Strategie di pianificazione per gli attacchi ransomware: una guida completa
Nell'era digitale, la minaccia degli attacchi di ransomware è diventata una preoccupazione urgente per le organizzazioni in tutto il mondo. Secondo la società di software Cognyte, gli attacchi di ransomware nel primo semestre del 2021 hanno già superato il numero totale di attacchi dell'intero 2020, segnalando un aumento significativo di questa attività dannosa.
Uno dei gruppi di hacker russofoni più frequenti responsabili degli attacchi di ransomware nel settore sanitario è stato il "Wizard Spider", responsabile di un attacco di grandi dimensioni all'Executive Health Service (HSE) dell'Irlanda nel maggio 2021. Questo sottolinea la necessità che le organizzazioni sanitarie siano particolarmente vigili contro queste minacce.
Gli attacchi di ransomware di alto profilo, come quelli agli ospedali, possono generare un alto livello di interesse pubblico, richiedendo una strategia di comunicazione ben pianificata per la risposta agli incidenti. Tuttavia, la decisione di pagare il riscatto è una scelta complessa che presenta problemi legali, etici e operativi che le organizzazioni devono considerare.
Dal punto di vista etico, pagare il riscatto potrebbe essere visto come un premio alla mala condotta e incoraggiare futuri attacchi. Inoltre, non c'è garanzia che l'attaccante consegnerà la chiave di decrittazione necessaria per porre fine all'attacco dopo aver ricevuto il pagamento.
Dal punto di vista pratico, le organizzazioni devono prendere oggi misure per prepararsi a una crisi di ransomware, inclusa la considerazione delle strategie di pagamento e il partenariato con una società di risposta agli incidenti. Sviluppare un piano d'azione chiaro che coinvolga la direzione, il consiglio legale, i team di cybersecurity e IT prima che un incidente si verifichi è cruciale per affrontare le minacce di ransomware.
Le polizze di assicurazione sulla cybersecurity sono diventate un elemento comune nelle strategie di gestione del rischio della cybersecurity delle grandi organizzazioni. Queste polizze assicurano principalmente contro l'impatto finanziario del ransomware e di altre minacce alla cybersecurity e forniscono anche l'accesso all'esperienza della risposta agli incidenti. Gli ospedali che stanno valutando l'acquisto di una polizza di assicurazione sulla cybersecurity dovrebbero aspettarsi che la compagnia assicurativa effettui una valutazione della cybersecurity prima dell'emissione.
Avere un team di risposta agli incidenti a disposizione potrebbe essere un requisito della copertura per una polizza di assicurazione sulla cybersecurity. Costruire una relazione con un fornitore di risposta agli incidenti prima che un attacco si verifichi può accelerare il dispiegamento dell'assistenza esperta. Molte società di risposta agli incidenti sono disposte a stipulare contratti a basso costo o gratuiti che sbrighino le pratiche prima che si verifichi un incidente e garantiscano una risposta rapida quando attivati.
È importante cercare una consulenza legale per garantire il rispetto delle leggi e dei regolamenti in materia di pagamenti di riscatto. La consultazione con il consiglio legale è imperativa per navigare i requisiti di divulgazione imposti dalla regola di notifica delle violazioni HIPAA/HITECH e qualsiasi legge statale che possa applicarsi.
Data la continua crescita del numero di attacchi di ransomware, è chiaro che costruire un forte programma di cybersecurity può aiutare a proteggere le organizzazioni contro queste minacce. Tuttavia, non esistono controlli infallibili e le organizzazioni devono rimanere vigili e preparate alla possibilità di un attacco.
Una statistica da tenere presente è che 70 degli attacchi di ransomware nel primo semestre del 2021 hanno preso di mira il settore sanitario, con il 55% delle vittime di ransomware negli Stati Uniti. Questo sottolinea l'importanza che le organizzazioni di questi settori prendano misure preventive per proteggersi dagli attacchi di ransomware.
Il coinvolgimento di una società di risposta agli incidenti in modo rapido può portare a risultati migliori per le organizzazioni che stanno vivendo un attacco di ransomware. Prendendo oggi misure per prepararsi a una potenziale crisi di ransomware, le organizzazioni possono aumentare le loro possibilità di navigare con successo un tale attacco e minimizzare i danni causati.
Leggi anche:
- Migliorare l'assistenza ai pazienti attraverso tre approcci chiave di interoperabilità
- Protezione delle reti e dei dispositivi negli istituti di cura per anziani: misure essenziali per garantire la sicurezza
- Sviluppo di un sistema di controllo e di controllo delle malattie
- Secondo quanto riferito, un bambino di 8 anni, esposto all'acido, ha gravi ferite.
