Hoe AI ervoor zorgde dat RYUK-ransomware de zorgtechnologie verstoort

Kunstmatige intelligentie is een positieve kracht in ons leven geweest. Een groeiend aantal organisaties gebruikt AI-technologie om de productiviteit te verbeteren, de klanttevredenheid te verhogen, fouten te minimaliseren en opkomende trends beter te begrijpen.

AI heeft echter ook geleid tot enkele lastige veranderingen. Een van de grootste problemen die AI-technologie met zich meebrengt, ligt op het gebied van cyberbeveiliging.

Een groeiend aantal hackers is AI gebruiken om meer zorgwekkende cyberaanvallen te lanceren. Een van de manieren waarop ze dit doen, is door machine learning-technologie te gebruiken om gruwelijke vormen van ransomware te creëren.

Een van de meest angstaanjagende soorten ransomware die door AI-technologie is gemaakt, is RYUK. Met name de zorgsector wordt belaagd doordat AI-savvy hackers nieuwe manieren vinden om deze ransomware te gebruiken om misbruik te maken van hun slachtoffers.

AI-aangedreven ransomware is een enorme bedreiging voor de gezondheidszorg

Mensen vertrouwen elke dag op de zorgsector. Zorgen voor anderen en het verbeteren van hun gezondheid en welzijn is een groot deel van wat gezondheidswerkers elke dag doen. Helaas zijn er enkele slechte acteurs en hackers die de gezondheidszorg willen neerhalen.

Sinds maart 2020 hebben talloze soorten ransomware de zorgsector geplaagd. Het is een rijp doelwit voor hackers die op zoek zijn naar financieel gewin. Deze aanvallers komen vaak binnen via phishing-e-mails en zetten vervolgens de ryuk-ransomware in om hun verwoestende aanvallen uit te voeren.

Kunstmatige intelligentie is een tweesnijdend zwaard geweest in de strijd tegen ransomware. Een groeiend aantal cybersecurityprofessionals is begonnen met het gebruik van AI-technologie om zich hiertegen te beschermen. VentureBeat wijst er echter ook op: manieren waarop AI ransomware gevaarlijker heeft gemaakt. Enkele van de manieren waarop AI van ransomware een grotere bedreiging kan maken, zijn de volgende:

Doelprofilering. Hackers gebruiken machine learning-technologie om hun doelwitten beter te profileren. Ze profileren niet alleen de organisatie als geheel. Ze gebruiken AI ook om individuele werknemers te profileren om degenen te identificeren die toegang hebben tot waardevolle informatie en de waarschijnlijkheid dat ze zullen vallen voor de social engineering-trucs waar ransomware van afhangt.
De verspreiding van malware automatiseren. AI heeft ook geholpen bij het automatiseren van veel functies van ransomware. Dit maakt het gemakkelijker om naar zoveel mogelijk machines te verspreiden.
Zwakke punten in cyberbeveiliging identificeren. Door machine learning kan ransomware ook evolueren om bestaande verdedigingen beter te omzeilen.
Encryptie verbeteren. AI helpt ransomware beter versleuteld te worden.

AI is echt een formidabele technologie in de handen van hackers. Het maakt ransomware gevaarlijker dan ooit. RYUK ransomware is vooral gevaarlijk vanwege de afhankelijkheid van AI.

In dit artikel bespreken we wat RYUK is, hoe het de gezondheidszorg verwoest en hoe je een aanval kunt voorkomen of herstellen.

RYUK gedefinieerd

In de populaire Japanse anime-show Death Note, is er een personage genaamd RYUK. In de show laat het personage een notebook vallen met een aantal dodelijke vaardigheden. De ransomware treedt in de voetsporen van zijn naamgenoot door elk systeem dat het aanvalt te vernietigen. RYUK is een type lateraal bewegende ransomware die wordt geïntroduceerd in het netwerk/systeem van een organisatie en vervolgens hun bestanden versleutelt. Het maakt gebruik van complexe AI-algoritmen om zich sneller te verspreiden en de beste bestanden te identificeren om te coderen en te stelen.

Vervolgens worden de bestanden vastgehouden voor losgeld in ruil voor onvindbare bitcoin. Ryuk is waarschijnlijk ontwikkeld door Russen en wordt de laatste tijd nogal wat gebruikt om verschillende industrieën te verstoren en te infiltreren voor financieel gewin. RYUK het is koud, meedogenloos en efficiënt, waardoor het een van de grootste dreigende ransomware-bedreigingen is die momenteel bestaan. Meest recent, ziekenhuizen worden aangevallen vaak door snode aanvallers tot groot - en potentieel gevaarlijk - succes. Dit zou nooit mogelijk zijn geweest zonder grote ontwikkelingen in AI die helaas in verkeerde handen zijn gevallen.

Hoe het infecteert?

RYUK infecteert zijn doelen met behulp van een loader-programma dat bekend staat als Trickbot (hoewel er andere loaders zijn die kunnen worden gebruikt). Soms installeert het een ander type malware dat hackers een command-and-control-netwerk gebruiken. Zodra een van deze programma's op het systeem is geïnstalleerd, beginnen ze RYUK te installeren. zodra de gevaarlijke RYUK-ransomware het systeem raakt, begint het bestanden en gegevens te versleutelen, terwijl het de hele organisatie verstoort. De AI-algoritmen die het gebruikt, kunnen gegevens beter versleutelen, zodat slachtoffers ze niet kunnen herstellen. Wanneer het een ziekenhuis aanvalt, wordt het gevaarlijker dan elk ander type ransomware dat momenteel verschillende industrieën aanvalt.

De effecten op gezondheidszorgtechnologie

RYUK heeft de laatste tijd enkele schadelijke en nadelige effecten gehad op de gezondheidszorgtechnologie. Alleen al in het afgelopen jaar heeft de ransomware voor meer dan $ 67 miljoen dollar aan extra kosten gezorgd voor de gezondheidszorg als geheel. Maar geldelijke schade is niet het enige gevaarlijke effect dat de ransomware op zijn slachtoffers heeft. We hebben het hier over ziekenhuizen. Wanneer de infrastructuur in een ziekenhuis uitvalt, wordt niet alleen de facturering beïnvloed. Het kan ook een negatieve invloed hebben op de werking van de machines en apparatuur die patiënten actief behandelen. Zonder de beschikbare technologie om hen te helpen, verwijdert de ransomware effectief soms levensreddende technologie in het streven naar financieel gewin. Radiologie, communicatie en laboratoriumtechnologie kunnen allemaal enorm worden verstoord door een succesvolle ransomware-aanval. De gevolgen van deze ransomware-aanvallen hebben patiënten op deze manier getroffen, met: minstens één vrouw sterft toen ze moest worden overgebracht van het ene ziekenhuis dat was geïnfecteerd door RYUK naar een ander ziekenhuis in een andere stad. Ransomware zoals RYUK verraderlijk en verwoestend noemen, is niet alleen een kleurrijke beschrijving; het onderstreept hoe gevaarlijk deze ransomware eigenlijk is en waarom het verstandig is om manieren te vinden om het te voorkomen en te stoppen.

Proactief zijn tegen RYUK

We noemden in het verleden dat AI-gedreven cyberaanvallen zijn angstaanjagender dan ooit. Het gebruik van RYUK-ransomware is een groot voorbeeld.

Het grootste probleem bij het beperken van de schade door een ransomware-aanval is dat tegen de tijd dat u weet dat u bent getroffen, het waarschijnlijk al te laat is. Ervoor zorgen dat er patches en firmware-updates aanwezig zijn, evenals het gebruik van meervoudige authenticatie/sterke wachtwoorden, kan een infectie helpen voorkomen, maar het is geenszins een volledige beveiligingsmethode. Het beveiligen en controleren van uw accounts, toegang, logboeken en configuraties is cruciaal om een omgeving te creëren waarin ransomware zoals RYUK moeilijk te installeren is. Ten slotte is het, vooral in ziekenhuizen, verstandig om microsegmentatie van databaseopslag te gebruiken. Door belangrijke zaken gescheiden te houden van andere
gegevens die vaak worden gebruikt, kan het voor ransomware zoals RYUK moeilijk maken om zijdelings door het systeem te bewegen en schade aan te richten.

het voorkomen

Ransomware-aanvallen zijn moeilijk te herstellen. Er is echt geen manier om gegevens te herstellen, tenzij je een decoderingssleutel hebt en zelfs als je het losgeld betaalt, is er geen garantie dat je het zult ontvangen. Het kan handig zijn om een back-up te maken met behulp van de 3-2-1-methode (dat is waar u drie back-ups van uw gegevens hebt, waarvan twee op totaal verschillende media en één op een andere locatie). Maar er zijn andere manieren om een aanval te voorkomen. De eerste stap is om werknemers voor te lichten over hoe phishing-e-mails voorkomen, waar ze op moeten letten, en hen te trainen om te voorkomen dat ze op verdacht uitziende links in e-mails klikken. Dit ene initiatief kan de kwetsbaarheid voor aanvallen drastisch verminderen. Endpoint-beveiliging kan ook een grote bijdrage leveren aan het voorkomen van dit soort aanvallen. Samen met antivirus- en malwarebescherming, een robuuste eindpunt bescherming strategie kan uw gegevens veilig houden. Het is bijna alsof je opstalverzekering— het helpt u mogelijke onverwachte schade te voorkomen en te herstellen.

Generatieve data-intelligentie

Hoe AI ervoor zorgde dat RYUK-ransomware de zorgtechnologie verstoorde

AI-aangedreven ransomware is een enorme bedreiging voor de gezondheidszorg

RYUK gedefinieerd

Hoe het infecteert?

De effecten op gezondheidszorgtechnologie

Proactief zijn tegen RYUK

het voorkomen

Upbit Review 2024: is deze Crypto-uitwisseling het waard?

OpenAI in gesprek voor partnerschap met Worldcoin (WLD)

Laatste intelligentie

Frankrijk biedt aan om strategische activa te kopen van het in moeilijkheden verkerende IT-bedrijf Atos

Onderzeeër New Jersey van de Virginia-klasse afgeleverd aan de Amerikaanse marine

België wordt FCAS/SCAF-waarnemersland

Quantum News Briefs, 29 april 2024: Nieuws van Rigetti Computing • Chinese 'Xiaohong'-kwantumcomputer • Britse groepen die naar genetische diversiteit kijken • cryptografie...

Total Active Hub werkt samen met Cleo om de Rewards Engine te verbeteren met Blockchain-technologie

BING CROSBY: DE GOUDEN STEM DIE DE AMERIKAANSE MUZIEK VORMDE EN HARTEN WERELDWIJD veroverde