I dati sanitari sono tra le commodity cybercriminali a maggior valore
L’ultima ricerca TrendAI™ rivela un’economia globale sommersa costruita intorno ai dati rubati dei pazienti, che comprende anche tecniche di estorsione ransomware e trading degli accessi
Milano, 7 luglio 2026 – I dati sanitari rubati sono ormai al centro di un’economia sommersa matura che comprende gruppi cybercriminali esperti di ransomware, broker specializzati in accessi, marketplace fraudolenti e rivenditori di credenziali. Il dato emerge da “The Cybercriminal Underground: Mapping the Healthcare Data Economy”, l’ultima ricerca TrendAI™, leader globale di AI security e business unit di Trend Micro™.
Nell’ultimo anno, i ricercatori TrendAI™ hanno analizzato 7.779 post all’interno di forum underground, 21.813 elenchi di marketplace e 95 siti ransomware specializzati in esfiltrazioni e collegati ad attività cybercriminali nel settore sanitario. I risultati indicano chiaramente che i dati sanitari rimangono una delle commodity a maggior valore nei mercati cybercriminali, a causa dell’importanza che conservano nel tempo, della loro sensibilità e della capacità di supportare più forme di frode contemporaneamente.
Lo studio indica che i cybercriminali ricorrono sempre più spesso a tecniche di crittografia insieme al furto di dati e all’estorsione, e che un terzo (36,3%) delle attività underground si concentra sulla vendita di dati associati a ransomware. I ricercatori hanno anche scoperto che i produttori di cartelle cliniche elettroniche sono diventati un nuovo target per i criminali, poiché una singola violazione espone centinaia di organizzazioni sanitarie.
I dati sanitari si sono evoluti da semplici informazioni rubate ad asset criminali a lungo termine. A differenza di una carta di credito, le diagnosi, la cronologia dei trattamenti o i dati biometrici di un paziente non possono essere cancellati e riemessi. Questo rende le organizzazioni sanitarie particolarmente attraenti per i gruppi cybercriminali.
Lo studio evidenzia anche la crescente industrializzazione del cybercrime, con mercati underground che offrono di tutto, come l’accesso alla rete ospedaliera, ai dati assicurativi, a set di dati medici completi e a documentazione falsa.
Si tratta di un'economia sommersa matura costruita attorno all'assistenza sanitaria. I broker che si dedicano all’accesso iniziale, i gruppi ransomware, i venditori di credenziali e gli specialisti di frodi ora operano come parte di una supply chain interconnessa, progettata per monetizzare ripetutamente e su larga scala i dati dei pazienti.
Le compromissioni della supply chain che coinvolgono i fornitori di software sanitario e le piattaforme mediche sono ormai un importante moltiplicatore di rischio per l’intero settore, poiché consentono ai cybercriminali di espandere le operazioni oltre i singoli ospedali o le cliniche.
Ulteriori informazioni sono disponibili a questo link
TrendAI™
TrendAI™, business unit di Trend Micro™ e leader globale nella sicurezza dell'intelligenza artificiale, contribuisce a rendere il mondo un luogo più sicuro per lo scambio di informazioni digitali tra aziende, governi e organizzazioni. TrendAI™ si contraddistingue per esperienza e innovazione in materia di sicurezza e, grazie all’intelligenza artificiale, protegge oltre 500.000 aziende e milioni di individui che utilizzano l’AI, il cloud, le reti, gli endpoint e i più diversi dispositivi. Al centro del sistema di protezione di TrendAI™ c’è TrendAI Vision One™, l’unica piattaforma di cybersecurity di livello enterprise potenziata dall’intelligenza artificiale, che centralizza la gestione dell’esposizione al rischio informatico e le operazioni di sicurezza, abilitando una solida protezione multilivello in ambienti on-premise, ibridi e multi-cloud. TrendAI Vision One™ sfrutta una intelligence e insight sulle minacce di livello mondiale, che aiutano a difendere le organizzazioni da centinaia di milioni di minacce ogni giorno. Grazie a 6.000 esperti in 75 Paesi, TrendAI™ consente ai leader della sicurezza di rimanere al passo con le minacce, ottenendo risultati di sicurezza proattivi su tutta la superficie di attacco. Inclusi ambienti critici come AWS, Google, Microsoft e NVIDIA.
AI Fearlessly. TrendMicro.com
Per ulteriori informazioni:
Michelangelo Uberti
Trend Micro
Telefono: +39 02 92593 1
michelangelo_uberti@trendmicro.com
Lorenzo Gamba
Imageware
Telefono: +39 02 70025 1
trendmicro@imageware.it
Pubblicato per conto di:
Trend Micro Italy S.r.l.
Edison Park Center
Viale Edison 110
Edificio C – 3° piano
20099 Sesto San Giovanni (MI)
Telefono: +39 02 92593 1
Fax: +39 02 92593 401
Email: marketing_it@trendmicro.com