. Queste misure insieme alla formazione del personale medico, possono aumentare significativamente il livello di sicurezza», spiega Cesare D’Angelo, General Manager Italy di Kaspersky.
