Ф БР предупреди болниците да очакват вълна от кибератаки, съобщава CNET. Предупреждението идва от няколко американски институции, които казват, че са засекли нова активност от ботмрежата Trickbot.
Арестувани българи при мащабна операция срещу киберпрестъпници
Ботмрежата е започнала да атакува болници и други обществени услуги с критповируси. Те криптират компютърните системи и данните в тях, като искат от жертвите си да платят откуп чрез криптовалути, за да им възстановят достъпа.
Жертвите на криптовируси не съобщават на полицията
Институциите казват, че имат "достоверна информация за увеличена и неизбежна киберзаплаха" за американските болници и здравни институции. Trickbot е една от най-големите ботмрежи в света, като се поддържа от руска хакерска група, която се занимава и с кражби на финансови данни.
Преди време Microsoft и други компании успяха да блокират Trickbot, но хакерите сравнително бързо си върнаха контрола над ботмрежата. Смята се, че в момента мрежата се използва за разпространение на криптовируса Ryuk, който е създаден през 2018 г.
Той се отличава с "тихия" си подход, като обикновено отделя време, за да се копира на възможно най-много устройства в дадена мрежа и едва след това се активира. Така той затруднява максимално жертвите си и им пречи да реагират достатъчно бързо.
Компанията за киберсигурност SonicWall съобщава, че засича 40% ръст на атаките с криптовируси, като през септември има огромен ръст. Само в САЩ е имало 145,2 млн. подобни атаки, което е ръст със 139% спрямо миналата година. Ryuk е използван в една трета от всички критпоатаки тази година. През миналата година атаките с Ryuk са били само 5123.
Криптовирус блокира една от най-големите болнични мрежи
Ръстът на работата от дистанция също води и до увеличено ползване на криптовирусите, казват още от компанията. През тази година вече имаше множество случаи на болници, които са били мишена на подобна атака. Имаше и смъртен случай на пациент, който не е получил навременна грижа заради блокирана от криптовирус болница и е трябвало да бъде пренасочен към друго лечебно заведение.
Как хакерите се възползват от коронавируса
Затова агенциите за сигурност препоръчват на болниците да използват системи за защита, резервни копия на данните и да актуализират наличния софтуер. Също така се препоръчва подмяната на паролите с по-сложни, както и въвеждането на мултифакторно влизане в профлите. Не се препоръчва плащане на откупите, защото няма гаранция, че хакерите ще възстановят достъпа и ще ги окуражи да продължават с атаките.
Хакерите използват нови, все по-сложни атаки
Хакери неволно убиха пациент в болница с криптовирус
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram
