Περισσότεροι από 200 κυβερνητικοί οργανισμοί, οργανισμοί εκπαίδευσης και υγειονομικής περίθαλψης στις Ηνωμένες Πολιτείες έπεσαν θύματα ransomware το 2022, σύμφωνα με στοιχεία που συγκέντρωσε η εταιρεία κυβερνοασφάλειας Emsisoft.
Σε μια σύνοδο κορυφής υπό την ηγεσία των ΗΠΑ το 2021, περίπου 30 έθνη ορκίστηκαν να εντείνουν τη μάχη ενάντια στο ransomware, αλλά οι ομάδες ransomware παραμένουν μια συνεχής απειλή τόσο για τον δημόσιο όσο και για τον ιδιωτικό τομέα στις ΗΠΑ και στο εξωτερικό.
Πέρυσι, 105 τοπικές κυβερνήσεις στις ΗΠΑ χτυπήθηκαν με ransomware, μαζί με 44 πανεπιστήμια και κολέγια, 45 σχολικές περιφέρειες και 25 παρόχους υγειονομικής περίθαλψης. Οι επιθέσεις σε αυτές τις σχολικές περιοχές επηρέασαν περισσότερα από 1.900 μεμονωμένα σχολεία, ενώ τα περιστατικά παρόχων υγειονομικής περίθαλψης έπληξαν 290 νοσοκομεία.
Με βάση τις δημοσίως διαθέσιμες αναφορές, ο αριθμός των επηρεαζόμενων οργανισμών παρέμεινε σταθερός τα τελευταία τέσσερα χρόνια.
Η εταιρεία κυβερνοασφάλειας σημειώνει, ωστόσο, ότι «δεν δημοσιοποιούνται όλα τα περιστατικά, ακόμη και στον δημόσιο τομέα και, κατά συνέπεια, ο πραγματικός αριθμός περιστατικών σε όλους τους τομείς της οικονομίας είναι και ήταν πάντα υψηλότερος από τον αναφερόμενο».
Από τα 105 γνωστά περιστατικά ransomware που αφορούσαν κρατικές ή δημοτικές κυβερνήσεις ή υπηρεσίες το 2022, τουλάχιστον 27 κατέληξαν επίσης σε παραβίαση δεδομένων.
Ένα σημαντικό περιστατικό ransomware που αφορούσε κυβερνητικό οργανισμό ήταν στην κομητεία Miller, AK, όπου το κακόβουλο λογισμικό εξαπλώθηκε από ένα παραβιασμένο mainframe σε συστήματα σε 55 διαφορετικές κομητείες. Από όλους αυτούς κλάπηκαν δεδομένα.
Σε σύγκριση με τα προηγούμενα χρόνια, όταν μεγάλες πόλεις όπως π.χ Βαλτιμόρη και Ατλάντα στοχοποιήθηκαν με ransomware, μόνο μικρότερες κυβερνήσεις έπεσαν θύματα τέτοιων κυβερνοεπιθέσεων το 2022.
Από τους 89 οργανισμούς του εκπαιδευτικού τομέα που υπέστησαν επίθεση ransomware πέρυσι, 58 υπέστησαν επίσης παραβίαση δεδομένων μετά το περιστατικό. Η πιο σημαντική επίθεση στόχευσε την Ενοποιημένη Σχολική Περιοχή του Λος Άντζελες, επηρεάζοντας πάνω από 1.300 σχολεία και 500.000 μαθητές.
Το πιο σημαντικό από τα 25 περιστατικά ransomware που αφορούσαν νοσοκομεία και πολυνοσοκομειακά συστήματα υγείας ήταν η επίθεση στο CommonSpirit Health, με αντίκτυπο σε περίπου 150 νοσοκομεία. Προστατευμένες πληροφορίες υγείας (PHI) κλάπηκαν σε τουλάχιστον 17 από τα περιστατικά.
Ο αριθμός των απαιτήσεων για λύτρα μειώθηκε σημαντικά πέρυσι, με μόνο έναν κυβερνητικό οργανισμό να είναι γνωστό ότι πλήρωσε λύτρα το 2022. Τουλάχιστον τρεις εκπαιδευτικοί οργανισμοί είναι γνωστό ότι έχουν πληρώσει.
Ενώ ο αριθμός των επιθέσεων ransomware που στοχεύουν άμεσα την κυβέρνηση, την εκπαίδευση και τους οργανισμούς υγειονομικής περίθαλψης παρέμεινε στο ίδιο επίπεδο με τα προηγούμενα χρόνια, ο πραγματικός αντίκτυπος του ransomware σε αυτούς τους τομείς ήταν πολύ υψηλότερος.
Οι κυβερνοεπιθέσεις που στόχευαν εταιρείες του ιδιωτικού τομέα που παρέχουν υπηρεσίες σε αυτούς τους τομείς –όπως μισθοδοσία, πληροφορική και άλλοι πάροχοι υπηρεσιών– είχαν επίσης αντίκτυπο, οδηγώντας σε ορισμένες περιπτώσεις σε διακοπές και παραβιάσεις δεδομένων.
