ФБР очаква ръст на кибератаките към болници
БР предизвести лечебните заведения да чакат вълна от хакерски атаки, оповестява CNET. Предупреждението идва от няколко американски институции, които споделят, че са засекли нова интензивност от ботмрежата Trickbot.
Ботмрежата е почнала да нападна лечебни заведения и други публични услуги с критповируси. Те криптират компютърните системи и данните в тях, като желаят от жертвите си да платят откуп посредством криптовалути, с цел да им възстановят достъпа.
Институциите споделят, че имат "достоверна информация за увеличена и неизбежна киберзаплаха " за американските лечебни заведения и здравни институции. Trickbot е една от най-големите ботмрежи в света, като се поддържа от съветска хакерска група, която се занимава и с обири на финансови данни.
Преди време Microsoft и други компании съумяха да блокират Trickbot, само че хакерите относително бързо си върнаха контрола над ботмрежата. Смята се, че сега мрежата се употребява за разпространяване на криптовируса Ryuk, който е основан през 2018 година
Той се отличава с "тихия " си метод, като нормално отделя време, с цел да се копира на допустимо най-вече устройства в дадена мрежа и едвам по-късно се задейства. Така той затруднява оптимално жертвите си и им пречи да реагират задоволително бързо.
Компанията за киберсигурност SonicWall оповестява, че засича 40% растеж на офанзивите с криптовируси, като през септември има голям растеж. Само в Съединени американски щати е имало 145,2 млн. сходни офанзиви, което е растеж със 139% по отношение на предходната година. Ryuk е употребен в една трета от всички критпоатаки тази година. През предходната година офанзивите с Ryuk са били единствено 5123.
Ръстът на работата от отдалеченост също води и до увеличено прилагане на криптовирусите, споделят още от компанията. През тази година към този момент имаше голям брой случаи на лечебни заведения, които са били цел на сходна офанзива. Имаше и смъртен случай на пациент, който не е получил навременна грижа поради блокирана от криптовирус болница и е трябвало да бъде пренасочен към друго лечебно заведение.
Затова организациите за сигурност предлагат на лечебните заведения да употребяват системи за отбрана, аварийни копия на данните и да актуализират наличния програмен продукт. Също по този начин се предлага подмяната на паролите с по-сложни, както и въвеждането на мултифакторно влизане в профлите. Не се предлага заплащане на откупите, тъй като няма гаранция, че хакерите ще възстановят достъпа и ще ги окуражи да не престават с офанзивите.
За още настоящи вести от Vesti.bg последвайте страницата ни в
Ботмрежата е почнала да нападна лечебни заведения и други публични услуги с критповируси. Те криптират компютърните системи и данните в тях, като желаят от жертвите си да платят откуп посредством криптовалути, с цел да им възстановят достъпа.
Институциите споделят, че имат "достоверна информация за увеличена и неизбежна киберзаплаха " за американските лечебни заведения и здравни институции. Trickbot е една от най-големите ботмрежи в света, като се поддържа от съветска хакерска група, която се занимава и с обири на финансови данни.
Преди време Microsoft и други компании съумяха да блокират Trickbot, само че хакерите относително бързо си върнаха контрола над ботмрежата. Смята се, че сега мрежата се употребява за разпространяване на криптовируса Ryuk, който е основан през 2018 година
Той се отличава с "тихия " си метод, като нормално отделя време, с цел да се копира на допустимо най-вече устройства в дадена мрежа и едвам по-късно се задейства. Така той затруднява оптимално жертвите си и им пречи да реагират задоволително бързо.
Компанията за киберсигурност SonicWall оповестява, че засича 40% растеж на офанзивите с криптовируси, като през септември има голям растеж. Само в Съединени американски щати е имало 145,2 млн. сходни офанзиви, което е растеж със 139% по отношение на предходната година. Ryuk е употребен в една трета от всички критпоатаки тази година. През предходната година офанзивите с Ryuk са били единствено 5123.
Ръстът на работата от отдалеченост също води и до увеличено прилагане на криптовирусите, споделят още от компанията. През тази година към този момент имаше голям брой случаи на лечебни заведения, които са били цел на сходна офанзива. Имаше и смъртен случай на пациент, който не е получил навременна грижа поради блокирана от криптовирус болница и е трябвало да бъде пренасочен към друго лечебно заведение.
Затова организациите за сигурност предлагат на лечебните заведения да употребяват системи за отбрана, аварийни копия на данните и да актуализират наличния програмен продукт. Също по този начин се предлага подмяната на паролите с по-сложни, както и въвеждането на мултифакторно влизане в профлите. Не се предлага заплащане на откупите, тъй като няма гаранция, че хакерите ще възстановят достъпа и ще ги окуражи да не престават с офанзивите.
За още настоящи вести от Vesti.bg последвайте страницата ни в
Източник: vesti.bg
КОМЕНТАРИ