I dati sanitari attirano particolarmente i criminali
Un recente rapporto sulla sicurezza informatica di IBM elenca le più grandi minacce informatiche dell'anno scorso. Mostra che i cyberattacchi al settore sanitario hanno raggiunto livelli senza precedenti e continueranno a tenere le organizzazioni colpite sulle loro dita dei piedi. Anche le minacce informatiche da parte di insider - spesso dipendenti o appaltatori all'interno delle aziende - hanno continuato a crescere nel 2015.
"Nel 2014, il settore sanitario non era nemmeno tra i primi cinque nella nostra classifica dei settori più frequentemente attaccati", dice Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. "Questo è cambiato rapidamente nel corso del 2015 - oggi, per ragioni tangibili, il settore sanitario è l'obiettivo più popolare dei criminali informatici, davanti alla produzione e alla finanza."
La caccia ai dati dei pazienti è in corso
Le cartelle cliniche dei pazienti, per esempio, sono ora una merce calda sul mercato nero di Internet. La ragione è la durata di questo bottino: un numero di carta di credito può essere facilmente cambiato, ma le cartelle cliniche dei pazienti conservano informazioni personali uniche, come la data di nascita, i numeri di previdenza sociale o anche le diagnosi mediche. Sulla base di questo bottino, ai criminali informatici piace anche commettere altri crimini, come il furto di identità o l'estorsione.
Il nemico nelle nostre stesse file
I social media, il cloud e i big data, per non parlare dell'aumento dell'uso di smartphone e tablet nelle aziende stanno creando sempre più superfici di attacco se non sono adeguatamente protette: secondo IBM, il 60 per cento dei cyberattacchi nel 2015 proveniva dall'interno delle organizzazioni colpite (2014: 55%). Gli aggressori sono, per esempio, ex dipendenti scontenti che hanno ancora le password o addirittura impostano l'accesso prima di lasciare l'azienda.
Questi insider con movente hanno rappresentato quasi la metà - 44,5% - di tutti gli attacchi nel 2015 (2014: 31,5%). Gli utenti disattenti o manipolati sono stati responsabili del 15,5% degli attacchi (2014: 23,5%). Gli esterni hanno rappresentato meno della metà di tutti gli attacchi, esattamente il 40% (2014: 45%).
64% di incidenti di sicurezza in più
L'indice IBM conclude che i gravi incidenti di sicurezza sono aumentati nelle organizzazioni analizzate: Gli esperti di sicurezza IBM hanno scoperto un totale di 178 cosiddetti "incidenti di sicurezza" nel 2015, rispetto ai 109 del 2014 - un aumento del 64%. Gli incidenti di sicurezza sono attacchi informatici o incidenti che non possono essere attribuiti al solito rumore di migliaia di minacce annuali, ma sono così gravi che gli analisti devono dare un'occhiata più da vicino.
Leggi di più sui risultati dell'IBM Cyber Security Intelligence Index 2015: http://ibm.co/1SZ3Dyy
