hacker-covid19

Le aziende sanitarie, come Johnson & Johnson, sono diventate uno dei principali “bersagli” dei criminali informatici durante la pandemia. La protezione dei dati è essenziale e l’intelligenza artificiale può aiutare a rilevare modelli di attività dannose che a volte sono “invisibili” agli esperti.

Con la pandemia di COVID-19 che ha reso le nostre abitudini ancora più digitali, i criminali informatici erano consapevoli di questa tendenza. L’aumento del numero di attacchi informatici nel mondo e l’evoluzione delle minacce sono stati i temi centrali di questo nefasto 2020.

Le organizzazioni sanitarie, di fronte a tutte le minacce, hanno sentito l’esigenza di “dover proteggere i dati dei pazienti. Si è verificato un lavoro di adattamento da parte delle aziende per poter seguire il nuovo volto del panorama del cybercrime, dove gli attacchi hanno cercato di mettere in discussione lo sviluppo di un vaccino contro il COVID-19.

 

Un problema mondiale

Si ricorda che a novembre Microsoft ha rilevato una serie di attacchi informatici a sette organizzazioni farmaceutiche negli Stati Uniti, Canada, Francia, India e Corea del Sud che stanno sviluppando trattamenti e vaccini contro la malattia. Dietro gli attacchi ci sono due gruppi di hacker nordcoreani, soprannominati Zinc e Cerenium. Il primo è anche conosciuto come Lazarus Group, i criminali informatici che potrebbero essere responsabili del ransomware WannaCry. Era coinvolto anche il gruppo russo Strontium, noto anche come APT28 o Fancy Bear.

Oltre agli attacchi di phishing, la prevalenza del randsomware è un’altra minaccia che preoccupa gli esperti. “Quello che vediamo ora è un nuovo tipo di attacco: il ransomware post-breach“, spiegano gli esperti, aggiungendo che le campagne sono associate all’uso di malware come i noti Emotet e Trickbot.

L’intelligenza artificiale può aiutare a rilevare le minacce? Nelle misure di sicurezza adottate dalle aziende, il machine learning è già utilizzato, ad esempio, per identificare schemi anomali e che solitamente sono più “invisibili” agli occhi degli specialisti. In un panorama in continua evoluzione, l’uso di questa tecnologia può persino essere uno degli elementi chiave in termini di rilevamento precoce delle minacce.

Photo by Markus Spiske on Unsplash