Đại dịch coronavirus đã khiến hàng triệu người trên thế giới bị giam hãm trong nhà, thay đổi lối sống thông qua các nghiên cứu từ xa và làm việc từ xa, nhưng có vẻ như họ không phải là những người duy nhất vì tin tặc cũng có thể xem xét lại modus operandi, chủ yếu là nhóm ransomware.
một báo cáo Interpol báo cáo rằng các cuộc tấn công của ransomware được chuyển hướng đến các lĩnh vực khác ngoài bệnh viện, nhưng tổng thiệt hại từ các cuộc tấn công có thể ở quy mô lớn.
Theo cơ quan này, các cuộc tấn công ransomware, xảy ra với lừa đảo và các loại lừa đảo khác, đã bùng nổ trong đại dịch, một số thậm chí còn phát động các cuộc tấn công ransomware vào bệnh viện, cơ sở nghiên cứu y tế và các hoạt động y tế lớn khác.
"Chặn các bệnh viện khỏi các hệ thống quan trọng của họ sẽ không chỉ trì hoãn phản ứng y tế nhanh chóng cần thiết trong những thời điểm chưa từng có này, mà còn có thể dẫn đến tử vong trực tiếp," Tổng thư ký Interpol Jürgen Stock cho biết.
Bệnh viện không phải là mục tiêu duy nhất cho tin tặc
Tuy nhiên, dường như số vụ tấn công vào bệnh viện và các tổ chức y tế đã giảm, nhường chỗ cho các nạn nhân mới của kim tự tháp, các công ty trong lĩnh vực tài chính, Tom Kellermann, người đứng đầu chiến lược an ninh mạng tại VMware Carbon Black Ông giải thích:
"Từ dữ liệu tấn công của chúng tôi, chúng tôi lưu ý rằng chăm sóc sức khỏe, thường là một trong ba mục tiêu theo chiều dọc hàng đầu, thực sự là ngành công nghiệp mục tiêu phổ biến thứ bảy trong tháng ba."
Các chuyên gia chỉ ra rằng các cuộc tấn công ransomware chỉ theo một hướng khác, mà không cần nhìn sistema Tuy nhiên, các nhóm gây hại này có thể xem xét vì cuộc khủng hoảng sức khỏe bị ảnh hưởng sistema vệ sinh trên toàn thế giới.
Mặc dù tống tiền ransomware nhằm vào các lĩnh vực tài chính hoặc sản xuất, nó không ngăn chặn thiệt hại nhỏ, mà ngược lại: "Tấn công chuyển sang các ngành công nghiệp khác, đặc biệt là tài chính, trong đại dịch này," Kellermann cho biết thêm.
Về vấn đề này, Brett Callow, nhà phân tích mối đe dọa tại Emsisoft Ông giải thích: Các cuộc tấn công vào dịch vụ chăm sóc sức khỏe không chỉ có vấn đề; có các nhà sản xuất đơn vị, phòng thí nghiệm thử nghiệm, các công ty hậu cần chịu trách nhiệm giao hàng và chúng tôi đã thấy các cuộc tấn công vào tất cả điều này trong những tuần gần đây. "
Phát hành các cuộc tấn công ransomware do COVID-19
Sau đại dịch COVID-19, Callow chỉ ra, các cuộc tấn công ransomware đã giảm toàn bộ, cho thấy chỉ có 89 tổ chức là nạn nhân của ransomware trong quý đầu tiên của năm 2020 tại Hoa Kỳ.
Tương tự, sự giảm các cuộc tấn công ransomware này cũng được quy cho thực tế là các tổ chức và những người xây dựng các môi trường bảo mật này có thể đã tăng cường mạng lưới đủ mạnh để bảo vệ chống lại các mối đe dọa tiềm ẩn và có khả năng gây hậu quả nghiêm trọng trong đại dịch coronavirus.
Trong mọi trường hợp, các chuyên gia khuyên không nên xem nhẹ điều này vì thiệt hại tiềm tàng mà những kẻ tống tiền trực tuyến có thể gây ra có thể gây tử vong, vì vậy các công ty và tổ chức sẽ không trả tiền chuộc nếu họ là nạn nhân của ransomware, vì nó chỉ khuyến khích nhiều cuộc tấn công hơn.
Bất chấp đại dịch COVID-19, khuyến nghị chung là các công ty không nên nhượng bộ và trả tiền chuộc. Không có gì đảm bảo rằng những kẻ tấn công sẽ phát hành các tệp và hệ thống được giữ lại, và điều đó mang lại cho các nhà cung cấp ransomware sự tin tưởng rằng các tổ chức sẵn sàng trả tiền. " Kellermann nói.
Báo cáo của Emsisoft chỉ ra rằng ngành y tế đã giảm từ 10 vụ tấn công vào tháng 1 xuống chỉ còn ba cuộc tấn công được đăng ký vào tháng 3. Các chuyên gia bảo mật nói rằng vì nhiều người đã áp dụng lối sống ở nhà, sự gián đoạn của các dịch vụ tấn công ransomware đang giảm.
