Ormai sappiamo tutti che bisogna fare attenzione alle e-mail sospette e non scaricare allegati in maniera indiscriminata – eppure i criminali informatici riescono spesso a portare a termine i propri attacchi. In questo contributo illustriamo tale scenario e spieghiamo come potersi proteggere dai cyberattacchi.
Ransomware, phishing, social engineering: quasi quotidianamente si legge o si sente parlare di aziende vittime della criminalità informatica. E i criminali informatici non si fermano purtroppo neppure davanti al settore sanitario – anche perché la presenza di dati sensibili nel settore sanitario rende tale branca un obiettivo interessante.
Gli attacchi informatici sono in aumento?
La digitalizzazione nel settore sanitario svizzero sta procedendo a grandi passi. Essa offre il grande vantaggio di un migliore collegamento in rete e quindi di un’assistenza sanitaria più efficiente ma comporta anche dei pericoli. «Maggiore è la quantità di dati archiviati in forma digitale, maggiore è il pericolo che gli hacker vogliano trarne vantaggio pecuniario. Pertanto, il rischio di attacchi aumenterà senza dubbio.» evidenzia Uwe Gempp, CSO e architetto IT presso HIN. Il fatto che il numero di attacchi informatici sia in aumento è quindi un’ovvia conseguenza della circostanza che sempre più lavoro viene svolto in forma digitale.Ripetuti casi di phishing
Ciò che è cambiato poco sono i metodi e le tattiche dei criminali informatici: il phishing rimane il mezzo preferito per ottenere accesso a informazioni sensibili o per infiltrare ransomware nelle reti che criptano i dati delle vittime. Il fatto è che la maggior parte di noi è consapevole da tempo di questi pericoli: tutti sanno che bisogna diffidare delle e-mail dall’aspetto sospetto e che non bisogna aprire gli allegati o cliccare su link in esse contenuti.Ciononostante i cyberattacchi vanno a buon fine
Per quale motivo vanno quindi a buon fine gli attacchi informatici nonostante siano a noi noti i metodi adottati dai criminali informatici? Perché cadiamo in questa trappola a noi conosciuta? A questa domanda si può rispondere con un esempio calzante: Il medico di famiglia Anna Rossi sta scrivendo un referto e vuole terminarlo prima che entri la paziente successiva. In quel momento entra nella stanza la sua assistente informandola che la compagnia d’assicurazione di un paziente visitato la settimana scorsa ha inviato una mail, aggiungendo che sia a quanto pare molto urgente. E come se non bastasse squilla anche il telefono. La figlia di Anna vuole parlare con sua mamma perché terrorizzata per l’esame di matematica nel pomeriggio. Anna cerca di calmarla mentre legge velocemente il testo dell’e-mail inoltratale dalla sua assistente, senza capire bene il contenuto. Senza pensarci tanto clicca sul link che richiede maggiori informazioni… e la frittata è fatta.
La conoscenza da sola non basta
Il nostro esempio dimostra che le situazioni influenzano sensibilmente il nostro comportamento. Anna sa benissimo che deve controllare attentamente i link contenuti nelle e-mail di mittenti sconosciuti. Ciononostante ha dimenticato questa importante regola quando ha aperto l’e-mail di phishing. Succede proprio così in tantissimi casi in cui gli attacchi informatici vanno purtroppo a buon fine. La conoscenza da sola non basta per comportarsi sempre in maniera corretta. La situazione è solo uno degli aspetti che influenzano il comportamento umano.