تواجه البلديات معركة مستمرة مع كرات الثلج الخاصة ببرامج الفدية

وتشهد البلديات في الولايات المتحدة، والعالم، موجة جديدة من هجمات برامج الفدية، حتى أن المدن الكبرى مثل دالاس وقعت في أيدي أنشطة العصابات. ومع استمرار هذه السلسلة من الهجمات السيبرانية، فإنها تسلط الضوء على كيف يظل القطاع غير المستعد تاريخياً في حاجة ماسة إلى تنفيذ دفاعات وحلول قابلة للتطبيق للأمن السيبراني.

وفي مثال رئيسي على هذا الاتجاه، في 7 نوفمبر، نشرت عصابة Play Ransomware معلومات زعمت أنها سرقتها من مقاطعة دالاس في عملية مزعومة. هجوم الفديةمع التهديد بنشر المزيد إذا لم تحصل المجموعة على المبلغ المطلوب. وفي نفس اليوم، قدمت المقاطعة تحديثًا للأمن السيبراني، مشيرة إلى التحقيق المستمر والتعاون مع سلطات إنفاذ القانون.

وفقًا للتحديث، "إن مقاطعة دالاس على علم بوجود طرف غير مصرح به ينشر بيانات يُزعم أنها مأخوذة من أنظمتنا فيما يتعلق بحادث الأمن السيبراني الأخير لدينا". "نحن حاليًا بصدد مراجعة شاملة للبيانات المعنية لتحديد مدى صحتها وتأثيرها المحتمل."

التاريخ الحديث لهجمات برامج الفدية

ولسوء الحظ، فإن الحادث لم يكن لمرة واحدة، بل على العكس من ذلك. ويأتي الاختراق المحتمل بعد أشهر قليلة تعرضت مدينة دالاس لهجوم إلكتروني مختلف التي أثرت على الخدمات العامة مثل 311 مكالمة والمكتبات وملاجئ الحيوانات وأقسام السلامة وأنظمة الدفع عبر الإنترنت. لم تكن هذه الحالة هي المرة الأولى التي يهاجم فيها مرتكب الجريمة، مجموعة برامج الفدية الملكية، المدينة أيضًا. 

وفي مثال آخر للصراع بين مجموعات برامج الفدية والبلديات، تعرضت مقاطعة روك بولاية ويسكونسن لهجوم إلكتروني 29 سبتمبر ضد إدارة الصحة العامة، مما أدى إلى تعريض أنظمة الكمبيوتر الخاصة بها للخطر. ال عصابة برامج الفدية في كوبا وأعلنت مسؤوليتها عن ذلك الهجوم، وأعلنت أن البيانات المسروقة تضمنت وثائق مالية ومعلومات ضريبية. 

ولا يقتصر هذا الاتجاه على قضية أمريكية فقط: في 30 أكتوبر 70 البلديات في ألمانيا تأثرنا بحادث برنامج فدية بعد أن اضطر مزود الخدمة إلى تقييد الوصول لمنع انتشار البرامج الضارة. وقبل ذلك، كانت المدارس في المجر وسلوفاكيا ضحية لهجمات برنامج الفدية ESXiArgs. كما تضررت المحكمة العليا في فلوريدا، ومعهد جورجيا للتكنولوجيا، وجامعة رايس.

يقول إريك كرون، مناصر الوعي الأمني ​​في KnowBe12: "هناك زيادة طفيفة في هجمات برامج الفدية في جميع الصناعات وأنواع المؤسسات تقريبًا في الأشهر الـ 4 الماضية، مع وجود كميات قياسية من هجمات برامج الفدية، والتأثير المالي من برامج الفدية، ومجموعة متنوعة من هجمات برامج الفدية". من أدوات تمكين برامج الفدية ومقدمي برامج الفدية كخدمة (RaaS) في السوق.  

يظهر هذا التقييم من خلال البيانات: وفقًا لدراسة أجرتها سوفوس حول هجمات برامج الفدية، "ارتفع معدل هجمات برامج الفدية في حكومات الولايات والحكومات المحلية من 58% إلى 69% على أساس سنوي، على عكس الاتجاه العالمي عبر القطاعات". ، والتي ظلت ثابتة عند 66٪ في استطلاعاتنا لعامي 2023 و 2022.

ومع ذلك، نظرًا لأن تهديد هجمات برامج الفدية ضد البلديات لا يزال مرتفعًا، فإن الحماية الأمنية لهذه الأهداف ظلت محدودة.

البلديات تصنع الضحية المثالية

وبينما تتطور تكتيكات وأدوات التهديد ويزداد حجم هجماتهم، تظهر البيانات أن البلديات تتخلف عن الركب وتفشل في الارتقاء إلى مستوى الحدث عندما يتعلق الأمر بحماية نفسها. ووفقا لدراسة سوفوس، هناك مجموعة متنوعة من الأسباب لذلك.

على سبيل المثال، تعاني البلديات من نقص الموظفين، نقص التمويل، ويمتلكون القليل من التدريب عندما يتعلق الأمر بالتحضير للأمن السيبراني والتخفيف من آثاره. عندما تبحث مجموعات برامج الفدية عن أهدافها، فإنها تعلم أن البلديات لن تكون مستعدة للتعامل مع هجماتها، الأمر الذي سيؤدي إما إلى النجاح والسمعة السيئة المحتملة، أو حتى أفضل من ذلك، دفع فدية سهلة. 

أفاد سوفوس أن أكثر من ربع منظمات حكومات الولايات والحكومات المحلية (28٪) في الاستطلاع اعترفت بدفع ما لا يقل عن مليون دولار أو أكثر عندما يتعلق الأمر بالفدية، وهي زيادة هائلة مقارنة بنسبة 1٪ التي جعلت هذا المبلغ الكبير من المال. الدفع في بيانات 5. من بين المنظمات التي تم تشفير بياناتها في هجوم، استعادت 2022% منها معلوماتها، وأفاد 99% منها أنها دفعت فدية و34% اعتمدت على النسخ الاحتياطية.

يشير نيك توسيك، كبير مهندسي أتمتة الأمان في شركة Swimlane، إلى أن القطاع العام المحلي يتمتع تاريخيًا بوضع أمني أسوأ من وضع الحكومة الفيدرالية أو الشركات الكبيرة. ويضيف أن القطاع العام يعاني أيضًا من "افتقار تنظيمي إلى الرغبة في تحمل الانقطاع المطول بسبب الخدمات العامة، ونقص الأتمتة".

علاوة على ذلك، إلى جانب التمويل الضيق ومحدودية البرامج الأمنية والموظفين، "توجد هذه القواسم المشتركة في معظم البلديات بنسبة أكبر من النظام البيئي الخاص/الاتحادي، وتتضافر لتجعل التعافي صعبًا، والإغراء بدفع الفدية لاستعادة الوظائف بشكل أكبر". يتابع توسيك: "مغرية للضحايا". 

بينما تحتفل مجموعات برامج الفدية بانتصاراتها السهلة، تكافح البلديات من أجل التعافي. عندما تعرضت مدينة دالاس لهجوم برنامج الفدية الذي أدى إلى تدمير أنظمتها، كانت المدينة لا تزال تحاول إحراز تقدم في أن تصبح جاهزة للعمل بكامل طاقتها حتى بعد مرور شهر. والخبر السار الوحيد هو أن المدينة عملت مع خبراء الأمن السيبراني لمحاولة تعزيز وضعها الأمني ​​واتخاذ خطوات إضافية بعد وقوع الهجوم. لكن هذه الهجمات تترك آثارًا دائمة يمكن أن تستغرق فترات طويلة من الوقت للتعافي منها، مما يجعل البلديات أكثر عرضة للخطر في هذه الأثناء.

مستقبل السلامة السيبرانية للبلديات

مثل دالاس، سيتعين على البلديات أن تبدأ في المشاركة بنشاط في تنفيذ ممارسات وإجراءات الأمن السيبراني، وفقًا لدانيال باسيلي، كبير مسؤولي أمن المعلومات في مركز الخدمة المشتركة التابع لنظام Texas A&M.

ويقول: "في الكثير من المدن، لسوء الحظ، يوجد متجر لتكنولوجيا المعلومات يتكون من شخص واحد أو شخصين يتعامل مع المقاطعة بأكملها أو المدينة الصغيرة". ومع ذلك، قد تكون هناك موارد إضافية للاستفادة منها. في تكساس، على سبيل المثال، يشير باسيلي إلى أنه تم وضع الإجراءات حتى يتمكن قسم إدارة الطوارئ في تكساس من المساعدة في حالات الطوارئ. 

ويوضح قائلاً: "لدينا فرق أصول قابلة للانتشار في جميع أنحاء ولاية تكساس، وفرق استجابة ذات اهتمامات خاصة يمكنها الخروج والمساعدة في تشغيل الأمور مرة أخرى". "من الواضح أنهم لن ينقذوك بالكامل، لكنهم سيفعلون ذلك حتى تتمكن من القيام بالأعمال التجارية مرة أخرى لمؤسسات القطاع العام."

على الرغم من أن نقص الموظفين يمثل مشكلة تحتاج إلى معالجة، يعتقد Tausek من Swimlane أن إضافة أعضاء جدد إلى فرق الأمن السيبراني لن يؤدي بالضرورة إلى حل سريع لصعوبة الاستجابة لهجمات برامج الفدية المستمرة.

ويقول: "إن مجرد إضافة أشخاص إلى الفريق الأمني ​​ليس فعالاً من حيث التكلفة، وغير قابل للتطوير، وصعب من الناحية العملية، ولا يكفي للرد على النطاق الحديث للتهديدات". "إن النهج المزدوج المتمثل في الاستثمار في كل من تكنولوجيا الأتمتة والمحترفين المهرة في مجال الأمن السيبراني هو أقوى نهج للحفاظ على وضع أمني صحي."

وفي نهاية المطاف، يقول إن الوقاية، رغم كونها واضحة، ستكون دائمًا هي المفتاح. 

"تدريب المستخدم النهائي, إدارة الضعف, إدارة التصحيحويشير إلى أن النسخ الاحتياطية المنتظمة وتدريبات التعافي من الكوارث وتقوية النظام/الشبكة لا تزال أفضل خطوط الدفاع ضد برامج الفدية. ومن خلال دمج هذه العناصر في برامج التشغيل الآلي، سيؤدي ذلك إلى تقليل الأخطاء البشرية والسماح بوقت استجابة أسرع عند ظهور التهديدات. 

ستحتاج البلديات إلى إعطاء الأولوية لميزانياتها الدفاعية المحدودة بشكل استراتيجي، وهو ما يعني "تحليل متعمق لمكان التهديدات"، وفقًا لكرون من KnowBe4، حتى تتمكن هذه المجموعات من التخفيف من هذه المشكلات على نطاق ما هو أكثر إلحاحًا ويحتاج إلى الاهتمام. . 

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle