(Roma, 13 marzo 2018) - I ricercatori di Kaspersky Lab hanno rilevato una tendenza emergente e allarmante: sempre più gruppi criminali stanno rivolgendo la loro attenzione ad attacchi informatici contro aziende del settore sanitario. Il famigerato malware PlugX è stato rilevato in organizzazioni farmaceutiche in Vietnam, con lo scopo di rubare preziosi brevetti di farmaci e informazioni commerciali.

Il malware PlugX è un noto strumento di accesso remoto (Remote Access Tool RAT). Di solito viene diffuso tramite spear phishing ed è stato precedentemente rilevato in attacchi mirati contro organizzazioni militari, governative e politiche. Il RAT è stato utilizzato da numerosi gruppi di cyber criminali di lingua cinese, tra cui Deep Panda, NetTraveler o Winnti. Nel 2013 si è scoperto che quest'ultimo è stato responsabile di attacchi ad aziende del settore dei giochi online e che utilizzava PlugX da maggio 2012. È interessante notare che Winnti è stato responsabile anche di attacchi contro aziende farmaceutiche, dove l'obiettivo era rubare certificati digitali da produttori di apparecchiature mediche e di software.

Il RAT PlugX consente agli aggressori di attuare varie operazioni dannose su un sistema senza il consenso o l'autorizzazione dell'utente, inclusi, ad esempio, la copia e la modifica di file, la registrazione di sequenze di tasti, il furto di password e la cattura di schermate dell'attività dell'utente. PlugX, come altri RAT, viene utilizzato dai criminali informatici per rubare e raccogliere segretamente informazioni sensibili o redditizie a scopi dannosi.

L'uso di RAT negli attacchi contro le organizzazioni farmaceutiche indica un crescente interessa da parte dei gruppi APT verso il settore sanitario.

Le soluzioni Kaspersky Lab rilevano e bloccano il malware PlugX.

"Stiamo assistendo a una progressiva migrazione dei dati sanitari, privati e confidenziali, dalla carta alla forma digitale. Nonostante questo, a volte, in questo settore la sicurezza dell'infrastruttura di rete viene trascurata, ed è quindi davvero preoccupante l’interesse da parte dei gruppi APT per le informazioni sui progressi nell'innovazione di farmaci e attrezzature. Il rilevamento del malware PlugX in organizzazioni farmaceutiche dimostra l'ennesima battaglia che dobbiamo combattere - e vincere - contro i cyber criminali", ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.

Altri risultati chiave relativi al 2017 includono:

• Oltre il 60% delle aziende mediche ha avuto malware sui propri server o computer;
• Filippine, Venezuela e Tailandia sono in cima alla lista dei Paesi con dispositivi attaccati nelle aziende mediche.

Per rimanere protetti, gli esperti di Kaspersky Lab consigliano alle aziende di adottare le seguenti misure:

• Rimuovere tutti i nodi che elaborano dati medici da portali pubblici e rendere sicuri i portali web pubblici;
• Aggiornare automaticamente il software installato utilizzando i sistemi di gestione delle patch su tutti i nodi, inclusi i server.
• Utilizzare una soluzione di sicurezza aziendale, di comprovata efficacia, in combinazione con tecnologie anti-targeted attack e di threat intelligence, come la soluzione Kaspersky Threat Management and Defense. Queste sono in grado di individuare e bloccare attacchi mirati avanzati analizzando le anomalie della rete e offrendo ai team di sicurezza informatica una visibilità completa sulla rete e risposte automatiche.

Per ulteriori consigli, visitate Securelist.com.

Per avere maggiore informazioni sugli attacchi PlugX e sulla sicurezza informatica in ambito medico, è disponibile il blogpost su Securelist.com.


in evidenza
Il fatto della settimana Macron (in gilet) visti dall'artista

Culture

Il fatto della settimana
Macron (in gilet) visti dall'artista

Zurich Connect

Zurich Connect ti permette di risparmiare sull'assicurazione auto senza compromessi sulla qualità del servizio. Scopri la polizza auto e fai un preventivo

Abiti sartoriali da Uomo, Canali

Dal 1934 Canali realizza raffinati abiti da uomo di alta moda sartoriale. Scopri la nuova collezione Canali.


RICHIEDI ONLINE IL TUO MUTUO
Finalità del mutuo
Importo del mutuo
Euro
Durata del mutuo
anni
in collaborazione con
logo MutuiOnline.it
Testata giornalistica registrata - Direttore responsabile Angelo Maria Perrino - Reg. Trib. di Milano n° 210 dell'11 aprile 1996 - P.I. 11321290154

© 1996 - 2018 Uomini & Affari S.r.l. Tutti i diritti sono riservati

Per la tua pubblicità sul sito: Clicca qui

Contatti

Cookie Policy

Affaritaliani, prima di pubblicare foto, video o testi da internet, compie tutte le opportune verifiche al fine di accertarne il libero regime di circolazione e non violare i diritti di autore o altri diritti esclusivi di terzi. Per segnalare alla redazione eventuali errori nell'uso del materiale riservato, scriveteci a segnalafoto@affaritaliani.it: provvederemo prontamente alla rimozione del materiale lesivo di diritti di terzi.