Το 2022 ήταν ακόμη μια χρονιά που είδαμε αρκετές ransomware επιθέσεις – περισσότεροι από 200 ήταν οι οργανισμοί των ΗΠΑ που επηρεάστηκαν, ανάμεσα σε αυτούς, κυβερνητικοί, εκπαιδευτικοί αλλά και οργανισμοί υγειονομικής περίθαλψης.
Περίπου οι μισές από αυτές τις επιθέσεις είχαν να κάνουν με κλοπή δεδομένων, σύμφωνα με δημόσια διαθέσιμες αναφορές, διαρροές στο dark web, αλλά και πληροφορίες τρίτων.
Δείτε επίσης: LockBit ransomware: Παρέχει δωρεάν decryptor στο SickKids
Μια ασαφής εικόνα
Σύμφωνα με τις διαθέσιμες πληροφορίες, επηρεάστηκαν 105 κομητείες των ΗΠΑ, 24 οργανισμοί υγειονομικής περίθαλψης, 44 κολέγια & πανεπιστήμια και 45 σχολικές περιφέρειες.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας Emisoft, πολλά από από τα θύματα δεν έχουν δημοσιοποιηθεί. Οι ίδιοι αναφέρουν πως “Η πραγματικότητα είναι ότι κανείς δεν γνωρίζει με βεβαιότητα αν ο αριθμός των επιθέσεων είναι σταθερός ή έχει τάση αύξησης ή μείωσης”.
Ωστόσο, οι επιθέσεις που επηρέασαν τον δημόσιο τομέα δύσκολα θα μείνουν κρυμμένες, κάτι που χρησιμεύει ως μια ένδειξη για τη δραστηριότητα ransomware στον ιδιωτικό τομέα.
105 κομητείες στο στόχαστρο
Οι ransomware επιθέσεις κατά των τοπικών κυβερνήσεων το 2022 αυξήθηκαν από 77 σε 105 σε σύγκριση με το 2021. Ο αριθμός διαφέρει ελάχιστα με τα 113 περιστατικά που καταγράφηκαν τα προηγούμενα έτη.
Οι ερευνητές σημειώνουν ότι ο συνολικός αριθμός επιθέσεων για το 2022 επηρεάστηκε δραματικά από ένα και μόνο περιστατικό στην κομητεία Miller – όπου και εξαπλώθηκε σε υπολογιστές 55 διαφορετικών κομητειών.
Γνωστή έχει γίνει η πληρωμή των 500.000 σε λύτρα η πόλη του Quincy στην Norfolk κομητεία και είναι η μόνη τοπική κυβέρνηση που πλήρωσε τους χάκερ.
Σε τουλάχιστον 27 από αυτά τα περιστατικά, οι χάκερ έκλεψαν και τα δεδομένα των θυμάτων.
Δείτε επίσης: Ethical hacker: Τα 5 βασικά χαρακτηριστικά που πρέπει να έχει
Επιθέσεις σε εκπαιδευτικούς οργανισμούς
Οι επιθέσεις ransomware έπληξαν 89 οργανισμούς συνολικά στον τομέα της εκπαίδευσης των ΗΠΑ για το 2022, 44 πανεπιστήμια και κολέγια και 45 σχολικές περιφέρειες.
Οι χάκερ έκλεψαν επίσης τα δεδομένα των σπουδαστών σε τουλάχιστον 58 επιθέσεις. Παρόλο που ο συνολικός αριθμός των επιθέσεων είναι μικρότερος από 100 σε αυτόν τον τομέα, ο πραγματικός αριθμός τους 2.000 – δεδομένου ότι οι επηρεαζόμενες σχολικές περιφέρειες λειτουργούν 1.981 σχολεία.
Σημαντική είναι η αναφορά της επίθεσης στο LAUSD (Los Angeles Unified School District) της δεύτερης μεγαλύτερης σχολικής περιφέρειας στις ΗΠΑ την οποία παραδέχτηκε ότι πραγματοποίησε η συμμορία ransomware, Vice Society.
Τρείς ήταν ότι εκπαιδευτικοί οργανισμοί οι οποίοι κατέβαλαν λύτρα στους χάκερ.
Ένας εκ των οποίων, το Γραφείο Εκπαίδευσης της κομητείας Glenn, όπως μας αναφέρει η Emisoft, το οποίο κατέβαλε 400.000 δολάρια στους απειλητικούς παράγοντες Quantum για να πάρει πίσω τα κρυπτογραφημένα δεδομένα της.
Οι επιθέσεις στον τομέα της υγείας
Πολλές από τις ransomware επιθέσεις στον συγκεκριμένο τομέα δεν δημοσιοποιούνται οπότε για το 2022 οι ερευνητές κατέγραψαν μόνο 24 επιθέσεις σε νοσοκομεία και πολυνοσοκομειακά συστήματα υγείας των ΗΠΑ.
Ο αριθμός αυτός σημαίνει στην πραγματικότητα 289 νοσοκομεία. Την πιο σημαντική επίθεση, τη δέχθηκε το σύστημα υγείας CommonSpirit Health, το οποίο διαχειρίζεται περισσότερα από 140 νοσοκομεία εκθέτοντας δεδομένα 623.000 ασθενών. Φυσικά όπως αντιλαμβάνεστε οι επιθέσεις ransomware σε νοσοκομεία μπορούν να δημιουργήσουν πολύ σημαντικά προβλήματα.
Ένα παράδειγμα είναι το CentraState Medical Center, το οποίο σταμάτησε να δέχεται ασθενείς την Παρασκευή, 30 Δεκεμβρίου 2022, “λόγω προβλήματος κυβερνοασφάλειας”.
Δείτε επίσης: Reddit: Χρήσιμα tips για να ενισχύσετε το απόρρητο
Παρ’ όλα αυτά, η έκθεση της Emsisoft για το 2022 προσφέρει μια εικόνα για τις ransomware επιθέσεις στον δημόσιο τομέα και πώς αυτή έρχεται σε αντίθεση με τα στοιχεία των προηγούμενων ετών.
Πηγή πληροφοριών: bleepingcomputer.com
