Οι ειδικοί δηλώνουν ότι οι ομάδες ransomware, όπως αυτή που επιτέθηκε στη Prospect Medical Holdings τον περασμένο μήνα, επιδιώκουν για παράδειγμα να πιέσουν τον πάροχο υγειονομικής περίθαλψης για να αποφασίζει εάν θα πληρώσει τα λύτρα ή θα ρισκάρει τη δημοσιοποίηση προσωπικών πληροφοριών.
Δείτε επίσης: Η ομάδα hacking Ducktail στοχεύει Facebook Business Accounts με malvertising
Ο Jeffrey Brown, αρχηγός αξιωματικός ασφαλείας πληροφοριών για την πολιτεία του Connecticut, ανέφερε ότι το γραφείο του γνωρίζει τις λεπτομέρειες της επίθεσης στην Prospect μόνο μέσω δημόσιων αναφορών και δεν εμπλέκεται στενά σε αυτήν.
Μιλώντας γενικά για τις επιθέσεις ransomware, ανέφερε ότι αυτές αποτελούν μια προσπάθεια εξαπάτησης για χρήματα και οι διαπραγματεύσεις μοιάζουν με μια κατάσταση ομηρίας.
“Το ransomware καθοδηγείται σε μεγάλο βαθμό από τα χρήματα”, είπε. “Αν χάσετε έναν έλεγχο ασφαλείας, έχετε αφήσει την μπροστινή πόρτα ξεκλείδωτη. Θα μπουν αμέσως και μπορεί να μην ξέρουν απαραίτητα ποιος είναι στην άλλη άκρη. Απλώς ψάχνουν τρόπο να πληρωθούν.”
Ο David Palmbach, ο κυβερνοασφαλείας σύμβουλος του Connecticut με την Υπηρεσία Κυβερνοασφάλειας και Υποδομών των Ηνωμένων Πολιτειών, δήλωσε ότι οι ομάδες που χρησιμοποιούν κακόβουλο λογισμικό μπορούν να κερδίζουν εκατομμύρια δολάρια από τις επιθέσεις τους, τα οποία στη συνέχεια χρησιμοποιούν για να χρηματοδοτήσουν μελλοντικές επιχειρήσεις.
Ο Brown επεσήμανε ότι τα νοσοκομεία έχουν πολύ μικρότερα περιθώρια κέρδους από τις τράπεζες, για παράδειγμα, καθιστώντας πιο δύσκολο για αυτά να ανταποκριθούν στις απαιτήσεις των επιτιθέμενων με ransomware.
Λόγω της επείγουσας ανάγκης που έχουν τα συστήματα υγείας για την προστασία των εμπιστευτικών πληροφοριών και την επαναφορά των συστημάτων τους σε λειτουργία όσο το δυνατόν πιο γρήγορα, αυτά αποτελούν “χαμηλής καρποφορίας δέντρο”, δήλωσε ο Brown.
Δείτε επίσης: YouPorn: Απάτη απειλεί να διαρρεύσει sex tapes χρηστών
Ο Brown είπε ότι το αν θα πληρώσετε λύτρα είναι ένα «πολύ αμφιλεγόμενο» θέμα.
Ωστόσο, ανάλογα με το θύμα, ενδέχεται να είναι πιο οικονομικό να πληρώσετε τα λύτρα παρά να αντιμετωπίσετε τις πιο σοβαρές οικονομικές συνέπειες της εκκίνησης ενός νέου συστήματος υπολογιστή από το μηδέν ή της αγωγής από τους πελάτες σας.
Ο Brown δήλωσε ότι όταν αντιμετωπίζεται μια μαζική επίθεση όπως αυτή κατά της Prospect, είναι σοφό να προσληφθεί ένας ειδικός ο οποίος έχει ως μοναδική του εργασία να διαπραγματεύεται με τους κυβερνοεπιτιθέμενους, οι οποίοι συχνά αποτελούν “εγκληματικές συμμορίες” με ιεραρχίες.
Οι διαπραγματεύσεις είναι συχνά περίπλοκες επειδή οι περισσότερες ομάδες ransomware δεν μιλούν αγγλικά, προσθέτοντας άλλο ένα εμπόδιο στις επικοινωνίες, είπε.
Ενώ ο Brown αποτρέπει την πληρωμή λύτρων σε περισσότερες περιπτώσεις, επισημαίνει ότι οι θύματα δεν πρέπει να αγχώνονται για τη δημοσιοποίηση των δεδομένων τους μετά την πληρωμή λύτρων.
Εάν διαρρεύσει η είδηση ότι μια ομάδα δημοσίευσε κλεμμένες πληροφορίες μετά από πληρωμή, τα μελλοντικά θύματα είναι λιγότερο πιθανό να πληρώσουν, δήλωσε.
Δείτε επίσης: Το ransomware αποτελεί έναν από τους τρεις σημαντικότερους κινδύνους για την επιβίωσή των orgs
Σύμφωνα με τον Brown, “είναι επιζήμιο για την επιχείρηση hacking” να διαρρεύσει κλεμμένα δεδομένα αφού πληρωθεί τα λύτρα.”
Ωστόσο, όπως ανέφερε, η απειλή για τη δημοσίευση δεδομένων πριν από την πληρωμή λύτρων αποτελεί μια αποτελεσματική τακτική διαπραγμάτευσης εκ μέρους των δραστών.
Πηγή πληροφοριών: ctinsider.com
