L’industria farmaceutica nel mirino degli hacker

A seguito della pandemia da coronavirus, l'industria farmaceutica è stata oggetto di continui attacchi informatici da parte di gruppi Advanced Persistent Threat (APT) e di criminali informatici che l’hanno presa e la prendono continuamente di mira per sottrargli informazioni altamente sensibili, come le formulazioni dei farmaci e i dati di ricerca e sviluppo COVID-19.

A seguito della frammentazione del lavoro eseguito molto spesso da remoto, gli hacker hanno trovato terreno fertile per sferrare i propri attacchi, soprattutto all’inizio della pandemia, quando le aziende erano meno organizzate per assicurare login remoti sicuri. Durante questo periodo, gli attacchi di phishing sono stati il vettore più comune per sfruttare le vulnerabilità critiche nella sicurezza.

Molte sono state le vittime, dai governi centrali (quello cinese per esempio attaccato da APT32, un gruppo di criminali con sede in Vietnam), fino alle industrie e ai centri di logistica, come Dr. Reddy's Laboratories e la logistica Americold verso la fine del 2020. A questi si aggiunge il gruppo cinese Stone Panda che ha identificato una vulnerabilità nell'infrastruttura IT di Bharat Biotech e del Serum Institute of India (SII), tentando di rubare dati intellettuali relativi al vaccino.

I criminali informatici hanno preso di mira le aziende farmaceutiche principalmente per un guadagno finanziario, chiedendo il pagamento di un riscatto in cambio dei dati rubati, ma si sono anche concentrati sui dati relativi alla ricerca, per ottenere altri tipi di vantaggi.

Il tasso crescente di cyber-attacchi nell’area sanitaria a tutto tondo, sta imponendo agli enti governativi e alle agenzie di CyberSecurity di sviluppare piani di azione sempre più mirati, in modo da affrontare in modo consapevole e in tempo reale qualsiasi tipo di rischio, tenendo anche conto che l'industria farmaceutica rimarrà nella lista degli obiettivi ancora per molto tempo.