Mandee

Notícias sobre Bitcoin, Criptomoedas e Blockchain

Hospitais ainda estão sendo atacados, apesar da grande queda no ransomware

por · 16 de abril de 2020

A Chainalysis descobriu que os ataques de ransomware caíram durante a crise – mas os hospitais ainda estão sendo atacados.

O número de ataques de ransomware globalmente caiu significativamente desde que a crise do coronavírus se intensificou em março, de acordo com um novo relatório da Chainalysis.

A empresa de análise de blockchain disse que a queda foi particularmente significativa, uma vez que houve preocupações crescentes com o impacto de ataques de ransomware contra hospitais e outras organizações de saúde durante a crise.

Os hospitais são um alvo preferido das gangues de ransomware. O fornecedor de software de segurança Emsisoft informou que, ao longo de 2019, pelo menos 764 profissionais de saúde nos EUA foram atacados. Em meados de março, a Emsisoft implorou publicamente que as gangues de ransomware parassem de atacar hospitais devido aos possíveis impactos fatais durante a crise.

Hospitais ainda ameaçados

Kim Grauer, economista sênior da Chainalysis, disse ao Cointelegraph que, apesar da queda geral, alguns hospitais ainda estavam sendo atacados:

“Os hospitais parecem ser vítimas de vários ataques recentes de ransomware, embora os administradores de alguns grupos ativos (“dopplepaymer” e “labirinto”) tenham declarado publicamente que não atacariam hospitais durante esse período. Isso provavelmente ocorre porque eles [hospitais] não podem se dar ao luxo de perder acesso a dados vitais e frequentemente sensíveis dos pacientes e, portanto, são considerados mais propensos a pagar, especialmente durante uma crise de saúde.”

A Chainalysis encontrou uma grande queda no valor de USD enviado para endereços de ransomware conhecidos. Em fevereiro, o número estava se aproximando de US$ 2 milhões, mas caiu para menos de US$ 500.000 em março. O número de endereços também caiu significativamente em março. Como nem todos os endereços de ransomware são conhecidos, os dados onchain não são abrangentes. Grauer disse que seus resultados são indicativos, no entanto:

“Uma ressalva importante em nossa pesquisa de ransomware é que o número total de incidentes de ransomware é sempre difícil de quantificar porque há um enorme problema de subnotificação. Dito isto, nada parece ter mudado fundamentalmente para os criminosos que realizam ataques de ransomware nos últimos meses.”

CEO da Coveware faz backup de descobertas

Chainalysis entrou em contato com Bill Siegel, CEO da Coveware, para ver se suas conclusões estavam corretas. Ele disse: “Não vi um grande aumento material de ataques. Os prestadores de serviços de saúde continuam sendo um alvo frequente, mas as apostas são muito maiores agora. “Mais pessoas provavelmente se importarão se um grande hospital for atacado e o atendimento ao paciente for impactado, mas os criminosos parecem não se importar.”

Siegel observou que os golpistas incorporaram o COVID-19 nos emails de phishing:

“Houve uma explosão gigantesca de e-mails de phishing relacionados ao Covid-19. As pessoas estão recebendo tantos e-mails legítimos de seus empregadores e fornecedores sobre o vírus que os atacantes de ransomware têm a oportunidade de se misturar.”

Siegel disse que também notou um aumento nos ataques de ransomware ‘Mamba’, o que evita a rota de infecção por e-mail/malware de phishing e, em vez disso, ataca diretamente a rede da vítima para criptografar seus arquivos com um software de criptografia chamado Jetico:

“Não sabemos ao certo por que os ataques do Mamba aumentariam agora, mas minha teoria pessoal é que programadores qualificados que normalmente estariam no trabalho têm mais tempo disponível em casa agora.”

Leia mais:

Você pode gostar...