Хакеры продолжают атаковать больницы, надеясь на высокую вероятность выкупа во время COVID-19

Согласно новому отчёту компании блокчейн-аналитики Chainalysis, количество вымогательских атак во всём мире значительно сократилось, когда в марте обострился кризис COVID-19.

Хакеры продолжают атаковать больницы, надеясь на высокую вероятность выкупа во время COVID-19

По мнению Chainalysis, это было значительное снижение количества атак, учитывая обеспокоенность по поводу больниц и других организаций здравоохранения в такое тяжёлое время.

Компания-поставщик программного обеспечения Emsisoft сообщила, что в 2019 году в было атаковано 764 поставщика медицинских сервисов. В середине марта Emsisoft публично попросила вымогателей прекратить нападения на больницы из-за того, что во время нынешнего кризиса высока вероятность смертельных исходов.

Больницам всё ещё угрожают

Старший экономист Chainalysis Ким Грауэр сообщил интернет-изданию Cointelegraph, что, несмотря на общее снижение атак, некоторые больницы всё ещё подвергаются нападениям:

«Больницы снова стали жертвами недавних вымогательских атак, хотя операторы таких активных вирусов, как Dopplepaymer и Maze, публично заявили о том, что не будут атаковать больницы во время кризиса. Вероятно, злоумышленники пользуются тем, что больницы не могут позволить себе потерять доступ к жизненно важным и конфиденциальным данным о пациентах. Следовательно, во время кризиса в области здравоохранения у хакеров больше уверенности в получении оплаты».

Chainalysis также отметила, что во время кризиса значительно снизилась долларовая стоимость платежей, отправленных на известные адреса вымогателей. Если в феврале цифра приближалась к $2 млн., то в марте она оказалась ниже $500 000.

В марте также значительно сократилось количество вымогательских адресов, хотя вряд ли такие данные можно считать исчерпывающими. По словам Грауэра, всегда трудно определить общее количество вымогательских атак, поскольку есть проблема заниженных данных, когда не обо всех инцидентах сообщается.

Грауэр говорит:

Для преступников, совершающих вымогательские атаки, в корне ничего не изменилось

Мнение CEO Coveware

Представители Chainalysis также побеседовали на эту тему с CEO Coveware Биллом Сигелем. Он сказал:

«Значительного увеличения количества атак я не вижу. Поставщики медсервисов часто оказываются мишенью, но на данный момент ставки намного выше. Если теперь многие люди озабочены тем, что нападения на больницы может оказать влияние на лечение пациентов, то преступников, видимо, это не волнует».

Сигель сообщил, что мошенники теперь активизировались в email-фишинге, стараясь «слиться» с работодателями и поставщиками, которые общаются этим способом со своими сотрудниками.

Сигель также сказал, что заметил увеличение количества вымогательских атак Mamba прямых нападений на сети жертв и шифрование их файлов с помощью Jetico.