Угроза программ-вымогателей: новое предупреждение от FBI
Программы-вымогатели представляют собой серьезную угрозу для всех отраслей. В последние годы хакеры все чаще атакуют компании, блокируя их данные до тех пор, пока не будет уплачена выкуп. В некоторых случаях они также угрожают раскрытием украденной информации в интернете, как это произошло в случае с UnitedHealth, где хакеры потребовали 22 миллиона долларов.
Не только компании под угрозой
По последним данным от FBI, жертвами таких атак становятся не только компании, но и их сотрудники, особенно топ-менеджеры. Агентство предупреждает о том, что киберпреступники рассылают письма с требованием выкупа, угрожая раскрытием конфиденциальной информации жертв, если те не оплатят указанную сумму.
Физические письма с угрозами от группы BianLian
FBI предупреждает бизнес, особенно в сфере здравоохранения, о мошенничестве, связанном с физическими письмами, отправляемыми через почту США. Эти письма, якобы от имени группы BianLian, требуют выплаты в биткойнах в размере от 150,000 до 500,000 долларов в обмен на нераскрытие предполагаемых украденных данных.
Письма помечены как «ВРЕМЕННОЙ СРОК, ЧИТАТЬ НЕМЕДЛЕННО» и утверждают, что злоумышленники получили доступ к информации через социальную инженерию и выкрали чувствительные файлы. Однако доказательства не предоставляются, и расследования не выявили никаких признаков реальных вторжений в затронутые организации. Письма выглядят шаблонными с небольшими вариациями и содержат QR-код, связанный с биткойн-кошельком. Некоторые из них также содержат скомпрометированный пароль, вероятно, чтобы сделать угрозу более убедительной.
Увеличение атак в сфере здравоохранения
Сектор здравоохранения стал одной из самых атакуемых отраслей, уступая лишь финансам и производству. Атаки на здравоохранение возросли более чем на 32% с 2023 по 2024 год. Эти атаки не только ставят под угрозу данные, но и нарушают работу больниц, замедляют оказание помощи и создают хаос для врачей и пациентов.
Ярким примером служит кибератака на Ascension в мае 2024 года, в ходе которой хакеры заблокировали доступ медицинского персонала к критически важным системам, отключили телефонные линии и заблокировали инструменты, необходимые для тестов, процедур и медикаментов. Первоначально сообщалось о 500 пострадавших, но к декабрю это число возросло до почти 5.6 миллионов.
Также в феврале 2024 года произошло массовое нарушение данных в подразделении Change Healthcare компании UnitedHealth, которое еще раз подчеркнуло уязвимость этого сектора. Первоначально сообщалось о том, что атака затронула около 100 миллионов человек, но позже это число увеличилось до 190 миллионов, что сделало ее крупнейшим нарушением медицинских данных в истории США.
Шаги по защите от программ-вымогателей
Чтобы обезопасить себя и свой бизнес от угроз, связанных с программами-вымогателями, рекомендуется следовать следующим рекомендациям:
1. **Установите надежное антивирусное программное обеспечение и регулярно обновляйте его:** Это первая линия защиты. Обновления программного обеспечения помогают избежать уязвимостей, которые могут быть использованы хакерами.
2. **Внедрите строгую политику паролей и используйте менеджер паролей:** Убедитесь, что все пароли уникальны и содержат не менее 15 символов, включая заглавные и строчные буквы, цифры и символы.
3. **Обучите сотрудников кибербезопасности:** Проводите тренинги для сотрудников, особенно для руководителей, чтобы они могли распознавать подозрительные письма и мошеннические запросы.
4. **Создавайте резервные копии данных:** Регулярно создавайте резервные копии важных данных и храните их в безопасных, офлайн-местах.
5. **Используйте двухфакторную аутентификацию (2FA):** Это дополнительный уровень защиты, который помогает предотвратить несанкционированный доступ к системам.
6. **Проверяйте угрозы перед принятием мер:** Если вы получили требование о выплате, проверьте его легитимность. Мошеннические схемы часто не содержат доказательств нарушения данных.
7. **Сообщайте о подозрительной активности:** Обязательно уведомляйте правоохранительные органы или организации о мошенничестве или угрозах.
Заключение: настало время серьезно отнестись к кибербезопасности
Сектор здравоохранения значительно отстает в вопросах кибербезопасности. Многие учреждения не имеют должного уровня защиты и передают эти обязанности IT-департаментам, которые не всегда имеют соответствующую подготовку. Кибератаки будут только нарастать, и если отрасль не примет меры, это приведет к новым инцидентам.
Ваше мнение важно! Как вы считаете, достаточно ли компаний делают для защиты ваших данных, и делает ли правительство достаточно для поимки киберпреступников? Пишите нам.
Для получения дополнительных советов по технологии и безопасности подписывайтесь на наш бесплатный информационный бюллетень.
Comments are closed.