Nel settore sanitario, gli attacchi informatici mirano sempre più alle applicazioni cloud per diffondere malware, come rivelato dal più recente Threat Labs Report di Netskope. Nel corso degli ultimi 12 mesi, il malware veicolato tramite il cloud è passato dal 38% al 42%.
Abuso delle app cloud per eludere i controlli di sicurezza
Gli aggressori cercano di passare inosservati diffondendo contenuti dannosi attraverso app cloud popolari. L’abuso delle app cloud per la diffusione di malware permette agli attacchi di eludere i controlli di sicurezza che si basano principalmente su elenchi di blocchi di domini e filtraggio degli URL o che non ispezionano il traffico cloud.
Microsoft OneDrive, Weebly e Box tra gli obiettivi preferiti
Microsoft OneDrive è l’app cloud più popolare tra gli utenti aziendali nel settore sanitario ed è anche la più abusata per scopi di malware. Weebly e Box seguono OneDrive come obiettivi popolari per l’abuso di malware.
Tipi di malware più comuni nel settore sanitario
I trojan sono il tipo di malware più comune rilevato da Netskope nel settore sanitario negli ultimi 12 mesi. Gli aggressori utilizzano i trojan per ottenere un primo accesso e distribuire altri tipi di malware, come trojan di accesso remoto, backdoor e infostealer. I downloader sono il secondo tipo di malware più comune nel settore sanitario e possono essere utilizzati per diffondere altri tipi di malware.
Aumento dell’adozione del cloud e gestione dei rischi per la sicurezza
L’adozione del cloud sta aumentando in tutto il settore sanitario, offrendo maggiore efficienza e benefici in termini di sicurezza. Tuttavia, i rischi legati alle minacce informatiche basate sul cloud non possono essere ignorati. Netskope raccomanda alle organizzazioni sanitarie di ispezionare tutti i download HTTP e HTTPS, configurare politiche per bloccare i download da app non utilizzate all’interno dell’organizzazione e ispezionare i tipi di file ad alto rischio prima del download.
