1. Home
  2. Teknolohiya
  3. Cybercrime

Ransomware attacks sa Canada pinupuntirya ang energy, health at manufacturing sector

Inilabas ng Communications Security Establishment ang kanilang 2021 ransomware trend report

Kamay pumipindot sa computer keyboard.

Ang ransomware operators ay magiging mas agresibo sa kanilang mga tina-target sa 2022, kasama ang kritikal na imprastraktura, babala ng CSE.

Litrato: Shutterstock / Pablo Lagarto

RCI

Mahigit kalahati ng mga kilalang biktima sa Canada ngayong taon ay ang kritikal na infrastructure providers, ayon sa bagong threat assessment mula sa cyber spies ng Canada, at ang numero na iyon ay mas lalaki pa.

Bilang parte ng bagong awareness campaign, ang Communications Security Establishment (CSE), ang foreign signals intelligence agency ng Canada, ay naglabas ng isang ransomware bulletin ngayong Lunes na tumitingin sa key trends sa ransomware ngayong 2021.

Mapangahas, sopistikado, mas madalas, at, para sa mga cybercriminals, napakalaki ng kita, ito ang assessment ng Cyber Centre ng Communications Security Establishment sa kanilang ulat.

Ang epekto ng ransomware ay talagang nakapanlulumo, at ang kalubhaan ng pinansyal na kahihinatnan kaugnay ng isang ransomware attack ay malalim.

Ang ransomware ay isang uri ng malware na ginagamit ng mga kriminal upang i-encrypt ang files ng isang device at pagkatapos magdemanda ng ransom kapalit ng decryption. Kapag matagumpay na na-hack, ang biktima ng ransomware ay kalimitang inaatake ng maraming beses.

Sinabi ng Communications Security Establishment na may 235 insidente ng ransomware laban sa mga biktimang Canadian mula Enero 1 hanggang Nobyembre 16 ngayong taon at mahigit sa kalahati ng mga target ay critical infrastructure providers, kasama ang nasa energy, health at manufacturing sectors.

Ang bilang ay marahil mas malaki pa, dahil sinabi ng ahensya na ang karamihan sa ransomware events ay hindi isinusumbong sa kinauukulan.

Ang pandemya ng COVID-19 ay pinwersa ang mga organisasyon tulad ng mga ospital, gobyerno at unibersidad na maging mas mindful sa mga panganib na nakatali sa pagkawala ng access sa kanilang networks at madalas ay napipilitan sila na magbayad ng ransom, ayon sa ulat.

Ang cybercriminals ay nagte-take advantage sa ganitong sitwasyon sa pamamagitan ng pagtataas sa value ng kanilang ransom demands.

Tinamaan ang Canadian hospitals

Dama pa rin ng Newfoundland and Labrador ang cyberattack sa kanilang health-care system kung saan nakansela ang libo-libong medical procedures mula sa chemotherapy hanggang x-rays.

Sinabi ng sources sa CBC na ang security breach ay isang ransomware attack, ngunit hanggang ngayon hindi pa rin kinukumpirma ng mga opisyal ng gobyerno ang nature ng naturang cyberattack at ayaw nilang sabihin kung nakatanggap sila ng isang ransom demand.

Noong summer ang Humber River Hospital sa Toronto area ay napwersa na i-shut down ang kanilang IT systems  (bagong window)upang maiwasan ang isang ransomware attack.

Hindi na-access ng staff ang electronic records ng mga pasyente at ang diagnostic test results na nagresulta sa mahabang paghihintay sa emergency department at napilitan ang ospital na ikansela ang clinic at i-redirect ang ilang ambulansya sa ibang ospital.

Sinabi ng Communications Security Establishment na inaasahan nila na magpapatuloy ang high-impact targeting.

Na-assess namin na ang ransomware operators ay patuloy na ita-target ang malalaking organisasyon na mayroong operational technology (OT) assets, kabilang ang mga organisasyon sa Canada, upang manghingi ng ransom, magnakaw ng intellectual property at proprietary business information, at makuha ang personal na datos ng mga costumer, babala nito.

Hindi lang nag-iisa ang Canada. Nakita sa taon na ito ang pinakamataas na ransoms at ang pinakamalaking payouts sa buong mundo.

Noong unang bahagi ng taon ang Colonial Pipeline, na pinakamalaking fuel pipeline sa Estados Unidos, ay inatake ng Russia-based DarkSide RaaS cybercriminal group.

Ang resulta, naapektuhan ang operasyon ng kompanya na dahilan ng record price increases, panic-buying at gasoline shortages.

Ransomware operators mas magiging agresibo: Communications Security Establishment

Sa Canada, sinabi ng Communications Security Establishment na ang estimated average cost ng isang data breach, na kasama ngunit hindi limitado sa ransomware, ay mahigit $6 milyon. Ang average price ay naging matatag na sa nakalipas na mga taon, isang trend na ina-attribute ng Communications Security Establishment sa cybercriminals na nagiging mas mahusay sa pag-akma ng kanilang demanda sa kung ano ang kayang bayaran ng mga biktima.

Ang ransomware operators ay magiging mas agresibo sa kanilang targeting sa 2022, kasama riyan ang kritikal na imprastraktura, babala ng ahensya.

Parte ng problema sa paglaban sa ransomware ay maraming mga operator at mga kasabwat nito ang nakabase sa mga bansa na may maluwag o walang kasalukuyang batas laban sa cybercrime, ayon sa Communications Security Establishment.

Ang pagpigil sa pagtaas ng peligro ay mangangailangan ng sama-samang national efforts upang i-improve ang cyber security at i-adopt ang best practices upang patatagin ang mga kritikal na sistema, gayundin ang co-ordinated international actions upang pahinain ang criminal infrastructure at tactics, saad ng ulat.

Bilang parte ng effort na ito, ang Communications Security Establishment ay nakipag-ugnayan sa Royal Canadian Mounted Police upang ilathala ang tinatawag nilang "playbook (bagong window)" na nag-outline ng mga hakbang na puwedeng gawin ng mga organisasyon at negosyante upang maprotektahan laban sa ransomware at ano ang dapat gawin kapag inatake.

Mga organisasyon hinikayat na magpatupad ng cyber safety measures

Ang ilang cabinet ministers ay pumirma ng open letter (bagong window) sa Canadian organizations na hinihikayat silang magpatupad ng basic cyber security measures.

Ang liham, na pinirmahan nina Defence Minister Anita Anand, Emergency Preparedness Minister Bill Blair, Public Safety Minister Marco Mendicino at International Trade Minister Mary Ng, ay sinabi na ang pederal na gobyerno ay nakikipagtulungan sa allies upang tugisin ang cyber threat actors at pilayin ang kanilang mga kakayahan.

Kami rin ay nag-a-assist sa recovery ng mga organisasyon na nakompromiso ng ransomware at tinutulungan namin sila na maging mas matatag sa hinaharap, anila.

Malinaw ang aming mensahe: ang pagpapatupad ng basic steps upang siguraduhin ang cyber security ng inyong organisasyon ay magbabayad ng mabilis na mga dibidendo.

Isang artikulo ni Catharine Tunney (bagong window), CBC News na isinalin sa Tagalog ni Catherine Dona.

Mga Ulo ng Balita