Celem szkoły, szpitale i samorządy. Ataki ransomware w USA

3 stycznia 2023 12:47

Grupa Hiv została zinfiltrowana przez FBI

W 2022 roku ataki ransomware dotknęły ponad 200 większych organizacji w amerykańskim sektorze publicznym. Wśród ofiar znalazły się szpitale, samorządy i placówki edukacji.

W 2021 roku rząd Stanów Zjednoczonych postanowił poważnie potraktować oprogramowanie ransomware. Organizowano wówczas spotkania, powstawały komitety, a wokół zagrożenia narastało ogólne poczucie pilności. Jednak wygląda na to, że w 2022 roku oprogramowanie ransomware nadal stanowiło istotne wyzwanie dla amerykańskich samorządów terytorialnych i podmiotów przyległych.

Ransomware atakuje sektor publiczny

Według raportu Emisoft, firmy zajmującej się cyberbezpieczeństwem, liczba organizacji sektora rządowego, edukacyjnego i opieki zdrowotnej dotkniętych atakami ransomware była zbliżona do tej z lat poprzednich. W 2022 roku ich ofiarą padło:

105 samorządów lokalnych
44 uniwersytety i szkoły wyższe
45 okręgów szkolnych prowadzących 1 981 szkół
25 dostawców usług opieki zdrowotnej w 290 szpitalach

Emsisoft twierdzi, że trzy organizacje edukacyjne zapłaciły hakerom okup. Jednym z nich było biuro edukacji hrabstwa Glenn, które wydało 400 tysięcy dolarów, by odzyskać zaszyfrowane dane.

Nie wszystkie ataki zostały ujawnione

Raport firmy podkreśla, że te statystyki nie dają pełnego obrazu ataków ransomware w sektorze publicznym, ponieważ niektóre incydenty mogły zostać pominięte:

Dostępne dane opierają się głównie na publicznie dostępnych raportach, ale nie wszystkie incydenty są upubliczniane, nawet w sektorze publicznym, w związku z czym, prawdziwa liczba incydentów we wszystkich sektorach gospodarki jest i zawsze była wyższa niż podawana. (…) Chociaż w niniejszym raporcie zebrano dane pochodzące z oświadczeń o ujawnieniu informacji, z doniesień prasowych i informacje przekazane przez strony trzecie, to niektóre incydenty umknęły naszej uwadze, dlatego wszystkie liczby należy traktować jako minimalne.

Co więcej, niektóre ataki mogły nadal się rozwijać, być niesklasyfikowane lub niezgłoszone w momencie zbierania danych.

Czym są ataki ransomware

Ransomware to rodzaj złośliwego oprogramowania, który szyfruje pliki i żąda okupu w kryptowalutach w zamian za zwrot dostępu. Celem gangów specjalizujących się w takich wymuszeniach są często sieci informatyczne spółek i organizacji publicznych. Zdarzały się jednak ataki na takie cele, jak agentyńska straż graniczna, czy Colonial Pipeline (zakończony zapłatą bitcoinów sprawcom). Zgodnie z raportem z listopada, jeden tylko gang ransomware –Hive – “zarobił” 100 mln dolarów w półtorej roku działalności.

Większość organizacji zajmujących się takimi atakami pochodzi z Rosji. Na początku roku oceniało się, że do tego kraju płynie 74% światowych okupów ransomware.