Informe SK Shieders anunciado … 1Q Global Ransomware Dament 2575 casos, 122%↑
86%↑
Se puede extender a daños diarios como la interrupción médica y de clase.
El daño por ransomware aumentó el 122% de los años en el primer trimestre y también los ataques para instituciones públicas como hospitales y escuelas han aumentado significativamente.
En particular, el hospital trata con información importante relacionada con la vida del paciente, por lo que si ocurre un problema, es necesario recuperarse rápidamente. Los atacantes de ransomware que apuntan a esto parecen usar el hospital como objetivo para recibir una gran redención.
El SK Scieder se centró en el daño por ransomware y las nuevas técnicas de ataque que se están extendiendo alrededor de las instituciones médicas y educativas a través de la relación moderna del ransomware Kara (anti ransomware coreano Allen) lanzado el 13.
El ransomware es una técnica de ataque informático que cifra los archivos de la computadora o los servidores y requiere dinero a cambio de recuperación. En los últimos años, el daño se ha vuelto más grave ya que la forma de perder la desodorización o la publicación en la red oscura es generalizado y el cifrado.
◆ El daño al sector médico ha aumentado en el 86% de los años
Según el informe, el número de daños por ransomware en el primer trimestre de este año fue de 2575.
Esto es 122% en comparación con 1157 casos del año pasado y un aumento del 35% en comparación con 1899 en el trimestre anterior. Los principales grupos de ransomware que habían sido suspendidos de las actividades reaparecieron y el daño se expandió cuando las transacciones de la herramienta de ataque y la colaboración en la red oscura se han vuelto más activas. Entre estos, los ataques dirigidos a hospitales y escuelas fueron excepcionales. El daño del sector médico aumentó en el 86% de los años y el sector educativo aumentó en más del 160%.
En particular, en el pasado, fines públicos, como los hospitales y las escuelas, han sido excluidos de los objetivos de ataque o proporcionan claves de recuperación sin negociaciones, pero en los últimos años se han requerido cada vez más casos para dinero alto sin excepción.
Como caso representativo, se filtraron más de 220,000 pacientes del Hospital Kansas en los Estados Unidos y se pidió a la Agencia Británica de Bienestar Médico que fuera $ 2 millones (aproximadamente 2,8 mil millones de victorias) después de ser robado alrededor de 2.3 terabytes de sensibilidad. Además, las escuelas en Francia, Italia y los Estados Unidos han sido atacadas, causando varios daños, como la suspensión de la escuela, el certificado de credenciales y la pérdida de información financiera.
Si las instituciones médicas y educativas están infectadas con ransomware, el daño no se limita dentro de la institución, sino que la vida diaria de ciudadanos comunes, como pacientes y estudiantes. La parálisis del sistema puede conducir a un tratamiento retrasado, la cancelación de la clase y la pérdida de información y la información personal filtrada probablemente se usan como delitos secundarios como solicitudes de robo de identidad, fraude y compensación.
◆ Estados Unidos y la industria manufacturera son las más grandes. Énfasis en «MDR» capaz de detectar y respuesta real
En este informe, SK Shields también ha analizado los principales grupos de ransomware e industrias.
El grupo de ransomware, que fue el más activo en el primer trimestre de este año, fue un clop que explotó 341 ataques al explotar la vulnerabilidad de la plataforma para transferir los archivos estadounidenses CLEO. Posteriormente, Ransomhub tenía 232 Ransomhub, 220 Akira y 179 grupos Babuk-Baorka.
Por país, Estados Unidos representó más de la mitad (50.4%) del daño total, seguido de Canadá y el Reino Unido. Para la industria, la producción (25%) fue los campos más dañados y diversos, como la distribución, el comercio, el transporte, el servicio, la web, la web, la comunicación y la construcción, se ha dirigido.
El SK SK enfatizó que es necesario establecer un sistema de gestión de seguridad preventiva, como la aplicación de los últimos parches de seguridad, el control de acceso al sistema interno y fortalecer los signos de monitoreo anormales. Además, el servicio de MDR (Detección de gestión y respensivo), que puede usarse para responder a la detección y respuesta en tiempo real, es una alternativa.
Kim Byung -Moo, vicepresidente de la División de Seguridad Cibernética SK Shields, dijo: «Las amenazas cibernéticas ya no se limitan a sectores específicos, como la propagación de ataques de ransomware, como hospitales y escuelas, incluidos hospitales y escuelas de todo el mundo, incluidos Estados Unidos». Es hora de tener capacidad. «
[서울=뉴시스]