[ad_1]

Ransomware طی نیم دهه گذشته به واقعیتی برای سازمانهای بهداشتی تبدیل شده است ، اما تکنیکهای بازیگران بد همچنان در مسیرهای جدید خطرناک تکامل می یابند – سازمانهای بیشتری نه تنها رمزگذاری بلکه هدف سیاه نمایی داده ها را نیز هدف قرار می دهند.

چرا مهم است
این بر اساس گزارش Crowdstrike است که در سال 2020 97 سازمان بهداشتی را که با استفاده از زورگیری از حملات باج افزار تحت تأثیر قرار گرفته اند ، ذکر کرده است. طبق گفته شرکت امنیت سایبری ، بهداشت و درمان پنجمین بخش هدفمند برای تلاش برای باج خواهی در سراسر جهان است.

“این 580٪ بیشتر از زمان قبل از همه گیری (Q1 2020) است ، با وجود Big Game Hunters – بازیگران تهدیدی که اهداف بزرگتر و امن تری را برای باج های بزرگ تر هدف قرار می دهند – مانند TWIDED SPIDER ، با این ادعا که تا زمانی که بیماری همه گیر ثابت نشود از آلوده کردن سازمان های پزشکی خودداری خواهند کرد. ، “طبق Crowdstrike.

در عوض ، محققان خاطرنشان كردند كه گروه هكر “مسئول حداقل 26 عفونت سالم باج افزار موفق با خانواده های Maze و Egregor خود بود.” این بلندترین در میان Big Game Hunter است. در مجموع 18 شکارچی بزرگ بازی سال گذشته 104 سازمان بهداشتی را آلوده کرده اند. “

در آغاز سال 2020 ، هنگامی که کشورهای جهان موارد اضطراری بهداشت عمومی را اعلام کردند ، روند رو به رشدی در شرکت کنندگان در باج افزار ، با هدف سازمان های بهداشتی کشورها ، شکل گرفت. هدف این هکرها دستیابی به اطلاعات حساس مربوط به موارد مثبت COVID-19 و تحقیق در مورد درمان های احتمالی بود.

جالب توجه است ، با توجه به اینکه مراقبت های بهداشتی از نظر تلاش برای باج خواهی به عنوان یکی از مهمترین صنایع مورد توجه قرار می گیرد ، پس از صنعت و مهندسی مکانیک (229 حادثه) ، تولید (228) ، تولید (228) ، فناوری (145) و تجارت خرده فروشی در رده پنجم لیست Crowdtrike قرار دارد. (142)

محققان Crowdstrike گفتند: “واضح است که اخاذی داده ها به سودآورترین روش باج گیری است که توسط مجرمان سایبری در سراسر جهان استفاده می شود و همه گیری COVID-19 مطمئناً این تغییر را تسریع کرده است.”

گرایش بزرگتر
در ماه های اخیر گزارش شده است که بسیاری از بیمارستان ها و سیستم های بهداشتی هدف حملات مشابه بوده اند.

در ماه فوریه ، مجرمان سایبری از مراکز پزشکی Leon و بیمارستان عمومی Nocona در تگزاس به تعداد زیادی از داده های بیمار – نام ، آدرس ، تشخیص – دسترسی یافتند و آن را در وب تاریک قرار دادند.

و همین هفته ، گالوپ مستقر در نیومکزیکو ، خدمات بهداشتی مسیحی Rehoboth McKinley ، داده های خود را پیدا کرد – از جمله گزارش های شغلی ، بررسی پیشینه و شماره های تأمین اجتماعی – که در یک اقدام آشکار دیگر برای باج خواهی منتشر شده است.

ما اخیراً با کالب بارلو ، مدیر عامل شرکت امنیت سایبری CynergisTek صحبت کردیم ، وی گفت که این تکنیک ها نشان دهنده یک روند جدید نگران کننده است. باج افزار برای انواع باغها به اندازه کافی بد است ، اما این “سیاه نمایی مضاعف” افزایش شرط بندی ها است ، او گفت ، در حالی که آدمهای بد اکنون قول های جدید می دهند: “شما باید به من پول بدهید. اگر دیه را پرداخت نکنید ، من شما را سیاه نمایی خواهم کرد. “

با این حال کمک وجود دارد. این هفته ، MITER مرکز جدید Ransomware Resource خود را راه اندازی کرد که ابزارهای رایگان را برای بیمارستانها و سازمانهای بهداشتی در اختیار آنها قرار می دهد تا به آنها در “آماده سازی ، پاسخگویی و بهبود بهتر حملات باج افزار” کمک کند.

در حال ضبط
محققان Crowdstrike گفتند: “اخاذی داده ها تاکتیکی امتحان شده و درست است و حتی اقدام به زورگیری داده ها با یک عملیات خرید برای سال 2020 چیز جدیدی نیست – OUTLAW SPIDER برای اولین بار در ماه مه سال 2019 از این روش استفاده خواهد کرد”. تهدید برای 2021. گزارش.

“آنچه نشان دهنده انحراف از قبلی است [Big Game Hunter] عملیات اتخاذ سریع تکنیک های اخاذی داده ها و معرفی سایت های خاص نشتی مرتبط با خانواده های خاص باج افزار است. این رویکردها توسط حداقل 23 اپراتور باج افزار در سال 2020 اتخاذ شده است. “

[ad_2]

منبع: gharb-khabar.ir