• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • CitySCAPE, il trasporto multimodale muove Genova
    • Ansible più accessibile a tutta l’azienda
    • Sistemi scolastici sotto cyberattack
    • Il TCO della resilienza è da imparare
    • Conad: supply chain più intelligente con TESISQUARE
    • WINDTRE: partnership con Pastrovich in ambito data center
    • Endpoint Security Cloud Pro Kaspersky per le PMI
    • Open Day di SMI, spazio alle idee di business
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»News»Il settore sanitario sempre più a rischio di attacchi informatici
    News

    Il settore sanitario sempre più a rischio di attacchi informatici

    Di Redazione LineaEDP20/03/2018Lettura 2 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Kaspersky Lab ha individuato un gruppo APT cinese attento a spiare aziende farmaceutiche

    APT_Kaspersky

    È una tendenza emergente e allarmante quella che vede sempre più gruppi criminali rivolgere la loro attenzione ad attacchi informatici contro aziende del settore sanitario. Il famigerato malware PlugX è stato rilevato in organizzazioni farmaceutiche in Vietnam, con lo scopo di rubare preziosi brevetti di farmaci e informazioni commerciali.

    Il malware PlugX è un noto strumento di accesso remoto (Remote Access Tool RAT) e, di solito, viene diffuso tramite spear phishing. Precedentemente rilevato in attacchi mirati contro organizzazioni militari, governative e politiche, il RAT è stato utilizzato da numerosi gruppi di cyber criminali di lingua cinese, tra cui Deep Panda, NetTraveler o Winnti. Nel 2013 si è scoperto che quest'ultimo è stato responsabile di attacchi ad aziende del settore dei giochi online e che utilizzava PlugX da maggio 2012. È interessante notare che Winnti è stato responsabile anche di attacchi contro aziende farmaceutiche, dove l’obiettivo era rubare certificati digitali da produttori di apparecchiature mediche e di software.

    Il RAT PlugX consente agli aggressori di attuare varie operazioni dannose su un sistema senza il consenso o l’autorizzazione dell’utente, inclusi, ad esempio, la copia e la modifica di file, la registrazione di sequenze di tasti, il furto di password e la cattura di schermate dell'attività dell’utente.

    PlugX, come altri RAT, viene utilizzato dai criminali informatici per rubare e raccogliere segretamente informazioni sensibili o redditizie a scopi dannosi.

    L’uso di RAT negli attacchi contro le organizzazioni farmaceutiche indica un crescente interessa da parte dei gruppi APT verso il settore sanitario.

    Le soluzioni Kaspersky Lab rilevano e bloccano il malware PlugX.

    Nello specifico, secondo le rilevazioni riferite al 2017, oltre il 60% delle aziende mediche ha avuto malware sui propri server o computer, mentre Filippine, Venezuela e Tailandia sono in cima alla lista dei Paesi con dispositivi attaccati nelle aziende mediche.

    Per rimanere protetti, gli esperti consigliano alle aziende di rimuovere tutti i nodi che elaborano dati medici da portali pubblici e rendere sicuri i portali web pubblici; aggiornare automaticamente il software installato utilizzando i sistemi di gestione delle patch su tutti i nodi, inclusi i server; utilizzare una soluzione di sicurezza aziendale, di comprovata efficacia, in combinazione con tecnologie anti-targeted attack e di threat intelligence.
    Queste sono in grado di individuare e bloccare attacchi mirati avanzati analizzando le anomalie della rete e offrendo ai team di sicurezza informatica una visibilità completa sulla rete e risposte automatiche.

    Per ulteriori consigli, visitate Securelist.com.

    Apt Aziende farmaceutiche Cyber Security hacker Kaspersky Lab malware PlugX
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Sistemi scolastici sotto cyberattack

    30/05/2023

    Il TCO della resilienza è da imparare

    30/05/2023

    WINDTRE: partnership con Pastrovich in ambito data center

    29/05/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Manager in 9 minuti: Daniele Lopizzo
    Leuze: dai sensori alle soluzioni
    B&R: ti invita a sfidare il suo robot
    SPS 2023: ITG speciale con le voci dei protagonisti
    Advantech e l'intelligenza artificiale
    Defence Tech

    Sistemi scolastici sotto cyberattack

    30/05/2023

    Update completo per Email Archive di Retarus

    26/05/2023

    Con Secure Browser più sicurezza, privacy e produttività

    26/05/2023

    BeDisruptive entra in FIRST, Forum for Response to Incidents and Security Teams

    26/05/2023
    Report

    Le PMI europee investono in tecnologia

    26/05/2023

    Sviluppatori: nove su dieci sono al limite della capacità produttiva

    26/05/2023

    Spring: le architetture moderne continuano a crescere

    22/05/2023

    Network aziendale al centro della digital transformation

    17/05/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    CitySCAPE, il trasporto multimodale muove Genova

    30/05/2023

    Ansible più accessibile a tutta l’azienda

    30/05/2023

    Sistemi scolastici sotto cyberattack

    30/05/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare