ФБР предупреждава за нова измама за изнудване, насочено към чувствителни данни

ransomware е съществена опасност за всяка промишленост. През последните години хакерите все по -често са ориентирани към компании с откуп, заключвайки данните си, в случай че не се изплати откуп. В някои случаи те също заплашват да изтекат откраднатите данни онлайн, в случай че компанията откаже да се съобрази, както се вижда в нарушаването на UnitedHealth, където хакерите са поискали 22 милиона $. 

Въпреки това, офанзивите за откуп не се лимитират до фирмите. 

Според последното предизвестие за ФБР, те също са ориентирани към чиновници, по -специално корпоративни ръководители. 

The agency cautions that cybercriminals are sending extortion letters, threatening to release victims' sensitive information unless a ransom is paid.

Hacker at work(Kurt " CyberGuy " Knutsson)

What you need to know

The  businesses, particularly those in the healthcare sector, about a scam involving physical Писма за откуп, изпратени посредством пощенската работа на Съединени американски щати. Тези писма, лъжливо настояват, че са от групата на Ransomware Bianlian, изискват биткойн заплащания, вариращи от 150 000 до 500 000 $ в подмяна на това, че не изтичат сякаш откраднати данни.

маркирани с „ сензитивно към времето четат незабавно “, писма настояват, че нападателите са получили достъп посредством обществен инженеринг и ексфилтрирани досиета. Не се дава обаче доказателство и следствията не са разкрили признаци на действителни прониквания в откуп в засегнатите организации. Изглежда, че буквите са шаблонирани, единствено с дребни вариации и включват QR код, обвързван с биткойн портфейл. Някои от тях също разполагат с компрометирана ключова дума, евентуално ще направи опасността да наподобява по -надеждна.

Изпратено от Бостън с марки на байрак на Съединени американски щати, тези букви се разграничават доста по звук и дефиниция от известни бианлийски връзки. Властите считат, че това е машинация, учредена на боязън, предопределена да подмами организациите да заплащат откуп за нарушаване, което в никакъв случай не се е случило.

Човек се превърта в мобилния си телефон (Kurt " Cyberguy " Knutsson)

Здравната промишленост би трябвало да работи за киберсигурност

интензивно от постоянно. Сега тя е третата най-насочена промишленост след финансиране и произвеждане, като офанзивите нарастват над 32% от 2023 до 2024 година Тези офанзиви освен излагат данни на риск. Те също нарушават лечебните заведения, забавят грижите и основават безпорядък за лекари и пациенти.

през май 2024 година е явен образец. Хакерите заключиха медицински личен състав от сериозни системи, изключват телефонни линии и блокираха принадлежности, нужни за проби, процедури и медикаменти. Отначало нарушаването беше регистрирано с почти 500 наранени лица, само че до декември този брой е скочил до близо 5,6 милиона.

UnitedHealth за смяна на опазването на здравето, претърпян през февруари 2024 година, който в допълнение акцентира уязвимостта на бранша. Първоначално се оповестява, че са засегнали към 100 милиона души, броят на по -късно набъбна до 190 милиона, което го прави най -голямото нарушаване на медицинските данни в историята на Съединени американски щати. 

Това нарушаване засегна съвсем половината от популацията на страната. UnitedHealth attributed the attack to ALPHV/BlackCat, a Russian-speaking ransomware group that later claimed responsibility for the attack before being dismantled by law enforcement.

Woman using multiple devices(Kurt " CyberGuy " Knutsson)

7 ways to avoid ransomware attacks (and fake ransomware Измами)

1. Инсталирайте мощен антивирусен програмен продукт и постоянно актуализирайте софтуера: Първата линия на отбрана против Ransomware е гарантиране, че вашите системи са оборудвани с най -новите принадлежности за сигурност. Поддържайте целия програмен продукт и устройства, с цел да избегнете уязвимости, които хакерите могат да експлоатират. Инсталирайте защитни стени и системи за разкриване на навлизане, с цел да блокирате злонамерени действия, преди да могат да причинят щета. Редовно кръпкайте операционни системи и приложения, с цел да останете пред киберпрестъпниците. Най -добрият метод да се предпазите от злонамерени връзки, които конфигурират злоумишлен програмен продукт, евентуално достъп до вашата частна информация, е да имате мощен антивирусен програмен продукт, конфигуриран на всички ваши устройства. Тази отбрана може също по този начин да ви предизвести да фишинг имейли и измами с откуп, като запазите персоналната си информация и цифровите активи. Вземете моите фотоси за най -добрите спечелили за антивирусна отбрана от 2025 за вашите устройства Windows, Mac, Android и iOS.

2. Приложете мощни политики за ключова дума и използвайте управител на пароли: Уверете се, че всички пароли са неповторими, най-малко 15 знака и включват композиция от основни букви и дребни букви, числа и знаци. Също по този начин, помислете за потреблението на управител на пароли за несъмнено генериране и запазване на комплицирани пароли. Това понижава риска от повторна приложимост на ключова дума и слаби пароли, които са постоянно срещани входни точки за офанзиви на откуп. Вземете повече детайлности за моя.

3. Образовайте и обучавайте чиновниците за осведоменост за киберсигурността: Много офанзиви за откуп стартират с фишинг имейли или тактики на общественото инженерство. Както се вижда от измамите, ориентирани към ръководителите, нападателите постоянно употребяват тактики, основани на боязън, с цел да манипулират жертвите да работят бързо. Обучете чиновниците си, изключително ръководители на високо равнище, да разпознават подозрителни имейли, лъжливи претенции и опити за фишинг.

4. Резервни данни и поддържайте предпазен проект за възобновяване: Резервните копия на данните са сериозна защитна мярка против Ransomware. Редовно архивирайте сериозните данни за обезпечаване на офлайн места, до които откупът не може да получи достъп. Тестването на вашите проекти за възобновяване постоянно подсигурява, че в случай че се случи офанзива, можете да се възстановите бързо с минимално влияние върху интервенциите. В допълнение, помислете да употребявате облачна услуга с криптиране, с цел да се уверите, че даже в случай че се случи офанзива, аварийното копие остава безвредно.

5. Използвайте двуфакторна автентификация (2FA): е съществена мярка за сигурност, която прибавя спомагателен пласт отбрана към чувствителни системи и данни. С 2FA, даже в случай че нападателите съумеят да получат идентификационни данни за вход, те няма да имат достъп до сериозни системи без втория фактор за засвидетелствуване, без значение дали става въпрос за код, изпратен на телефон или биометрична инспекция.

6. Проверете заканите, преди да предприемете дейности: Ако получите търсене на откуп (цифрово или физическо), проучете неговата легитимност. Измамите постоянно нямат доказателства за нарушавания на данните или взаимни отстъпки с мрежата. Консултирайте се с специалисти по киберсигурност или правоприлагане, преди да отговорите.

7. Доклад за подозрителна активност: Уведомете правоприлагането или организациите като Центъра за тъжби за интернет закононарушения на ФБР, в случай че се сблъскате с измами или закани за откуп. Отчитането оказва помощ на управляващите да наблюдават и смекчават тези действия.

Ключовото извеждане на Курт

опазването на здравето е съществено изоставащо, когато става въпрос за киберсигурност. Лудо е, че толкоз доста здравни институции нямат CISO или профилиран екип за сигурност. Вместо това ИТ отделът, който не постоянно е подготвен в киберсигурност, се забива, пробвайки се да се оправи с всичко това. С толкоз чувствителни данни, които са в риск, е шокиращо, че толкоз доста здравни организации към момента третират киберсигурността като замислена.

Кибератаките единствено ще се влошат и в случай че промишлеността не ускори играта си, това е единствено въпрос на време, преди да се уцелят повече в лечебни заведения, клиники и здравни системи. Време е да вземете съществено сигурността.

Смятате ли, че тези компании вършат задоволително, с цел да защитят вашите данни и държавното управление прави ли задоволително, с цел да хване тези зад хакерски атаки? Let us know by writing us at 

For more of my tech tips and security alerts, subscribe to my free CyberGuy Report Newsletter by heading to 

Follow Kurt on his social channels:

Answers to the most-asked CyberGuy questions:

New from Kurt:

Copyright 2025 CyberGuy.com. Всички права непокътнати.

Курт " Cyberguy " Knutsson е награден механически публицист, който има дълбока обич към технологиите, оборудванията и джаджи, които вършат живота по-добър с приноса му за Fox News & Fox Business, започващ заран на " Fox & Friends ". Имате механически въпрос? Вземете безплатния бюлетин на Kurt Cyberguy, споделете гласа си, концепция за история или коментар на cyberguy.com.