Vectra Research identifica una nuova superficie di attacco sfruttabile nei Cloud e nell'assistenza sanitaria remota

SAN JOSE, California, 30 giugno 2020 — Vectra® AI, leader nel rilevamento e nella risposta alle minacce di rete (NDR), ha pubblicato oggi il suo Spotlight Report on Healthcare 2020, che mostra una tendenza al rialzo dei comportamenti sfruttabili e smentisce le affermazioni secondo cui le minacce esterne porterebbero a un aumento delle attività di minaccia interne. L'ultimo Spotlight Report on Healthcare si basa su osservazioni e dati raccolti da gennaio a maggio di quest'anno utilizzando un campione di 363 organizzazioni aziendali che hanno aderito volontariamente nel settore sanitario e in altri otto settori.

La pandemia di COVID-19 ha dato il via all'adozione globale dei cloud in tutti i settori. Tuttavia, il settore sanitario ha subito il cambiamento più improvviso e rapido per supportare infrastrutture sovraccariche e una maggiore collaborazione utilizzando le stesse risorse IT e di sicurezza già limitate.

"Gli operatori sanitari hanno il compito di sfruttare rapidamente l'accesso remoto e cloud per ampliare le loro operazioni", ha affermato Chris Morales, responsabile dell'analisi della sicurezza presso Vectra. "Sebbene cloud ottimizzi meglio l'uso delle risorse nel settore sanitario, crea anche rischi significativi. Ciò è particolarmente vero quando cloud avviene più rapidamente di quanto il personale addetto alla sicurezza delle informazioni possa applicare la dovuta diligenza. Questa tendenza persisterà anche dopo la pandemia".

"Quest'anno abbiamo osservato una crescita improvvisa e significativa nel trasferimento dei dati al di fuori dei confini tradizionali della nostra organizzazione", ha affermato David Willis, responsabile della sicurezza informatica, della governance e della garanzia presso il Greater Manchester Health and Social Care Partnership, Servizio Sanitario Nazionale, nel Regno Unito. "Tale crescita è molto probabilmente dovuta al fatto che il Servizio Sanitario Nazionale ha tradizionalmente operato in centri dati isolati protetti da firewall e ora è passato al mondo COVID-19 della collaborazione cloud".

I team di sicurezza devono ora affrontare con urgenza la questione relativa alla posizione dei dati sanitari e alle modalità per proteggerli. Ciò richiede una cooperazione a livello organizzativo tra i team IT e di sicurezza, nonché una visibilità che integri il cloud l'infrastruttura locale per consentire una capacità di rilevamento e risposta alle minacce davvero completa.

Punti salienti del rapporto Spotlight 2020 di Vectra sull'assistenza sanitaria

Vectra ha studiato i comportamenti di rete che sono coerenti con le minacce durante l'intero ciclo di vita degli attacchi informatici: monetizzazione delle botnet, comando e controllo, ricognizione interna, movimento laterale ed esfiltrazione dei dati. Dopo un'analisi più approfondita, è emerso che questi comportamenti erano dovuti ad attività cloud e non ad attacchi.

• Un aumento del 38% dei comportamenti di comando e controllo da gennaio a maggio 2020, che indica l'accesso remoto ai sistemi interni da parte dei lavoratori remoti.
• Il raddoppio dei comportamenti di esfiltrazione dei dati, che indica il trasferimento dei dati dalle reti sanitarie interne verso destinazioni esterne come cloud .
• Europa, Medio Oriente, Africa (EMEA) e Nord America hanno registrato un aumento del volume di trasferimento dati esterni, noto come exfiltrazione. Ciò è in linea con cloud .
• I comportamenti di tipo "smash-and-grab" (sfondare e rubare) sono aumentati in modo significativo e possono verificarsi con un dispositivo medico che invia istantaneamente grandi volumi di dati a un cloud ospitato.
• L'attività dei trafficanti di dati è aumentata notevolmente, cosa che può verificarsi quando le cartelle cliniche dei pazienti vengono trasferite su cloud .

Da gennaio a maggio 2020, la piattaforma Vectra Cognito® Network Detection and Response (NDR) ha rilevato e correlato comportamenti compatibili con quelli degli aggressori nei dispositivi host, assegnando un punteggio di gravità della minaccia e dando priorità alle minacce più rischiose per il settore sanitario. Questa analisi fornisce il contesto necessario per comprendere meglio quali dati vengono trasferiti nel cloud, nonché come vengono utilizzati e condivisi.

Per le organizzazioni sanitarie, la migrazione dei dati al cloud già in atto e il COVID-19 ha accelerato questa transizione e le politiche che la regolano. L'NDR è un approccio efficace per il rilevamento e la risposta agli aggressori che aggirano o eludono i controlli difensivi e acquisiscono una capacità operativa all'interno dell'infrastruttura di un'organizzazione.