Criminosos de ransomware têm como alvo universidades dos EUA
Tentativas de extorquir
p Eu pesquiso crimes cibernéticos e segurança cibernética. Aprendi que obter pagamentos de resgate de suas vítimas é o maior desafio que a maioria dos cibercriminosos enfrenta, e que as universidades têm um desempenho ruim em segurança cibernética. Suas vulnerabilidades estão se tornando mais fáceis de explorar graças às criptomoedas, como bitcoin, o que torna mais fácil para os cibercriminosos extrair pagamentos de suas vítimas. p No caso do UCSF, funcionários da universidade transferiram 116,4 bitcoins - o equivalente a US $ 1,14 milhão - para a carteira de criptomoedas da gangue NetWalker e receberam a chave para descriptografar seus próprios arquivos em troca. p O NetWalker é um malware sofisticado. Para distribuir ransomware, Os criadores do NetWalker contam com phishing e spam, bem como outras infiltrações de rede em grande escala, como hackear dispositivos sem fio inseguros conectados a redes wi-fi. p Depois de penetrar em uma rede, pode tornar o software antivírus inútil. p [ Você é inteligente e curioso sobre o mundo. Assim como os autores e editores de The Conversation. Você pode ver nossos destaques a cada fim de semana.] p O grupo criminoso por trás do NetWalker busca principalmente alvos de alto valor, como o Distrito de Saúde Pública de Champaign-Urbana em Illinois e a Michigan State University. p Acredita-se que os criadores do NetWalker colaborem com cerca de 10 a 15 afiliados para distribuir o malware. Os afiliados, que costumam ser hackers criminosos menos habilidosos do que os criadores do NetWalker, se infiltrar na rede da vítima e infectá-la com o ransomware. Posteriormente, eles dividiram o dinheiro do resgate obtido com os criadores do NetWalker.Por que o ensino superior é um alvo
p Na minha opinião, faculdades e universidades tornaram-se alvos atraentes para os cibercriminosos devido às suas fracas medidas de segurança cibernética. Pesquisas mostram que o setor de educação é o menos preparado para evitar ataques cibernéticos. Em um teste de vulnerabilidade de universidades do Reino Unido, os hackers obtiveram dados confidenciais e valiosos em todos os casos em duas horas. p As redes universitárias contêm informações altamente confidenciais relacionadas à pesquisa, patentes e outros tipos de dados de propriedade intelectual. Esses são os alvos desejados pelos cibercriminosos. p A maioria dos alunos usa as redes sem fio das universidades para acessar informações. Endereços de e-mail e outras informações sobre o corpo docente, funcionários e alunos estão facilmente disponíveis. Os cibercriminosos podem usar essas informações para enviar e-mails de phishing. p Não ajuda o fato de algumas universidades dependerem de softwares desatualizados e inseguros. Ou que departamentos e professores individuais armazenam alguns dos dados mais confidenciais sem a ajuda de especialistas em segurança cibernética de suas universidades.Pagar ou não pagar
p Geralmente, as agências de aplicação da lei e profissionais de cysersegurança se opõem ao pagamento de resgate. O FBI sugeriu que as vítimas se apresentassem às autoridades policiais, se eles estão ou não dispostos a fazer esses pagamentos. p Os extorsionários prometem fornecer às vítimas chaves de criptografia para desbloquear dados criptografados se o resgate for pago. O NetWalker e alguns outros criminosos de ransomware ameaçam publicar os dados das vítimas em sites de vazamento de informações de outra forma. p Muitas vítimas desconfiam dos extorsionários e duvidam de suas promessas de desbloquear os dados após o pagamento do resgate. Esse medo é bem fundado. Em 2016, apenas um quarto das organizações que pagaram resgates recuperaram seus dados. p Vítimas desesperadas podem decidir pagar, na esperança de que os criminosos por trás dos ataques cumpram sua promessa de descriptografar os dados. A Universidade Cornell comprou bitcoins para pagar aos extorsionários no caso de um futuro ataque de ransomware. Se as empresas dependem de dados, pagar o resgate pode ser menos caro do que a alternativa. p Recentemente, criminosos de ransomware estão se tornando mais seletivos, perseguindo apenas as vítimas para as quais os dados são extremamente importantes. p Algumas vítimas recentes do NetWalker também relataram que recuperaram com sucesso a maioria de seus dados depois de pagar o resgate. Em março, O NetWalker sequestrou as redes de computadores do Distrito de Saúde Pública de Champaign-Urbana em Illinois, que atende 210, 000 pessoas, incluindo a Universidade de Illinois. Depois de pagar $ 350, 000 resgate, o Distrito de Saúde Pública de Champaign-Urbana recuperou 99% de seus arquivos. p Um número crescente de organizações agora compra seguro cibernético para se proteger contra perdas futuras com esses ataques. Uma seguradora, por exemplo, pagou tudo menos $ 10, 000 do resgate do Distrito de Saúde Pública de Champaign-Urbana.Rastreando perpetradores de ransomware
p A maioria dos criminosos de ransomware, Contudo, operam em jurisdições que não cooperam com as autoridades dos EUA ou da Europa no combate a crimes cibernéticos. Por exemplo, Acredita-se que os criminosos por trás do NetWalker operem da Rússia ou de outra Comunidade de Estados Independentes. p Para reforçar sua segurança digital, as universidades devem exigir senhas fortes e encorajar todos os professores, alunos e funcionários para relatar e-mails falsos e outros incidentes. Também ajudaria se eles pudessem fazer backups constantes de dados importantes e adquirir seguro cibernético.Bitcoin
-
Devo pagar um empréstimo pessoal antes de solicitar uma hipoteca?
Muitos ou todos os produtos aqui são de nossos parceiros que nos pagam uma comissão. É assim que ganhamos dinheiro. Mas nossa integridade editorial garante que as opiniões de nossos especialistas não ...
-
4 etapas para comprar Solana com segurança (SOL)
Muitos ou todos os produtos aqui são de nossos parceiros que nos pagam uma comissão. É assim que ganhamos dinheiro. Mas nossa integridade editorial garante que as opiniões de nossos especialistas não ...
-
Ucrânia se torna o mais novo país a regulamentar criptomoedas
NOVA DELI:O parlamento ucraniano Verkhovna Rada aprovou uma lei que regulamenta as criptomoedas e garante a segurança dos usuários. Agora aguarda a aprovação do presidente Volodymyr Zelenskyy. Depois...
-
Importância dos empréstimos pessoais
O que se entende por empréstimos pessoais? Ao contrário de um negócio ou um empréstimo comercial, um empréstimo pessoal é um adiantamento concedido a um indivíduo para seu uso pessoal. Esse tipo de...