I criminali ransomware prendono di mira le università statunitensi
Mentre i casi di COVID-19 negli Stati Uniti continuano a salire, i leader del governo e dell'istruzione superiore si sono concentrati sul fare ciò che serve per proteggere le comunità universitarie dalla pandemia globale.
Ma i dirigenti di college e università sarebbero saggi se fossero altrettanto vigili nel proteggere i loro dati sensibili dai criminali informatici che stanno diventando sempre più sofisticati nella crittografia dei dati dei college e nel far pagare un riscatto ai college per riaverli.
Uno degli ultimi esempi è un attacco ransomware che ha colpito l'Università della California, San Francisco il 1 giugno. In tal caso, i criminali informatici hanno utilizzato il malware NetWalker per crittografare i dati sui server della facoltà di medicina dell'università. Questo malware prende di mira le reti aziendali e crittografa i dati che trova sui dispositivi attaccati. Ciò significa che il proprietario del dispositivo non può accedere ai dati sul dispositivo fino a quando non viene pagato un riscatto in criptovaluta richiesto dal criminale. La banda criminale dietro NetWalker ha perseguitato dozzine di organizzazioni.
L'UCSF ha affermato che gli aggressori hanno violato importanti dati relativi alla ricerca della sua facoltà di medicina. Dice che la sua ricerca sul COVID-19 non è stata influenzata.
Tali attacchi ransomware alle università sono diventati comuni. Solo nel 2019, 89 università statunitensi, college e distretti scolastici sono stati vittime di tali attacchi, seguiti da almeno 30 nei primi cinque mesi del 2020.
Insieme al settore dei servizi finanziari, il settore dell'istruzione è uno dei due obiettivi più comuni di questi attacchi.
Tentativi di estorcere
Mi occupo di criminalità informatica e sicurezza informatica. Ho imparato che ottenere pagamenti di riscatto dalle loro vittime è la sfida più grande che la maggior parte dei criminali informatici deve affrontare, e che le università ottengono scarsi risultati in materia di sicurezza informatica. Le loro vulnerabilità stanno diventando più facili da sfruttare grazie alle criptovalute, come bitcoin, che rendono più facile per i criminali informatici estorcere pagamenti alle loro vittime.
Nel caso dell'UCSF, funzionari universitari hanno trasferito 116,4 bitcoin – l'equivalente di 1,14 milioni di dollari USA – al portafoglio di criptovalute della banda NetWalker e hanno ricevuto in cambio la chiave per decifrare i propri file.
NetWalker è un malware sofisticato. Per distribuire ransomware, I creatori di NetWalker si affidano al phishing e allo spam, nonché ad altre infiltrazioni di rete su larga scala come l'hacking di dispositivi wireless non protetti collegati a reti Wi-Fi.
Dopo essere penetrato in una rete, può rendere inutile il software antivirus.
[ Sei intelligente e curioso del mondo. Così sono gli autori e gli editori di The Conversation. Puoi ottenere i nostri momenti salienti ogni fine settimana.]
Il gruppo criminale dietro NetWalker persegue principalmente obiettivi di alto valore, come il distretto sanitario pubblico Champaign-Urbana in Illinois e la Michigan State University.
Si ritiene che i creatori di NetWalker collaborino con circa 10-15 affiliati per distribuire il malware. Gli affiliati, che sono spesso hacker criminali meno abili dei creatori di NetWalker, infiltrarsi nella rete di una vittima e infettarla con il ransomware. In seguito hanno diviso qualsiasi riscatto ottenuto con i creatori di NetWalker.
Perché l'istruzione superiore è un obiettivo?
Secondo me, college e università sono diventati obiettivi attraenti per i criminali informatici a causa delle loro deboli misure di sicurezza informatica. La ricerca mostra che il settore dell'istruzione è il meno preparato a respingere gli attacchi informatici. In un test di vulnerabilità delle università del Regno Unito, gli hacker hanno ottenuto dati sensibili e preziosi in tutti i casi entro due ore.
Le reti universitarie contengono informazioni altamente sensibili relative alla ricerca, brevetti e altri tipi di dati sulla proprietà intellettuale. Questi sono gli obiettivi desiderati dai criminali informatici.
La maggior parte degli studenti utilizza le reti wireless delle università per accedere alle informazioni. Indirizzi e-mail e altre informazioni sulla facoltà, il personale e gli studenti sono facilmente disponibili. I criminali informatici possono utilizzare tali informazioni per inviare e-mail di phishing.
Non aiuta che alcune università facciano affidamento su software obsoleti e non sicuri. O che i dipartimenti e i singoli professori archiviano alcuni dei dati più sensibili senza l'aiuto degli specialisti di sicurezza informatica all'interno delle loro università.
Pagare o non pagare
Generalmente le forze dell'ordine e i professionisti della sicurezza informatica si oppongono al pagamento del riscatto. L'FBI ha suggerito che le vittime riferiscano alle forze dell'ordine, indipendentemente dal fatto che siano disposti a effettuare tali pagamenti.
Gli estorsori promettono di fornire alle vittime le chiavi di crittografia per sbloccare i dati crittografati in caso di pagamento del riscatto. NetWalker e alcuni altri criminali ransomware minacciano di pubblicare i dati delle vittime su siti Web di perdita di informazioni in caso contrario.
Molte vittime diffidano degli estorsori e dubitano delle loro promesse di sbloccare i dati dopo il pagamento del riscatto. Questo timore è fondato. Nel 2016, solo un quarto delle organizzazioni che hanno pagato un riscatto ha recuperato i propri dati.
Le vittime disperate possono decidere di pagare, sperando che i criminali dietro gli attacchi mantengano la loro promessa di decifrare i dati. Secondo quanto riferito, la Cornell University ha acquistato bitcoin per pagare gli estorsori in caso di un futuro attacco ransomware. Se le aziende si affidano ai dati, pagare il riscatto potrebbe essere meno costoso dell'alternativa.
Recentemente, i criminali ransomware stanno diventando più selettivi, perseguire solo le vittime per le quali i dati sono estremamente importanti.
Alcune recenti vittime di NetWalker hanno anche riferito di aver recuperato con successo la maggior parte dei loro dati dopo aver pagato il riscatto. A marzo, NetWalker aveva dirottato le reti informatiche del distretto di sanità pubblica Champaign-Urbana in Illinois, che serve 210, 000 persone tra cui l'Università dell'Illinois. Dopo aver pagato 350 dollari, 000 riscatto, il distretto di sanità pubblica Champaign-Urbana ha recuperato il 99% dei suoi file.
Un numero crescente di organizzazioni ora acquista un'assicurazione informatica per proteggersi da perdite future dovute a questi attacchi. Un assicuratore, Per esempio, pagato tutto tranne $ 10, 000 del riscatto del Distretto di sanità pubblica Champaign-Urbana.
Tracciare gli autori di ransomware
La maggior parte dei criminali ransomware, però, operano da giurisdizioni che non collaborano con le autorità statunitensi o europee che combattono i crimini informatici. Ad esempio, si ritiene che i criminali dietro NetWalker operino dalla Russia o da un altro Commonwealth di Stati indipendenti.
Per rafforzare la loro sicurezza digitale, le università dovrebbero imporre password sicure e incoraggiare tutti i docenti, studenti e personale per segnalare e-mail false e altri incidenti. Sarebbe anche utile se potessero eseguire costantemente il backup di dati importanti e acquistare un'assicurazione informatica.
Bitcoin
- Cosa sono la segmentazione e il targeting del mercato?
- Cosa sono i grafici a barre (visualizzazione dei dati e analisi tecnica)?
- Perché le università del Regno Unito stanno tornando sui mercati del debito pubblico
- Hash
- Le opzioni CME stanno arrivando
- Gli hacker ora prendono di mira consigli e governi,
- Le criptovalute sono un sogno diventato realtà per i cyber-estorsori?
- Che cos'è il ransomware e come proteggere i tuoi preziosi file da esso
- Perché i governi diffidano di Bitcoin
- GDPR e notizie sulla violazione dei dati:sei pronto?
-
I criminali del cryptomining si stanno concentrando sul cloud
Il cryptomining basato sul cloud si è evoluto in una forma vivace di criminalità informatica e una varietà di gruppi di attacco si stanno combattendo lun laltro per laccesso agli account cloud. I gr...
-
I cryptomixer stanno aiutando gli hacker a riciclare i pagamenti di ransomware
I criminali informatici si stanno rivolgendo ai servizi di crittografia per nascondere i proventi delle attività di ransomware e renderli più difficili da rintracciare da parte delle forze dellordine....