Ο αριθμός επιθέσεων ransomware έχει μειωθεί σημαντικά από τον Μάρτιο, που εντάθηκε η πανδημία του κορονοϊού, σύμφωνα με την νέα έκθεση της Chaianalysis.
Η Chaianalysis δήλωσε ότι η πτώση αυτή θεωρείται πολύ σημαντική, δεδομένου ότι υπήρχε μεγάλη ανησυχία σχετικά με τον αντίκτυπο των επιθέσεων ransomware εναντίον νοσοκομείων και άλλων οργανισμών υγείας, κατά τη διάρκεια της κρίσης.
Τα νοσοκομεία είναι ένας αγαπημένος στόχος για συμμορίες ransomware. Ο πάροχος λογισμικού ασφαλείας Emsisoft, ανέφερε ότι κατά τη διάρκεια του 2019, τουλάχιστον 764 υπηρεσίες υγειονομικής περίθαλψης στις ΗΠΑ δέχθηκαν επιθέσεις. Στα μέσα Μαρτίου η Emsisoft ζήτησε δημόσια από τις συμμορίες ransomware να σταματήσουν να στοχεύουν νοσοκομεία, κατά της διάρκεια της κρίσης, λόγω των πιθανών θανατηφόρων επιθέσεων.
Τα νοσοκομεία εξακολουθούν να απειλούνται
Ο Kim Grauer, οικονομολόγος της Chaianalysis, δήλωσε στην Cointelegraph ότι, παρά την γενική πτώση, ορισμένα νοσοκομεία εξακολουθούν να δέχονται επίθεση:
«Τα νοσοκομεία φαίνεται να είναι τα θύματα αρκετών από τις πρόσφατες επιθέσεις ransomware, παρόλο που ορισμένοι διαχειριστές τέτοιων λογισμικών ( dopplepaymer και maze) δήλωσαν δημοσίως πως δε θα επιτεθούν σε νοσοκομεία, κατά τη διάρκεια της πανδημίας COVID-19. Οι επιθέσεις ransomware στα νοσοκομεία οφείλονται πιθανώς στο ότι αυτά δεν μπορούν να χάσουν την πρόσβαση σε ζωτικά -συχνά και ευαίσθητα- δεδομένα των ασθενών τους, ειδικά κατά τη διάρκεια μιας κρίσης στην υγεία. Ως εκ τούτου θεωρούνται πιο πιθανό να υποκύψουν και να πληρώσουν.»
Η Chainalysis διαπίστωσε επίσης, μεγάλη πτώση της αξίας USD, που στάλθηκε στις διευθύνσεις ransomware. Tον Φεβρουάριο ο αριθμός αυτός πλησίαζε τα 2 εκατομμύρια δολάρια, αλλά τον Μάρτιο υποχώρησε κάτω από τα 500.000 δολάρια. Επίσης τον Μάρτιο μειώθηκε σημαντικά και ο αριθμός των διευθύνσεων, καθώς όμως δεν είναι γνωστές όλες οι διευθύνσεις ransomware, τα δεδομένα δεν θεωρούνται ολοκληρωμένα. Ωστόσο ο Grauer. δήλωσε ότι τα αποτελέσματά του είναι ενδεικτικά: «Mια σημαντική παράμετρος στην έρευνa ransomware, είναι ότι ο συνολικός αριθμός των συμβάντων είναι δύσκολο να προσδιοριστεί ποσοτικά, επειδή υπάρχει ένα τεράστιο πρόβλημα υποβολής εκθέσεων. Ως εκ τούτου, τίποτα δεν φαίνεται να έχει αλλάξει ριζικά τους τελευταίους μήνες, για αυτούς που πραγματοποιούν επιθέσεις ransomware.»
O Bill Siegel, Διευθύνων Σύμβουλος της Coveware, υποστήριξε τα ευρήματα της Chaianalysis: «Δεν έχω δει σημαντική αύξηση των επιθέσεων. Οι πάροχοι υγειονομικής περίθαλψης παραμένουν συχνός στόχος. Οι περισσότεροι άνθρωποι θα νοιάζονταν αν η επίθεση σε ένα μεγάλο νοσοκομείο επηρεάσει την περίθαλψη των ασθενών. Οι εγκληματίες όμως δεν φαίνεται να ενδιαφέρονται.»
Ο Siegel σημείωσε ότι οι απατεώνες έχουν ενσωματώσει τον COVID-19 σε μηνύματα ηλεκτρονικόυ «ψαρέματος».
«Υπήρξε μια τεράστια έκρηξη emails ηλεκτρονικού «ψαρέματος», που σχετίζονται με τον covid-19. Οι άνθρωποι, αυτή την εποχή, λαμβάνουν τόσα πολλά νόμιμα emails σχετικά με τον ιό, που οι «εισβολείς ransomware» βρήκαν την ευκαιρία να αναμειχθούν.»
Ο Siegel ανέφερε επίσης πως παρατήρησε μια αύξηση στις επιθέσεις ransomware «Mamba«, οι οποίες δεν ακολουθούν την διαδρομή «email/κακόβουλο λογισμικό», αλλά αντίθετα, επιτίθενται απευθείας στο δίκτυο του θύματος με λογισμικό κρυπτογράφησης που ονομάζεται Jetico. Η εξήγηση που δίνει ο Siegel, στην αύξηση αυτού του τύπου επιθέσεων, φαίνεται να είναι απλή:
«Δεν είμαστε σίγουροι γιατί οι επιθέσεις Mamba αυξάνονται τώρα, αλλά η προσωπική μου θεωρία είναι πως οι εξειδικευμένοι προγραμματιστές, που κανονικά θα βρίσκονταν στη δουλειά τους, περνούν τώρα περισσότερο χρόνο στο σπίτι.»
Πηγή: https://cointelegraph.com/news/hospitals-still-being-attacked-despite-big-fall-in-ransomware
Αποποίηση ευθυνών
Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν αποτελεί προσφορά ή προσέλκυση προσφοράς για αγορά ή πώληση ή σύσταση, επικύρωση ή χορηγία για προϊόντα, υπηρεσίες ή εταιρείες. Ούτε η ιστοσελίδα ούτε ο συγγραφέας ευθύνονται, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται ότι προκλήθηκε, από ή σε σχέση, με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες, που αναφέρονται στο παρόν άρθρο.
Δήλωση της ιστοσελίδας
H σελίδα Crypto Hellenic Bloc, δημιουργήθηκε και λειτουργεί σε εθελοντική βάση, από μία ομάδα φίλων της τεχνολογίας blockchain και των κρυπτονομισμάτων, με σκοπό την πληροφόρηση και την προώθηση της υπεύθυνης και ασφαλούς ενσωμάτωσης τους στην καθημερινή ζωή. Όλες οι εικόνες, τα βίντεο ή τα κείμενα τρίτων, ανήκουν αποκλειστικά στους δημιουργούς τους και αναδημοσιεύονται μόνο για λόγους πληροφόρησης.
Crypto Hellenic Bloc 