Dall’indagine emerge che i ransomware (i virus che prendono in ostaggio pc e smartphone e chiedono di pagare un riscatto per sbloccare i dati) sono raddoppiati rispetto al 2017, e adesso prendono di mira gli “asset” più critici delle aziende.
La sanità è l’unico settore in cui le minacce interne, da parte di dipendenti e personale addetto, sono maggiori delle minacce provenienti dall’esterno. Il phishing rappresenta il 98% degli attacchi messi a segno per estorcere denaro e il 93% di tutte le violazioni su cui il report ha indagato. L’anello debole continuano ad essere le e-mail.
Nella media generale di tutti i settori considerati nel rapporto, i data breach sono causati nel 73% dei casi da attori “esterni” alla organizzazione e solo nel 28% dei casi da “interni”, mentre nell’healthcare la percentuale si inverte: il 56% degli incidenti è causato da attori interni, e solo il 43% da esterni.
Secondo il Rapporto, nell’healthcare la probabilità di incidenti di sicurezza dovuti a queste diverse tipologie di errore è quasi sette volte maggiore di quella presente negli altri settori industriali.