I principali produttori farmaceutici europei hanno applicazioni web vulnerabili

Pubblicato da frtg il

Nel rapporto 2021 Web Application Security Report è emerso che le prime 10 organizzazioni farmaceutiche europee hanno una grave esposizione nei confronti di attacchi informatici.

I risultati rivelano che le principali organizzazioni farmaceutiche dell’UE hanno una quantità elevata di applicazioni Web rispetto ad altri settori, con il 3% di esse considerato anomalo (ambienti di test ancora raggiungibili) e un ulteriore 18% che utilizza componenti obsolete (con vulnerabilità note).

A causa della pandemia, il settore farmaceutico e sanitario sono diventati obiettivi per i criminali informatici. Ne è un esempio l’attacco informatico nei confronti del produttore di vaccini COVID-19, Pfizer/BioNTech, dove migliaia di informazioni sensibili sono trapelate. Anche la recente compromissione Ransomware di ExecuPharm nel marzo 2020 da parte del gruppo criminale TA505 (Ransomware Clop) e l’attacco ai sistemi dello Springhill Medical Center sono segnali dell’interesse dei criminali in questo tipo di target.

Il report evidenzia che il 18% delle organizzazioni utilizza software e componenti non aggiornati con note vulnerablità. Per circa 9’000 domini sono presenti ben 20’000 applicazioni web. Più di 200 applicazioni hanno login non cifrati, esponendo i clienti/pazienti che ne fanno uso.

Considerando l’avanzamento tecnologico in ambito farmaceutico e il probabile proseguire della pandemia i gruppi criminali cercheranno sempre di più vulnerabilità e falle per ottenere informazioni di alto valore, come segreti industriali, informazioni commerciali e dati sensibili.

Le vulnerabilità identificate sono facilmente risolvibili e, la loro risoluzione, permetterebbe di ridurre il rischio nei confronti di Cyber Attacks, proteggendo le informazioni critiche e la proprietà intellettuale per nuovi farmaci e vaccini.