FBI предупреждает о новой схеме вымогательства, нацеленной на конфиденциальные данные

Рansomware: угроза, которая растет

В последние годы ransomware (вымогательское ПО) становится серьезной угрозой для всех отраслей. Хакеры все чаще нацеливаются на компании, блокируя их данные до тех пор, пока не будет выплачена выкуп. В некоторых случаях они также угрожают опубликовать украденные данные в интернете, если компания откажется подчиниться. Примером может служить инцидент с UnitedHealth, где хакеры потребовали 22 миллиона долларов.

Однако атаки ransomware затрагивают не только компании.

Новая угроза для сотрудников

Согласно недавнему предупреждению ФБР, хакеры также начали нацеливаться на сотрудников, особенно корпоративных руководителей. Агентство сообщает, что киберпреступники рассылают письма с вымогательством, угрожая раскрыть конфиденциальную информацию жертв, если не будет выплачена определенная сумма.

Схема с физическими письмами

ФБР предупреждает бизнес, особенно в сфере здравоохранения, о новой схеме, связанной с физическими письмами с вымогательством, отправляемыми через почтовую службу США. Эти письма, подделывающие себя под группу вымогателей BianLian, требуют выплаты в Bitcoin в размере от 150 000 до 500 000 долларов в обмен на неразглашение якобы украденных данных.

Письма помечены как «СРОЧНОЕ, ЧИТАЙТЕ НЕМЕДЛЕННО» и утверждают, что злоумышленники получили доступ через социальную инженерию и вывели конфиденциальные файлы. Однако никаких доказательств не предоставляется, и расследования не выявили признаков реальных вторжений в затронутые организации. Письма выглядят как шаблоны с небольшими изменениями и содержат QR-код, связанный с Bitcoin-кошельком. Некоторые также включают скомпрометированный пароль, чтобы сделать угрозу более правдоподобной.

Рост атак на здравоохранение

Согласно статистике, ransomware все чаще нацеливается на здравоохранение. Эта отрасль занимает третье место по количеству атак после финансового сектора и производства, при этом количество атак возросло более чем на 32% с 2023 по 2024 год. Эти атаки не только ставят под угрозу данные, но и нарушают работу больниц, замедляют оказание медицинской помощи и создают хаос для врачей и пациентов.

Примером является кибератака на Ascension в мае 2024 года, когда хакеры заблокировали медицинский персонал от доступа к критически важным системам, отключили телефоны и заблокировали инструменты, необходимые для тестов и процедур. Изначально сообщалось о 500 затронутых пациентах, но к декабрю это число возросло до почти 5,6 миллиона.

В феврале 2024 года подразделение Change Healthcare компании UnitedHealth также подверглось серьезной утечке данных, которая еще больше подчеркнула уязвимость сектора. Первоначально сообщалось, что атаке подверглось около 100 миллионов человек, но позже это число увеличилось до 190 миллионов, что сделало данный инцидент крупнейшей утечкой медицинских данных в истории США.

Советы по защите от ransomware

Чтобы защитить себя от угроз, вот несколько рекомендаций:

1. Установите надежное антивирусное ПО и регулярно обновляйте его: Убедитесь, что ваши системы защищены последними инструментами безопасности. Регулярные обновления программного обеспечения помогут избежать уязвимостей.

2. Используйте надежные пароли и менеджеры паролей: Все пароли должны быть уникальными и содержать не менее 15 символов, включая заглавные и строчные буквы, цифры и символы. Менеджер паролей поможет безопасно хранить и генерировать сложные пароли.

3. Обучите сотрудников основам кибербезопасности: Многие атаки начинаются с фишинговых писем и тактик социальной инженерии. Обучение сотрудников, особенно руководителей, поможет распознавать подозрительные сообщения и запросы.

4. Регулярно создавайте резервные копии данных: Резервные копии данных — это важная мера предосторожности. Регулярно сохраняйте важные данные в защищенные офлайн-места.

5. Используйте двухфакторную аутентификацию: Это дополнительный уровень защиты для критически важных систем и данных.

6. Проверяйте угрозы перед тем, как принимать меры: Если вы получили требование о выкупе, исследуйте его легитимность.

7. Сообщайте о подозрительной активности: Уведомляйте правоохранительные органы о любых угрозах или мошенничествах, с которыми вы столкнулись.

Киберугрозы продолжают расти, и здравоохранение не должно оставаться в стороне. Важно, чтобы организации начали серьезно относиться к кибербезопасности и принимали необходимые меры для защиты ваших данных.

Как вы думаете, достаточно ли компании делают для защиты ваших данных? Напишите нам, чтобы поделиться своим мнением.

Для получения дополнительных советов и оповещений о безопасности подписывайтесь на наш бесплатный информационный бюллетень.