Το τμήμα των ηλεκτρονικών εγκλημάτων του FBI εξέδωσε χθες μια δημόσια ανακοίνωση σχετικά με τις επιθέσεις ransomware που προκαλούν μεγάλες ζημιές σε ιδιωτικούς και δημόσιους οργανισμούς των ΗΠΑ.
“Από τις αρχές του 2018, η συχνότητα των ransomware εκστρατειών έχει μειωθεί, αλλά οι απώλειες από τις επιθέσεις έχουν αυξηθεί σημαντικά, σύμφωνα με τις καταγγελίες που έλαβε το FBI”, λέει η υπηρεσία.
Ακόμα είπε ότι στις Ηνωμένες Πολιτείες, βασικός στόχος των ransomware συμμοριών είναι οι τοπικές κυβερνήσεις, αλλά επιθέσεις γίνονται και σε υπηρεσίες υγειονομικής περίθαλψης, σε βιομηχανίες και στον τομέα των μεταφορών.
Οι επιτιθέμενοι βρίσκουν διάφορους τρόπους για να μολύνουν τα συστήματα των θυμάτων. Ξεκινούν με phishing εκστρατείες, εκμεταλλεύονται ευπάθειες κλπ.
Μην πληρώνετε τα λύτρα!
Το FBI συνιστά σε όλους τους χρήστες, ιδιώτες ή επιχειρήσεις, να μην πληρώνουν τα λύτρα στους hackers αλλά να αναφέρουν το περιστατικό στις αρχές, όσο το δυνατόν πιο γρήγορα.
Οι ειδικοί θα σας συμβουλέψουν κατάλληλα για το πώς πρέπει να συνεχίσετε.
“Ανεξάρτητα από το αν εσείς ή ο οργανισμός σας έχετε αποφασίσει να πληρώσετε τα λύτρα, το FBI σας προτρέπει να αναφέρετε περιστατικά ransomware στις αρχές επιβολής του νόμου”, λέει το FBI.
“Με τον τρόπο αυτό, οι ερευνητές διαθέτουν τις κρίσιμες πληροφορίες που χρειάζονται για να εντοπίσουν τους επιτιθέμενους ransomware, να τους συλλάβουν και να αποτρέψουν μελλοντικές επιθέσεις”.
Πέρα από την αναφορά του περιστατικού, σημαντικός είναι και ο χρόνος. Όπως είπαμε και πιο πάνω, η επίθεση πρέπει να αναφερθεί όσο το δυνατόν πιο σύντομα.
Το FBI προτείνει τις ακόλουθες πρακτικές στις οργανώσεις, προκειμένου να προλάβουν μια ransomware επίθεση:
- Δημιουργήστε αντίγραφα ασφαλείας
- Εκπαιδεύστε τους υπαλλήλους
- Διορθώστε τα σφάλματα σε όλα τα συστήματα
- Ενεργοποιήστε την αυτόματη ενημέρωση για την αντιμετώπιση κακόβουλων λογισμικών
- Χρησιμοποιήστε βέλτιστες πρακτικές για τη χρήση του RDP
- Κάντε συνεχείς ελέγχους στο λογισμικό
- Διαχωρίστε τα δίκτυα για τα διάφορα μέλη του οργανισμού
Στόχος τα νοσοκομεία και τα σχολεία των ΗΠΑ
Τα νοσοκομεία των ΗΠΑ αποτελούν συχνό στόχο των hackers. Αυτή την εβδομάδα μόνο έγιναν επιθέσεις σε τρία νοσοκομεία της Δυτικής Αλαμπάμα (DCH Regional Medical Center, Northport Medical Center, and Fayette Medical Center). Οι ransomware επιθέσεις επηρέασαν τα συστήματα πληροφορικής και επέτρεπαν περιορισμένη μόνο πρόσβαση.
Και τα τρία νοσοκομεία δήλωσαν ότι χρειάστηκε να κλείσουν και ότι αναλάμβαναν μόνο επείγοντα περιστατικά.
Σύμφωνα με διάφορες εκθέσεις, τα σχολεία των ΗΠΑ έχουν βρεθεί επίσης στο στόχαστρο των hackers. Από τις αρχές του 2019, πολλά σχολεία έχουν πέσει θύμα ransomware επίθεσης.
Πέρα από τα σχολεία, πάνω από 60 επιθέσεις έχουν σημειωθεί και σε κολέγια και πανεπιστήμια.
Ερευνητές της Emsisoft υποστηρίζουν ότι από το πρώτο έως το τρίτο τρίμηνο του 2019 πραγματοποιήθηκαν 491 ransomware επιθέσεις σε υπηρεσίες υγειονομικής περίθαλψης και άλλες 68 σε κρατικές, νομαρχιακές και δημοτικές οντότητες.
Νομοθεσία για την αντιμετώπιση ransomware επιθέσεων
Σε απάντηση σε όλες αυτές τις επιθέσεις, η Γερουσία ψήφισε το «DHS Cyber Hunt and Incident Response Teams Act» την περασμένη εβδομάδα. Πρόκειται για έναν νόμο, που επιτρέπει στο Υπουργείο Εσωτερικής Ασφάλειας (DHS) να διαθέτει ομάδες αντιμετώπισης ransomware και γενικά hacking περιστατικών, σε ιδιωτικές και δημόσιες υπηρεσίες.
Αυτές οι ομάδες ειδικών θα συμβουλεύουν και θα παρέχουν τεχνική υποστήριξη για την ενίσχυση των συστημάτων πληροφορικής κατά των ransomware και άλλων επιθέσεων.
Το FBI και οι αρχές επιβολής νόμου θα είναι επίσης στη διάθεση των θυμάτων ransomware επιθέσεων.
