Attacco Ransomware

Con la capacità di distruggere il sistema informatico di un'azienda e di sottrarre dati sensibili, i ransomware sono tra le minacce informatiche più letali in circolazione.
Il loro principio di funzionamento è molto semplice: Volete riavere i vostri dati? Pagate il riscatto!

Scoprite come ZADIG Smart può proteggervi facilmente da questa tipologia di attacchi.

Contesto

Questa importante istituzione sanitaria fornisce una vasta gamma di servizi medici ai suoi pazienti. Poiché l'infrastruttura digitale dell'ospedale e la dipendenza dalla tecnologia continuano a crescere, garantire robuste misure di sicurezza informatica è diventato una priorità assoluta.

Questo ospedale opera in un ambiente altamente interconnesso, con una vasta rete di dispositivi medici, sistemi di cartelle cliniche elettroniche e piattaforme di comunicazione.
L'ospedale gestisce un volume significativo di informazioni personali sulla salute, rendendolo un bersaglio attraente per minacce informatiche come attacchi ransomware, violazioni di dati e tentativi di accesso non autorizzato.

Mattina
07:23
Mattina
07:23
Un'e-mail di phishing mirata viene inviata a un dipendente ignaro. L'e-mail contiene un link per scaricare un malware che consente all'attaccante di stabilire un punto d'appoggio all'interno dei sistemi dell'ospedale.
08:12
08:12
Il link di phishing viene cliccato e il malware scaricato. Il malware inizia immediatamente la scansione della rete alla ricerca di dispositivi rilevanti, come NAS, server e altri obiettivi di rilievo.
09:15
09:15
Sfruttando una vulnerabilità pubblica su un software obsoleto, il malware si sposta sul NAS centrale. Qui, sostituendo in modo trasparente il contenuto di tutti i documenti di Office con se stesso, inizia a muoversi su ogni computer collegato. Poiché i documenti sono ancora leggibili e modificabili, nessuno si accorge della sua presenza.
Pomeriggio
16:18
Pomeriggio
16:18
Il malware che si è propagato si è insediato su quasi tutti i computer. Una scansione backrgound automatica inizia a cercare file utili, come le credenziali o i dati dei pazienti.
17:17
17:17
Il malware inizia un attacco coordinato su ogni computer infetto, dando il via a un ransomware. Quasi tutti i file dell'ospedale, dalle fatture alle prescrizioni e alle cartelle cliniche dei pazienti, sono ora completamente criptati e irrecuperabili.
17:31
17:31
La notizia dell'attacco viene ricevuta dal reparto IT, che avvia immediatamente la procedura di ripristino del backup.
Sera
23:58
Sera
23:58
A causa di una pessima strategia di gestione dei backup e di fronte a un blocco totale e duraturo delle operazioni, all'ospedale non resta che pagare il riscatto.
Le Conseguenze
Interruzione dell'Attività
6 ore di inaccessibilità ai dati, 43 operazioni ritardate, 721 controlli medici programmati annullati. Fortunatamente, nessun decesso.
Conseguenze Finanziarie
Un riscatto di oltre 1 milione di dollari è costoso, anche per un grande ospedale. Tutto questo senza considerare i costi collaterali dell'attacco o le conseguenze legali.
Reputazione Danneggiata
Gli ospedali sono progettati per resistere a ogni tipo di disastro, ma in questo caso sono stati abbattuti da un semplice attacco di phishing. Le preoccupazioni per la sicurezza sono ovviamente in aumento.
ZADIG Smart
fornisce almeno tre soluzioni per fermare questi attacchi

Un robusto filtro per le URL, una soluzione di backup collaudata e una difesa mirata contro il malware.

Questi sono i tre requisiti principali che questo ospedale dovrebbe avere per difendersi da attacchi simili.

Desideri prevenire ed eliminare queste minacce?
Url Filtering
Impedire a molte minacce informatiche di raggiungere il vostro computer è abbastanza semplice, anche se non sembra. Lo stesso filtro URL che già utilizzate per bloccare le pagine di phishing può facilmente bloccare l'accesso a domini noti legati al malware, anche quando vi si accede da software o dispositivi non affidabili o non controllati. In ZADIG Smart non c'è modo di aggirare questo filtro, quindi è impossibile che abbiate scaricato questo ransomware...
Backup Solution
La regola del 3-2-1 è vecchia, molto vecchia. Con l'introduzione del cloud, non esiste più una separazione tra backup online e backup offsite. Inoltre, molti ransomware, oggi, rimangono passivi rivelando la loro presenza solo dopo diverso tempo, per evitare che i backup siano ripristinabili. La nostra soluzione di backup è diversa. Fornisce backup in tempo reale, con cronologia delle versioni dei file e notifica quando viene rilevata un'attività anomala. Ci piace creare le regole, non adattarci ad esse!
Targeted Malware Defense
Interrompere l'attacco ransomware dall'interno, sembra impossibile, ma possiamo farlo. Abbiamo sviluppato una soluzione in grado di contrastare con successo gli attacchi ransomware. Attraverso la raccolta di una vasta gamma di tracce digitali di rete identificabili, riusciamo a impedire al ransomware di eseguire le sue azioni dannose senza interagire direttamente con l'host infetto, semplicemente intercettando il suo traffico. Sorprendentemente, il nostro approccio rimane efficace anche quando il ransomware viene introdotto tramite una chiavetta USB offline.
ZADIG Smart by
bitCorp
Sede Legale:
Via Monte Bianco 2/A, 20149, Milano
Sede di Rappresentanza:
Galleria del Corso 4, 20121, Milano
Sede Operativa:
Via Carlo Freguglia 10, 20122, Milano
it_IT