Gli attacchi di ransomware ad istituti medici, soprattutto sul territorio americano, si stanno ormai susseguendo con cadenza quasi giornaliera.
La conseguenza è, nella maggior parte dei casi, la perdita di dati personali dei pazienti con conseguenti disagi non solo per quanto riguarda la privacy. A quanto pare, però, i cybercriminali si stanno spingendo oltre con attacchi ancora più pericolosi.
Tra le tattiche più avanzate di gruppi ransomware per estorcere denaro alle vittime, vi è la minaccia dell’invio di una squadra SWAT ai pazienti a cui sono stati sottratti i dati.
Come riportato da The Register, alcuni hacker stanno minacciando degli ospedali di swatting, come avvenuto per l’istituto Fred Hutchinson Cancer Center di Seattle (violato lo scorso novembre). Lo stesso ospedale coinvolto ha confermato la minaccia, con la polizia locale che sta indagando sull’accaduto.
Ransomware e SWAT: una nuova e temibile strategia di estorsione dei cybercriminali
Lo swatting è una pratica nota, che consiste nel contattare la polizia con un rapporto falso affinché le forze dell’ordine inviino una squadra SWAT in casa delle vittima.
Rispetto al passato, quando il tutto si limitava alla vendita sul Dark Web di dati personali rubati, assume contorni ancora più preoccupanti. Nonostante negli Stati Uniti sia stata attuata una dura politica contro i ransomware, i cybercriminali sembrano trovare sempre una nuova strategia per essere efficaci. Il tutto tenendo conto che, secondo alcuni recenti studi, gli attacchi di questo tipo rispetto agli ospedali costano in media una vita al mese nei soli states.
Di fatto, la prevenzione risulta ancora la miglior arma difensiva, tanto per i comuni utenti quanto per grandi aziende e strutture mediche. Fare grande attenzione alle e-mail ricevute, evitare download ed esecuzione di file sospetti, non cliccare su link che portano verso URL potenzialmente dannosi, sono alcuni dei principali passi per evitare spiacevoli incontri con i ransomware.