VARESE, 27 ottobre 2021 – Il phishing è la maggiore e peggiore minaccia informatica che si cela nell’universo cyber e nelle comunicazioni email. Promuovere l’urgenza di arrivare a una consapevolezza diffusa sui rischi che si celano in ogni click online, via pc o mobile, e in ogni email è l’impegno che tutte le aziende di sicurezza informatica e di qui gli enti statali e sovranazionali come l’Agenzia Europea per la Cyber Sicurezza dell’Unione Europea (ENISA) si stanno assumendo su varia scala.
“Il settore sanitario rientra tra quelli maggiormente colpiti, ancor più nel periodo pandemico a causa di una digitalizzazione diffusa ed improvvisa, che ne ha necessariamente aumentato la superficie d’attacco” precisa Paolo Frizzi, Ceo della società specializzata in email security Libraesva, che da anni si dedica all’individuazione e all’analisi delle varie e crescenti forme di attacco informatico, note e sconosciute.
Gli attacchi phishing in particolare riescono con successo a minare la sicurezza di società, amministrazioni pubbliche e privati in forza della loro abilità di insinuarsi nei percorsi tra mittenti e destinatari di un messaggio, qualunque sia il canale in uso, sulla scorta di logiche di Social Engineering che gli hacker impiegano per scopi di furto di credenziali, ricatto e attacco reputazionale.
“E’ importante ribadire come ogni persona dotata di accesso a un canale di comunicazione email o online possa essere sfruttata, seppur inconsapevolmente, come punto di accesso per gli attori delle minacce” spiega Rodolfo Saccani, CTO e security R&D manager in Libraesva.
Ogni volta che si riceve un’email contenente notifiche di appuntamenti presso strutture
sanitarie pubbliche o private che siano o legata a esiti di esami clinici, ogni cittadino così come ogni dipendente o professionista corre un rischio per sé e per l’azienda per cui lavora. “In Libraesva ci occupiamo primariamente di realtà business. Il periodo pandemico ci ha mostrato chiaramente come gli attaccanti siano sempre pronti a sfruttare le debolezze dei cittadini e la pandemia da Covid-19 ha dato loro un’opportunità senza eguali per perpetrare attacchi mirati e su ampia scala a quanti tra malati e loro familiari sono stati purtroppo toccati in maniera diretta” precisa Frizzi.
Alle aziende, Libraesva offre soluzioni informatiche capaci di intercettare le minacce note e sconosciute. Tra queste vi sono l’email security gateway Libraesva ESG – che presenta un tasso di fasi positivi pari a zero e uno spam catch-rate del 99,98% – e, di recente lancio sul mercato, il motore PhishBrain con cui è possibile sviluppare un percorso di Phishing awareness che dà agli utenti in azienda gli strumenti necessari per comprendere le debolezze della mente umana e conoscere meglio le tecniche di attacco utilizzate dai criminali informatici.
Come si possa intervenire a protezione della sicurezza degli istituti sanitari dal phishing è un tema ampiamente discusso che, nell’ambito dell’email security, poggia su un distinguo tra rischi nel privato e nel pubblico. Se la quasi totalità delle email pericolose destinate al sanitario è phishing, la tendenza nel privato è volta a estorcere le credenziali per rubare dati e rivenderli a terzi; mentre nel pubblico la tendenza è estorcere dati sensibili per chiedere poi ingenti riscatti proprio perché il pubblico, per la grande mole di dati che gestisce, tende a pagare grosse somme pur di riaverli.
