米国の地方自治体および医療提供者に対するランサムウェア攻撃が増加しています

広告中点
広告中点
広告中点
広告中点

米国の地方自治体および医療提供者に対するランサムウェア攻撃が増加しています

学校、病院、または市政府のコンピューターはロックされており、従業員が侵入する唯一の方法は、攻撃者に数十万ドル相当のビットコインを支払うことです。

それでも、彼らが再びそれをしないという保証はありません。

ランサムウェア攻撃の世界へようこそ。ランサムウェア攻撃は、ハッカーがコンピューターやネットワークに感染してファイルやデータを暗号化し、それらをユーザーに不自由にするために使用するマルウェアの一種です。

140以来の地方政府と2013以来のヘルスケア業界への攻撃を追跡しているサイバーセキュリティ会社Recorded Futureの集計によると、今年だけでも、公共の州および地方政府と医療提供者を標的とした2016攻撃が報告されています。

この攻撃は、学校、地方自治体、病院を標的にしています。

85攻撃を追跡した昨年と比較してください。 これは、ほぼ65%の上昇であり、毎週平均3回の攻撃があります。

これらの攻撃を追跡する役人の能力を複雑にし、多くの組織はこれらの事件を報告しないことを選択し、攻撃のニュース報道とその結果の支払いを避けたいと望んでいます。

つまり、総数はほとんど不明です。

「間違いなく、今年のすべてのセクターにわたる攻撃の数は数千にのぼります」と、Recorded FutureのシニアソリューションアーキテクトであるAllan LiskaはCNNに語ります。 「実際、ほとんどのセキュリティ会社は、2019が最大数を表示するように設定されていると推定しています。」

使い方

攻撃者がネットワークに侵入する最も一般的な方法は、フィッシングを試みることです。 攻撃者は、悪意のあるリンクまたは感染ファイルが添付された一見無害なメールを同僚またはあなたに送信する可能性があります。

その後、ファイルがダウンロードされると(標的となる人物は通常、自分が何をしたかわからない)、マルウェアがシステムに感染し、コンピューター上のファイルを暗号化して、ユーザーをロックアウトし、アクセスを制限し、会社のネットワーク全体に広がります他のコンピューターに感染します。

増加している米国の都市を標的にした巧妙なランサムウェア攻撃

その後、ハッカーはファイルを復号化するために身代金の支払いを要求します。 通常、支払いはビットコインまたは何らかの仮想通貨で要求されるため、ファイルやデータのロックを解除する前に匿名のままにしておくことができます。

これらの攻撃は深刻であり、インフラストラクチャ全体を損なう可能性があり、医師が重要な患者カルテにアクセスしたり、警察が緊急コールに使用できるリソースを知ることを妨げたりすることがあります。

そして、彼らはますます一般的になりつつあります。

「ランサムウェアは成長を続けている大きな問題です」とLiska氏は言います。 「これは、経験豊富なサイバー犯罪者と新しいサイバー犯罪者の両方にとって大きな利益となる機会でもあります。 つまり、悪者はランサムウェアを配信する新しい方法の開発に多くのリソースを費やしています。」

ランサムウェアで使用されるさまざまなスタイルと展開方法は、より洗練されています。 FBIによると、たとえば、「脆弱で安全でない」リモートデスクトッププロトコル(RDP)資格情報を使用する企業は、企業が1台のコンピューターを別のコンピューターに接続する方法の1つに過ぎません。

ランサムウェア攻撃により数百の歯科医院が不自由
最新の被害者は、西アラバマにある地域医療システムであるDCH Health Systemです。 DCH Health Systemが発表した声明によると、病院のネットワーク全体のコンピューターは、ネットワークに侵入した後、先週感染しました。

DCH Health Systemsネットワーク内の病院は依然として患者に重要な医療を提供できましたが、新しい患者を受け入れる能力を混乱させました。

「当社のチームは24時間体制で病院の通常業務を復旧し続けています。医療センター全体でシステムコンポーネントを段階的にオンラインに戻しています。

「このプロセスを完了すると、3つの病院はすべて、週末までほとんどの重要な患者を除くすべての患者の転用を継続します。 DCH Health Systemは声明の中で次のように述べています。

DCH Health Systemの関係者は、組織がハッカーに支払いをしたことをTuscaloosa Newsに語った。 DCH Health Systemは声明で、復号化キーが取得され、チームがシステムの復元に取り組んでいると述べました。

CNNは、DCH Health Systemにハッカーに支払いをしたという報告について連絡を取りましたが、応答を受け取っていません。

Recorded FutureのAllan Liskaが提供したRyukランサムウェアの例のスクリーンショット。

「ヘルスケアはランサムウェアにとって特に扱いにくい分野です」と攻撃を追跡する研究者Liska氏はCNNに語りました。 「多くのヘルスケアシステムはベンダーによってロックダウンされているため、ヘルスケアシステムは他のセクターがパッチを適用するのと同じ方法でパッチを適用できないことがよくあります。 これは、医療機関が自身を保護するために他の手段を講じる必要があることを意味します。」

現実の誘事件と同じように、FBIは被害者が身代金を払うべきではないと言っています。 それは犯罪行為の継続を助長するだけです。 さらに、ファイルが復号化される保証はなく、影響を受けるファイルが破損して回復不能になる可能性があります。

22政府の標的に対するランサムウェア攻撃からの回復に取り組んでいるテキサス

「ランサムウェアに感染したシステムは、被害者が身代金を支払うことを決定したとしても、システムに隠れたままの他の種類のマルウェアにも感染する可能性があります」とFBIのスポークスマンは述べました。 「したがって、FBIは、ハッカーの身代金を支払う代わりに、感染したシステムの完全な修復を実行して、コンピューターをワイプし、オフラインバックアップから復元することを推奨しています。」

多くの企業にとって、費用は身代金の支払いを大幅に上回る可能性があるため、スペシャリストの雇用、機器の交換、およびコンピューターの拭き取りのコストは実用的なソリューションではありません。

都市全体をターゲットにできます

今年初めの別の攻撃では、ボルチモア市が標的にされ、ハッカーは約$ 76,000を要求しました。 バーナード・C・ヤング市長は屈服することを拒否し、市は放射性降下物に対処するために数百万を費やしました。

ボルチモア市議会議員アイザック・シュライファー 市の予算会議からの情報を共有し、ランサムウェア攻撃の初期の予測される影響は18.2ミリオンと推定されます。 市の情報技術オフィスはすでに復旧作業に4.6ミリオン近く費やしており、年末までにさらに5.4ミリオンが費やされる予定です。 市は、潜在的な損失(または遅延)収益が8.2百万ドルになると予想しています。
Liska氏によると、今年のランサムウェア攻撃で最大の既知の支払いは、フロリダのリビエラビーチ市によるものでした。 当局は、地方自治体のコンピューターを乗っ取ったハッカーに対するBitcoinsでの$ 600,000の支払いを承認しました。

責任者を罰することは簡単ではありません

単独のハッカーから国営のハッキンググループまで、ランサムウェアはサイバー犯罪でより一般的に使用されるツールになりつつあり、世界中のどこからでも実行できます。

連邦大grand審は、アトランタ市に対するランサムウェアを含む国際的なコンピューターハッキングおよび恐tor計画のために、昨年イランのファラマーズシャヒサヴァンディ(34)およびモハメッドメディディシャーマンスーリ(27)を起訴しました。
米国が北朝鮮のハッキンググループを制裁

2人の男性は、コンピューターに関連した詐欺および関連活動を行う陰謀、電信詐欺を行う陰謀、保護されたコンピューターへの意図的な損傷、および保護されたコンピューターの損傷に関連する要求の送信で起訴されました。

そして、ここに別の問題があります。米国が攻撃者を特定して引き渡すことができない場合、彼らは犯罪で罰せられることはありません。

米国財務省は、「ラザログループ」、「ブルーノロフ」、「アンダリエル」が「悪意のあるサイバーの責任を負う「政府の機関、手段、または統制された組織」であるという証拠を発見した後、9月に北朝鮮をさらに制裁しました。重要なインフラストラクチャでのアクティビティ。」

FBIによると、「Lazarus Group」は、2.0での大規模なWannaCry 2017ランサムウェア攻撃の原因となっています。 ホワイトハウス国土安全保障顧問のトムボサートによると、この攻撃は世界中の数十万台のコンピューターに影響を及ぼしました。
FBIによると、この場合の主な容疑者は、「ラザログループ」の一員であると言われるコンピュータープログラマーであるとされるPark Jin Hyokです。 連邦逮捕令状がパークに発行されたが、彼は彼の犯罪のためにアメリカの刑務所の中を決して見ることができない。

誰もが警戒すべき

FBIのInternet Crime Complaint Centerは、1,493で推定3,621,857の損失がある2018の被害者を報告しました。 被害者数は2016の被害者の2,673のピークから減少していますが、損失は増加しているだけです。

DHSは、ランサムウェア攻撃から市および州の有権者登録データベースを保護するために動きます

「FBIは、脅威に関連する犠牲者の数と金銭的損失の増加を見るたびに懸念を抱きます」とFBIのスポークスマンは述べました。 「ランサムウェアで明らかにこの傾向が見られ、ランサムウェアに関連する攻撃者を裁判にかけるために、国際的なパートナー、民間企業、およびその他の政府機関と協力しています。」

ランサムウェアは金銭的に動機付けられた犯罪のままですが、Liskaは、サイバー犯罪者や国家攻撃者による気晴らし攻撃として実行できる場合があると警告しました。

攻撃者は被害者のネットワークに数週間滞在し、データや情報をひそかに盗む可能性があります。 次に、彼らの痕跡を隠すために、彼らはランサムウェア攻撃を開始し、攻撃者の他の活動が気付かれなくなる可能性があるため、インシデント対応チームの注意をそらします。

2020に注目して、Liskaはこの種の攻撃が特に懸念されると述べました。 「投票者のレジストリおよびその他の選挙システムはランサムウェア攻撃に対して脆弱である可能性があり、国家の関係者はすべてランサムウェアをツールの備品に追加しています」と彼は言いました。

CNNのTina Burnside、Kevin Collier、Pierre Meihan、Faith Karimi、Eli Watkins、およびZachary Cohenがこの物語に貢献しました。



ソース

広告底部
広告底部
広告底部
広告底部

コメントはありません