Criminosos de ransomware têm como alvo universidades dos EUA

p Como os casos COVID-19 nos EUA continuam a subir, O governo e os líderes do ensino superior têm se concentrado em fazer o que for preciso para proteger as comunidades do campus da pandemia global.

p Mas os líderes de faculdades e universidades seriam sábios se estivessem tão vigilantes quanto à proteção de seus dados confidenciais dos cibercriminosos, que estão se tornando cada vez mais sofisticados na criptografia de dados das faculdades e fazendo com que as faculdades paguem um resgate para recuperá-los.

p Um dos exemplos mais recentes é um ataque de ransomware que atingiu a Universidade da Califórnia, São Francisco em 1º de junho. Nesse caso, os cibercriminosos usaram o malware NetWalker para criptografar dados nos servidores da faculdade de medicina da universidade. Este malware tem como alvo redes corporativas e criptografa os dados que encontra nos dispositivos atacados. Isso significa que o proprietário do dispositivo não pode acessar os dados no dispositivo até que um resgate em criptomoeda exigido pelo criminoso seja pago. A gangue criminosa por trás do NetWalker vitimou dezenas de organizações.

p UCSF disse que os invasores violaram dados importantes relacionados à pesquisa do corpo docente da faculdade de medicina. Ele diz que sua pesquisa COVID-19 não foi afetada.

p Esses ataques de ransomware a universidades se tornaram comuns. Só em 2019, 89 universidades dos EUA, faculdades e distritos escolares foram vítimas de tais ataques, seguido por pelo menos 30 nos primeiros cinco meses de 2020.

p Junto com o setor de serviços financeiros, o setor da educação é um dos dois alvos mais comuns desses ataques.

Tentativas de extorquir

p Eu pesquiso crimes cibernéticos e segurança cibernética. Aprendi que obter pagamentos de resgate de suas vítimas é o maior desafio que a maioria dos cibercriminosos enfrenta, e que as universidades têm um desempenho ruim em segurança cibernética. Suas vulnerabilidades estão se tornando mais fáceis de explorar graças às criptomoedas, como bitcoin, o que torna mais fácil para os cibercriminosos extrair pagamentos de suas vítimas.

p No caso do UCSF, funcionários da universidade transferiram 116,4 bitcoins - o equivalente a US $ 1,14 milhão - para a carteira de criptomoedas da gangue NetWalker e receberam a chave para descriptografar seus próprios arquivos em troca.

p O NetWalker é um malware sofisticado. Para distribuir ransomware, Os criadores do NetWalker contam com phishing e spam, bem como outras infiltrações de rede em grande escala, como hackear dispositivos sem fio inseguros conectados a redes wi-fi.

p Depois de penetrar em uma rede, pode tornar o software antivírus inútil.

p [ Você é inteligente e curioso sobre o mundo. Assim como os autores e editores de The Conversation. Você pode ver nossos destaques a cada fim de semana.]

p O grupo criminoso por trás do NetWalker busca principalmente alvos de alto valor, como o Distrito de Saúde Pública de Champaign-Urbana em Illinois e a Michigan State University.

p Acredita-se que os criadores do NetWalker colaborem com cerca de 10 a 15 afiliados para distribuir o malware. Os afiliados, que costumam ser hackers criminosos menos habilidosos do que os criadores do NetWalker, se infiltrar na rede da vítima e infectá-la com o ransomware. Posteriormente, eles dividiram o dinheiro do resgate obtido com os criadores do NetWalker.

Por que o ensino superior é um alvo

p Na minha opinião, faculdades e universidades tornaram-se alvos atraentes para os cibercriminosos devido às suas fracas medidas de segurança cibernética. Pesquisas mostram que o setor de educação é o menos preparado para evitar ataques cibernéticos. Em um teste de vulnerabilidade de universidades do Reino Unido, os hackers obtiveram dados confidenciais e valiosos em todos os casos em duas horas.

p As redes universitárias contêm informações altamente confidenciais relacionadas à pesquisa, patentes e outros tipos de dados de propriedade intelectual. Esses são os alvos desejados pelos cibercriminosos.

p A maioria dos alunos usa as redes sem fio das universidades para acessar informações. Endereços de e-mail e outras informações sobre o corpo docente, funcionários e alunos estão facilmente disponíveis. Os cibercriminosos podem usar essas informações para enviar e-mails de phishing.

p Não ajuda o fato de algumas universidades dependerem de softwares desatualizados e inseguros. Ou que departamentos e professores individuais armazenam alguns dos dados mais confidenciais sem a ajuda de especialistas em segurança cibernética de suas universidades.

Pagar ou não pagar

p Geralmente, as agências de aplicação da lei e profissionais de cysersegurança se opõem ao pagamento de resgate. O FBI sugeriu que as vítimas se apresentassem às autoridades policiais, se eles estão ou não dispostos a fazer esses pagamentos.

p Os extorsionários prometem fornecer às vítimas chaves de criptografia para desbloquear dados criptografados se o resgate for pago. O NetWalker e alguns outros criminosos de ransomware ameaçam publicar os dados das vítimas em sites de vazamento de informações de outra forma.

p Muitas vítimas desconfiam dos extorsionários e duvidam de suas promessas de desbloquear os dados após o pagamento do resgate. Esse medo é bem fundado. Em 2016, apenas um quarto das organizações que pagaram resgates recuperaram seus dados.

p Vítimas desesperadas podem decidir pagar, na esperança de que os criminosos por trás dos ataques cumpram sua promessa de descriptografar os dados. A Universidade Cornell comprou bitcoins para pagar aos extorsionários no caso de um futuro ataque de ransomware. Se as empresas dependem de dados, pagar o resgate pode ser menos caro do que a alternativa.

p Recentemente, criminosos de ransomware estão se tornando mais seletivos, perseguindo apenas as vítimas para as quais os dados são extremamente importantes.

p Algumas vítimas recentes do NetWalker também relataram que recuperaram com sucesso a maioria de seus dados depois de pagar o resgate. Em março, O NetWalker sequestrou as redes de computadores do Distrito de Saúde Pública de Champaign-Urbana em Illinois, que atende 210, 000 pessoas, incluindo a Universidade de Illinois. Depois de pagar $ 350, 000 resgate, o Distrito de Saúde Pública de Champaign-Urbana recuperou 99% de seus arquivos.

p Um número crescente de organizações agora compra seguro cibernético para se proteger contra perdas futuras com esses ataques. Uma seguradora, por exemplo, pagou tudo menos $ 10, 000 do resgate do Distrito de Saúde Pública de Champaign-Urbana.

Rastreando perpetradores de ransomware

p A maioria dos criminosos de ransomware, Contudo, operam em jurisdições que não cooperam com as autoridades dos EUA ou da Europa no combate a crimes cibernéticos. Por exemplo, Acredita-se que os criminosos por trás do NetWalker operem da Rússia ou de outra Comunidade de Estados Independentes.

p Para reforçar sua segurança digital, as universidades devem exigir senhas fortes e encorajar todos os professores, alunos e funcionários para relatar e-mails falsos e outros incidentes. Também ajudaria se eles pudessem fazer backups constantes de dados importantes e adquirir seguro cibernético.