Dopo una recente serie di aggressivi attacchi di phishing su NHSmail, il provider di sicurezza informatica Cofense ha compilato un nuovo report utilizzando dati client statunitensi condivisi per rivelare quanto di un futuro attacco di phishing possa diventare pericoloso nel Regno Unito.

Il rapporto, intitolato Say Ah: uno sguardo più attento al phishing nel settore sanitario, confronta la resilienza del settore sanitario con gli attacchi di phishing con altri settori monitorati dal fornitore di software.

La resilienza è il rapporto tra gli utenti che segnalano un attacco di phishing rispetto a quelli a rischio di caduta.

Negli ultimi tre anni, il settore sanitario nel tasso di resilienza degli Stati Uniti è migliorato da 1,05 nel 2015 a 1,49 nel 2018. Nonostante questi piccoli miglioramenti, l'assistenza sanitaria ha ancora il più basso tasso di resilienza rispetto ad altri settori con energia a 4.01, servizi finanziari a 2,52 e servizi legali a 2,50.

Il rapporto rileva che un elevato turnover potrebbe essere un fattore frenante del tasso di resilienza dell'industria sanitaria statunitense. Medici, infermieri e personale amministrativo cambiano costantemente posizione, il che può rendere difficile ottenere la trazione nella lotta contro il phishing.

Minacce attive da e-mail di phishing

Cofense ha evidenziato richieste di fatture, e-mail che propongono come valutazioni del gestore e e-mail che segnalano le consegne di pacchetti come le tre minacce più attive dalle e-mail di phishing. Ognuna di queste minacce impone un senso di urgenza e il rapporto mette in guardia gli operatori sanitari a sottolineare questo aspetto quando istruiscono i dipendenti sui pericoli del phishing.

Già nell'aprile del 2017, gli ospedali universitari di Leeds, NHS Trust, utilizzavano una falsa email di phishing per vedere se qualcuno dei 17.000 membri dello staff sarebbe stato indotto a rivelare informazioni riservate. 400 membri dello staff (circa il 2,3%) hanno risposto all'e-mail di phishing e hanno rivelato informazioni sensibili come password e credenziali di rete.

Il CEO di Cofense, Rohyt Belani, ha spiegato il ragionamento alla base della compilazione del rapporto, dicendo:

“I risultati sono sconcertanti e parlano da soli. Quando gli Stati Uniti starnutiscono, il mondo prende un raffreddore e speriamo che questi dati possano servire da segnale di allarme per i fondi del servizio sanitario nazionale affinché siano attuate misure anti-phishing appropriate. Attualmente il settore sanitario è a rischio specifico, in ritardo rispetto ad altri settori, come mostrano i nostri risultati. Con un'attenta pianificazione tuttavia queste minacce possono essere mitigate e respinte molto rapidamente.”

  • Abbiamo anche evidenziato le migliori suite per la sicurezza di Internet