I criminali ransomware prendono di mira le università statunitensi
Mentre i casi di COVID-19 negli Stati Uniti continuano a salire, i leader del governo e dell'istruzione superiore si sono concentrati sul fare ciò che serve per proteggere le comunità universitarie dalla pandemia globale.
Ma i dirigenti di college e università sarebbero saggi se fossero altrettanto vigili nel proteggere i loro dati sensibili dai criminali informatici che stanno diventando sempre più sofisticati nella crittografia dei dati dei college e nel far pagare un riscatto ai college per riaverli.
Uno degli ultimi esempi è un attacco ransomware che ha colpito l'Università della California, San Francisco il 1 giugno. In tal caso, i criminali informatici hanno utilizzato il malware NetWalker per crittografare i dati sui server della facoltà di medicina dell'università. Questo malware prende di mira le reti aziendali e crittografa i dati che trova sui dispositivi attaccati. Ciò significa che il proprietario del dispositivo non può accedere ai dati sul dispositivo fino a quando non viene pagato un riscatto in criptovaluta richiesto dal criminale. La banda criminale dietro NetWalker ha perseguitato dozzine di organizzazioni.
L'UCSF ha affermato che gli aggressori hanno violato importanti dati relativi alla ricerca della sua facoltà di medicina. Dice che la sua ricerca sul COVID-19 non è stata influenzata.
Tali attacchi ransomware alle università sono diventati comuni. Solo nel 2019, 89 università statunitensi, college e distretti scolastici sono stati vittime di tali attacchi, seguiti da almeno 30 nei primi cinque mesi del 2020.
Insieme al settore dei servizi finanziari, il settore dell'istruzione è uno dei due obiettivi più comuni di questi attacchi.
Tentativi di estorcere
Mi occupo di criminalità informatica e sicurezza informatica. Ho imparato che ottenere pagamenti di riscatto dalle loro vittime è la sfida più grande che la maggior parte dei criminali informatici deve affrontare, e che le università ottengono scarsi risultati in materia di sicurezza informatica. Le loro vulnerabilità stanno diventando più facili da sfruttare grazie alle criptovalute, come bitcoin, che rendono più facile per i criminali informatici estorcere pagamenti alle loro vittime.
Nel caso dell'UCSF, funzionari universitari hanno trasferito 116,4 bitcoin – l'equivalente di 1,14 milioni di dollari USA – al portafoglio di criptovalute della banda NetWalker e hanno ricevuto in cambio la chiave per decifrare i propri file.
NetWalker è un malware sofisticato. Per distribuire ransomware, I creatori di NetWalker si affidano al phishing e allo spam, nonché ad altre infiltrazioni di rete su larga scala come l'hacking di dispositivi wireless non protetti collegati a reti Wi-Fi.
Dopo essere penetrato in una rete, può rendere inutile il software antivirus.
[ Sei intelligente e curioso del mondo. Così sono gli autori e gli editori di The Conversation. Puoi ottenere i nostri momenti salienti ogni fine settimana.]
Il gruppo criminale dietro NetWalker persegue principalmente obiettivi di alto valore, come il distretto sanitario pubblico Champaign-Urbana in Illinois e la Michigan State University.
Si ritiene che i creatori di NetWalker collaborino con circa 10-15 affiliati per distribuire il malware. Gli affiliati, che sono spesso hacker criminali meno abili dei creatori di NetWalker, infiltrarsi nella rete di una vittima e infettarla con il ransomware. In seguito hanno diviso qualsiasi riscatto ottenuto con i creatori di NetWalker.
Perché l'istruzione superiore è un obiettivo?
Secondo me, college e università sono diventati obiettivi attraenti per i criminali informatici a causa delle loro deboli misure di sicurezza informatica. La ricerca mostra che il settore dell'istruzione è il meno preparato a respingere gli attacchi informatici. In un test di vulnerabilità delle università del Regno Unito, gli hacker hanno ottenuto dati sensibili e preziosi in tutti i casi entro due ore.
Le reti universitarie contengono informazioni altamente sensibili relative alla ricerca, brevetti e altri tipi di dati sulla proprietà intellettuale. Questi sono gli obiettivi desiderati dai criminali informatici.
La maggior parte degli studenti utilizza le reti wireless delle università per accedere alle informazioni. Indirizzi e-mail e altre informazioni sulla facoltà, il personale e gli studenti sono facilmente disponibili. I criminali informatici possono utilizzare tali informazioni per inviare e-mail di phishing.
Non aiuta che alcune università facciano affidamento su software obsoleti e non sicuri. O che i dipartimenti e i singoli professori archiviano alcuni dei dati più sensibili senza l'aiuto degli specialisti di sicurezza informatica all'interno delle loro università.
Pagare o non pagare
Generalmente le forze dell'ordine e i professionisti della sicurezza informatica si oppongono al pagamento del riscatto. L'FBI ha suggerito che le vittime riferiscano alle forze dell'ordine, indipendentemente dal fatto che siano disposti a effettuare tali pagamenti.
Gli estorsori promettono di fornire alle vittime le chiavi di crittografia per sbloccare i dati crittografati in caso di pagamento del riscatto. NetWalker e alcuni altri criminali ransomware minacciano di pubblicare i dati delle vittime su siti Web di perdita di informazioni in caso contrario.
Molte vittime diffidano degli estorsori e dubitano delle loro promesse di sbloccare i dati dopo il pagamento del riscatto. Questo timore è fondato. Nel 2016, solo un quarto delle organizzazioni che hanno pagato un riscatto ha recuperato i propri dati.
Le vittime disperate possono decidere di pagare, sperando che i criminali dietro gli attacchi mantengano la loro promessa di decifrare i dati. Secondo quanto riferito, la Cornell University ha acquistato bitcoin per pagare gli estorsori in caso di un futuro attacco ransomware. Se le aziende si affidano ai dati, pagare il riscatto potrebbe essere meno costoso dell'alternativa.
Recentemente, i criminali ransomware stanno diventando più selettivi, perseguire solo le vittime per le quali i dati sono estremamente importanti.
Alcune recenti vittime di NetWalker hanno anche riferito di aver recuperato con successo la maggior parte dei loro dati dopo aver pagato il riscatto. A marzo, NetWalker aveva dirottato le reti informatiche del distretto di sanità pubblica Champaign-Urbana in Illinois, che serve 210, 000 persone tra cui l'Università dell'Illinois. Dopo aver pagato 350 dollari, 000 riscatto, il distretto di sanità pubblica Champaign-Urbana ha recuperato il 99% dei suoi file.
Un numero crescente di organizzazioni ora acquista un'assicurazione informatica per proteggersi da perdite future dovute a questi attacchi. Un assicuratore, Per esempio, pagato tutto tranne $ 10, 000 del riscatto del Distretto di sanità pubblica Champaign-Urbana.
Tracciare gli autori di ransomware
La maggior parte dei criminali ransomware, però, operano da giurisdizioni che non collaborano con le autorità statunitensi o europee che combattono i crimini informatici. Ad esempio, si ritiene che i criminali dietro NetWalker operino dalla Russia o da un altro Commonwealth di Stati indipendenti.
Per rafforzare la loro sicurezza digitale, le università dovrebbero imporre password sicure e incoraggiare tutti i docenti, studenti e personale per segnalare e-mail false e altri incidenti. Sarebbe anche utile se potessero eseguire costantemente il backup di dati importanti e acquistare un'assicurazione informatica.
-
Cosa significa accaparrarsi il mercato?
Intrappolare il mercato significa ottenere e detenere/possedere scorte sufficienti, risorse, o merci per controllare efficacemente il prezzo di mercato di detti articoli. Implica lacquisizione della m
-
È tempo di aggiustare il carico fiscale della previdenza sociale
Le persone in previdenza sociale hanno bisogno di unagevolazione fiscale. Il resto di noi deve assicurarsi che lo capisca, per il bene di tutti. Quando il Congresso rese imponibili le prestazioni di
-
Come presentare reclami a Medicaid
I moduli di richiesta per Medicaid - un programma di assicurazione sanitaria per individui a basso reddito che è regolato dal governo federale e amministrato da ogni stato - sono generalmente presenta
-
Che cos'è il flusso di cassa convenzionale?
Il flusso di cassa convenzionale è una serie di flussi di cassa che, col tempo, andare in una direzione. Significa che se la transazione iniziale è un deflusso, poi sarà seguito da successivi periodi
Bitcoin
- GBTC non si sta facendo un favore non essendo chiaro sulle forcelle
- Cinque ragioni per cui Bitcoin potrebbe entrare in una spirale di morte più estrema
- Gli EMA Bitcoin a 12 e 26 giorni sono un buon indicatore delle tendenze delle criptovalute
- Il triangolo di BTC si rompe,
- Cos'è Bitcoin Cash?
- Qual è il valore reale di un bitcoin?
-
Dove aprire un conto di risparmio sanitario Un paio di anni fa io e mia moglie abbiamo deciso di abbandonare il mio piano di assistenza sanitaria sponsorizzato dal datore di lavoro e di acquistare il nostro piano di assistenza sanitaria individ...
-
Piano di riduzione del debito di 5 giorni:cerca e distruggi [Nota delleditore:questa è la terza parte di una serie di cinque parti sulla riduzione del debito. Per saperne di più, vedere il resto del piano di riduzione del debito di 5 giorni.] Alcune persone ...
-
Le aree più belle e convenienti d'America Quando cerchi un posto dove vivere, molte persone devono scegliere un luogo vicino al loro lavoro o ai loro parenti. Però, se sei in grado di scegliere liberamente la tua nuova casa, molti posti in Am...
-
Disastri naturali:come prepararsi all'impensabile Mentre Raleigh non è esattamente vicinissimo alla spiaggia (avevamo un piccolo appartamento? proprio dallaltra parte della strada dalla baia di Chesapeake quando ci siamo sposati), è abbastanza faci...