בתי חולים שעדיין מותקפים למרות הסתיו הגדול ב- Ransomware

אהבתם את התוכן? הנה כפתורי שיתוף 👇👇

Facebook
Twitter
LinkedIn
Telegram
Email
WhatsApp

מספר התקפות הכלי רנסומבל ברחבי העולם צנח משמעותית מאז שהתחזק משבר הנגיף במארס, על פי דו"ח חדש מ- Chainalysis.

חברת אנליטיקס blockchain אמרה כי הירידה הייתה משמעותית במיוחד מכיוון שהיו חששות גוברים מההשפעה של התקפות כופר נגד בתי חולים וארגוני בריאות אחרים במהלך המשבר.

בתי חולים הם יעד מועדף לכנופיות כופר. ספק תוכנת האבטחה Emsisoft דיווח כי במהלך שנת 2019 הותקפו לפחות 764 ספקי שירותי בריאות בארה"ב. באמצע חודש מרץ Emsisoft הפצירה בפומבי בכנופיות רנסומיות להפסיק למקד לבתי חולים בגלל ההשפעות הקטלניות האפשריות במהלך המשבר.

בתי חולים עדיין איימו

קים גראואר, כלכלן בכיר ב- Chainalysis, אמר לקוינטלגרף כי למרות הירידה הכוללת, עדיין הותקפו כמה בתי חולים:

"בתי חולים מופיעים להיות קורבנות של כמה מההתקפות שנעשו לאחרונה על ידי תוכנות הכספים, למרות שהמנהלים של כמה זנים פעילים ("דופלפיימר" ו"מבוך ") אמרו בפומבי שלא יתקפו את בתי החולים בתקופות אלה. זה כנראה מכיוון שהם [בתי חולים] אינם יכולים להרשות לעצמם לאבד גישה לנתוני חולים חיוניים ולעתים רגישים ולכן הם נחשבים לסיכוי גבוה יותר לשלם, במיוחד במהלך משבר בריאותי. "

בשרשור ניתוח נמצא ירידה גדולה בערך הדולר שנשלח לכתובות ידועות של רנסומווער. בפברואר המספר היה מתקרב לשני מיליון דולר, אך בחודש מארס ירד למטה ל 500,000 $. גם מספר הכתובות צנח משמעותית בחודש מרץ. מכיוון שלא כל כתובות ה- ransomware ידועות, נתוני ה- onchain אינם מקיפים. Grauer אמר כי התוצאות שלו היו מעידות:

"הערת אזהרה אחת חשובה במחקר הכישורים שלנו היא שהמספר הכולל של אירועי תוכנות כופר תמיד קשה לכמת משום שיש בעיה מסיבית של דיווחים. עם זאת, נראה כי דבר לא השתנה באופן מהותי עבור הפושעים שביצעו פיגועי כופר במהלך החודשים האחרונים. "

מנכ"ל Coveware מגבה את הממצאים

ניתוח השרשראות הושיט בפני ביל סיגל, מנכ"ל Coveware, כדי לבדוק אם מסקנותיהם נכונות. הוא אמר: "לא ראיתי עלייה מהותית משמעותית בהתקפות. נותני שירותי הבריאות נותרים יעד תכוף, אך ההימור הרבה יותר גבוה כעת. "ככל הנראה לאנשים יותר יהיה אכפת אם בית חולים גדול יותקף ויפגע בטיפול בחולים, אך נראה כי לפושעים לא אכפת."

סיגל ציין כי הרמאים שילבו COVID-19 בהודעות דיוג:

"היה פיצוץ אדיר של מיילים התחזות הקשורים ל- Covid-19. אנשים מקבלים כל כך הרבה אימיילים לגיטימיים מהמעסיקים והספקים שלהם על הנגיף שלתוקפי תוכנת ה- Ransom יש הזדמנות להשתלב. "

סיגל אמר שהוא הבחין גם בגידול בהתקפות ה- Ransomware של 'המבה', שנמנע מכתובות הדוא"ל של פישינג / מסלול זיהום זדוני ובמקום זאת תוקף ישירות את רשת הקורבן כדי להצפין את הקבצים שלהם עם תוכנת הצפנה בשם Jetico:

"אנחנו לא בטוחים מדוע התקפות ממבה היו הולכות וגוברות כעת, אבל התיאוריה האישית שלי היא שתכנתים מיומנים שבדרך כלל היו בעבודה יש ​​להם יותר זמן על הידיים עכשיו בבית."