Domov Novinky S kyberkriminálnikmi treba bojovať ako s teroristami

S kyberkriminálnikmi treba bojovať ako s teroristami

Zdielať

Americké nemocnice tvrdia (aj z dôvodov posledných útokov), že s kyber kriminálnikmi treba bojovať ako s teroristami.

Vo svetle vlny kritických ransomvérových útokov americký Federálny vyšetrovací úrad (FBI) upozornil na aktivity kyberkriminálnikov využívajúcich malvér Conti. Asociácia nemocníc volá po podpore od štátu a nekompromisnom boji. Ransomvér Conti mal podľa FBI za posledný rok na svedomí útoky na minimálne 16 zdravotníckych sietí a sietí prvej pomoci v Spojených štátoch. Medzi postihnutými organizáciami boli centrá zdravotnej starostlivosti, siete prvej pomoci, zdravotnícka záchranná služba, dispečing 911 alebo úrady miestnej samosprávy.

Daný šifrovací a vydierací malvér v Spojených štátoch minulý rok zasiahol takmer tristo organizácií a viac ako štyristo organizácií celosvetovo. Na správu FBI reagovala aj Americká nemocničná asociácia: „Spoliehanie sa na napadnuté organizácie, že sa budú proti týmto útokom brániť individuálne, nie je riešením tejto národnej strategickej hrozby.“ Asociácia urguje americkú vládu, aby proti kyberkriminálnym aktivitám používala rovnaké prostriedky, ako v boji proti terorizmu – diplomatické, ekonomické, spravodajské, ale aj vojenské kybernetické nástroje.

Conti je jeden z mnohých ransomvérových kmeňov, ktorý je od júla 2020 dostupný na predaj ako ransomvér ako služba (RaaS). Na vydieranie obetí používa aj populárne odcudzenie dát a vyhrážky ich zverejnením. Na základe analýzy firmy Coveware predstavuje Conti druhý najviac rozšírený kmeň tohto typu malvéru. Iba v prvej štvrtine tohto roku bol zodpovedný za každý desiaty ransomvérový útok. Conti stál sa jedným z nedávnych nebezpečných incidentov, kedy prelomil siete írskeho zdravotníckeho systému a ministerstva zdravotníctva. Mnohé nemocnice boli v dôsledku toho nútené obmedziť svoju činnosť a rušiť operácie.

Útočníci využívajúci Conti získavajú neautorizovaný prístup k sieťam obetí cez škodlivé linky, prílohy alebo ukradnuté RDP poverenia. Hackeri vyžadujú výkupné, ktoré sa v prípade Conti podľa FBI vyšplhalo na 25 miliónov dolárov.

Zdroj