Согласно новому отчёту компании блокчейн-аналитики Chainalysis, количество вымогательских атак во всём мире значительно сократилось, когда в марте обострился кризис COVID-19.
По мнению Chainalysis, это было значительное снижение количества атак, учитывая обеспокоенность по поводу больниц и других организаций здравоохранения в такое тяжёлое время.
Компания-поставщик программного обеспечения Emsisoft сообщила, что в 2019 году в США было атаковано 764 поставщика медицинских сервисов. В середине марта Emsisoft публично попросила вымогателей прекратить нападения на больницы из-за того, что во время нынешнего кризиса высока вероятность смертельных исходов.
Больницам всё ещё угрожают
Старший экономист Chainalysis Ким Грауэр сообщил интернет-изданию Cointelegraph, что, несмотря на общее снижение атак, некоторые больницы всё ещё подвергаются нападениям:
«Больницы снова стали жертвами недавних вымогательских атак, хотя операторы таких активных вирусов, как Dopplepaymer и Maze, публично заявили о том, что не будут атаковать больницы во время кризиса. Вероятно, злоумышленники пользуются тем, что больницы не могут позволить себе потерять доступ к жизненно важным и конфиденциальным данным о пациентах. Следовательно, во время кризиса в области здравоохранения у хакеров больше уверенности в получении оплаты».
Chainalysis также отметила, что во время кризиса значительно снизилась долларовая стоимость платежей, отправленных на известные адреса вымогателей. Если в феврале цифра приближалась к $2 млн., то в марте она оказалась ниже $500 000.
В марте также значительно сократилось количество вымогательских адресов, хотя вряд ли такие данные можно считать исчерпывающими. По словам Грауэра, всегда трудно определить общее количество вымогательских атак, поскольку есть проблема заниженных данных, когда не обо всех инцидентах сообщается.
Грауэр говорит:
Для преступников, совершающих вымогательские атаки, в корне ничего не изменилось
Мнение CEO Coveware
Представители Chainalysis также побеседовали на эту тему с CEO Coveware Биллом Сигелем. Он сказал:
«Значительного увеличения количества атак я не вижу. Поставщики медсервисов часто оказываются мишенью, но на данный момент ставки намного выше. Если теперь многие люди озабочены тем, что нападения на больницы может оказать влияние на лечение пациентов, то преступников, видимо, это не волнует».
Сигель сообщил, что мошенники теперь активизировались в email-фишинге, стараясь «слиться» с работодателями и поставщиками, которые общаются этим способом со своими сотрудниками.
Сигель также сказал, что заметил увеличение количества вымогательских атак Mamba – прямых нападений на сети жертв и шифрование их файлов с помощью ПО Jetico.
Источник: coinspot.io
Напомним. Федеральный центр нейрохирургии в Тюмени во время сложной операции на головном мозге атаковали хакеры. Врачам пришлось в ручном режиме завершать манипуляции. Целью киберпреступников были деньги. Глава Сбербанка России Герман Грефрассказал об этом на Международном конгрессе по кибербезопасности 6 июля 2018 года. Он добавил, что за помощью к ним обратился главврач больницы Альберт Суфианов. Он (главврач центра – прим.ред) делал очень сложную операцию на головном мозге тринадцатилетней девочке. И в середине этой операции клинический центр подвергся кибератаке, и все компьютерные системы, все приборы, которые сопровождали эту операцию, были отключены , – рассказал г-н Греф, которого цитирует Интерфакс . Он добавил, что атака была спланированной: Некая группировка разработала вирус под названием Purgen и начала шантажировать учреждения здравоохранения . Как рассказали агентству Новый День в центре нейрохирургии Тюмени, ЧП произошло 30 июня 2018 года.