根据Chainalysis 的最新报告,自3月冠状病毒危机加剧以来,全球勒索软件攻击的数量已大大减少。
区块链分析公司表示,鉴于对在危机期间勒索软件攻击医院和其他医疗机构的影响的担忧日益增加,这一下降尤为严重。
医院是勒索软件帮派的首选目标。安全软件提供商Emsisoft 报告称,在2019年期间,美国至少有764家医疗保健提供商受到攻击。3月中旬,由于危机期间可能造成的致命影响,Emsisoft公开请求勒索软件帮派停止针对医院。
医院仍然受到威胁
Chainalysis的高级经济学家金·格劳尔(Kim Grauer)告诉Cointelegraph,尽管整体下降,但仍有一些医院受到袭击:“医院似乎是最近几次勒索软件攻击的受害者,尽管某些活跃病毒株(“ dopplepaymer”和“迷宫”)的管理员公开表示,在此期间他们不会攻击医院。这可能是因为他们(医院)无法承担无法访问重要的,往往是敏感的患者数据的情况,因此被认为更有可能付钱,尤其是在健康危机期间。”
Chainalysis发现发送到已知勒索软件地址的USD价值大幅下降。2月份,这一数字接近200万美元,但3月份跌至50万美元以下。3月的地址数量也显着下降。由于并非所有勒索软件地址都已知,因此链上数据并不全面。Grauer表示其结果具有指示意义:“我们勒索软件研究的一个重要警告是,勒索软件事件的总数始终很难量化,因为存在严重的漏报问题。话虽如此,在过去的几个月中,实施勒索软件攻击的罪犯似乎从根本上没有改变。”
Coveware的首席执行官备份调查结果
Chainalysis与Coveware首席执行官Bill Siegel联系,以查看他们的结论是否正确。他说:“我还没有看到攻击的实质性增加。医疗保健提供者仍然是经常攻击的目标,但现在的赌注要高得多。“如果一家大医院遭到袭击并且患者的护理受到影响,更多的人可能会在意,但罪犯似乎不在意。”
Siegel指出,诈骗者已将COVID-19纳入网络钓鱼电子邮件中:
“与Covid-19相关的网络钓鱼电子邮件激增。人们从他们的雇主和供应商那里收到了很多关于勒索软件攻击者有机会混入该病毒的合法电子邮件。”
Siegel表示,他还注意到“ Mamba”勒索软件攻击有所增加,这避免了网络钓鱼电子邮件/恶意软件的感染途径,而是直接攻击受害者的网络,以使用名为Jetico的加密软件对文件进行加密: “我们不确定为什么Mamba攻击现在会增加,但是我个人的观点是,通常在工作中的熟练程序员现在有更多时间在家里。”