Læsetid: 3 minutter
Ransomware er stigende. Fra større byer som Atlanta og Baltimore til små byer overalt fra Florida til North Dakota, ser vi et stigende antal malware-angreb, der virker ved at kryptere filer på ofrenes computere, hvilket gør dem ubrugelige, indtil kriminelle krav om ublu betalinger er imødekommet.
Ransomware-angreb har forkrøblet lokale regeringer og frataget indbyggere væsentlige tjenester. De har forhindret skatteopkrævning og regningsbetaling. De har endda afholdt politi og brandvæsen fra at reagere på kritiske nødsituationer i tide. Og de har lukket skoledistrikter ned, nogle gange i dagevis.
Skoler og kommuner viser sig at være særligt attraktive mål. Mere end 500 amerikanske skoler blev inficeret med ransomware i 62 individuelle hændelser i 2019, hvilket gør uddannelse til den næsthyppigste målrettede sektor i år. Kun lokale kommuner, som konfronterede 68 ransomware-angreb alene i årets første ni måneder, blev hårdere ramt end skoler.
Ifølge FBI, bliver disse angreb mere sofistikerede og effektive – og dyrere for ofrene – selvom deres samlede udbredelse ikke er steget. Brancheeksperter vurderer ransomware koster den offentlige sektor over 220 millioner dollars i 2019, selvom det er ekstremt udfordrende at beregne de sande samlede omkostninger til datagendannelse, hardwareudskiftning, tabte indtægter og ekstra udgifter.
Hvorfor bliver K-12-skoler, gymnasier, universiteter, kommuner og lokale myndigheder ramt så hårdt af denne trussel? Hvad kan interessenter og embedsmænd gøre for at beskytte deres organisationer og de samfund, de tjener?
Offentlige data er af ekstrem høj værdi
Kriminelle er opportunistiske. De vil målrette mod de organisationer, som de mener er mest tilbøjelige til at give den største tilbagebetaling. Hverken skoledistrikter eller lokale myndigheder er kendt for at have generøse budgetter, men begge besidder en sand skattekiste af information. Fra skatteyderregistreringer til studerendes cpr-numre er data fra den offentlige sektor blandt de mest værdifulde til videresalg på Dark Web.
Fordi kommunale og uddannelsesmæssige databaser typisk rummer så meget vital information om studerende og borgere, har kriminelle, der anvender ransomware, to måder at vinde på. På den ene side står deres ofre i offentlig bevågenhed og er dermed under pres for hurtigt at få it-systemer op at køre igen, så de kan være mere tilbøjelige til at betale de krævede løsesummer. På den anden side, hvis de ikke betaler – og i nogle tilfælde, selvom de gør det – kan mere sofistikerede cyberkriminelle stadig drage fordel af tyveri og videresalg af optegnelser, der blev kompromitteret under angrebet.
Lokale myndigheder og uddannelsesinstitutioner har begrænsede teknologibudgetter
Beredskab er nøglen til at forhindre ransomware-angreb i at gøre skade. Dette betyder selvfølgelig at sikkerhedskopiere data regelmæssigt og teste katastrofegendannelsesplaner. Men det bør også omfatte installation af softwarerettelser, så snart de bliver tilgængelige, og overvågning af netværk og tilsluttede endepunkter for tegn på ondsindet aktivitet.
Desværre er disse områder, hvor byregeringer og skoledistrikter ofte kommer til kort. Når teknologibudgetterne strækkes tyndt, har offentlige organisationer muligvis ikke midlerne til at investere i at opgradere software for at gøre systemerne mere modstandsdygtige. De har muligvis ikke nok medarbejdere til rådighed til at anvende softwarerettelser i tide. Og de prioriterer måske ikke at isolere sikkerhedskopier eller indbygge redundans i deres computermiljøer.
Cybersikkerhedsforsikringsdækning er nu mere udbredt
Efterhånden som et stigende antal skoledistrikter og kommuner køber cybersikkerhedsforsikringsdækning, bliver flere offentlige organisationer i stand til at få midler fra deres forsikringsselskaber til at dække store løsepengebetalinger. Kriminelle ved dette og vil fortsætte med at målrette de sektorer, der synes at være de bedste bud, når det kommer til betalingsevnen.
Forsikringsselskaber kan bidrage til denne onde cirkel ved at tilskynde forsikringstagere til at betale de kriminelle. Dette giver ofte økonomisk mening, da omkostningerne forbundet med it-gendannelse, gendannelse af beskadigede systemer og styring af forstyrrede operationer kan være meget højere end udgiften til selve løsesummen. Men denne praksis beriger kriminelle og gør det muligt for ransomware-industrien at vokse og blomstre.
Foretag kloge investeringer for at reducere dine risici
Der er intet, der tyder på, at denne tendens snart vil vende sig selv. Den gode nyhed for it-ledere, der har til opgave at beskytte lokale myndigheder og uddannelsesinstitutioner, er, at investering i de rigtige teknologiske løsninger dramatisk kan reducere din sandsynlighed for at blive offer, selv når du står over for budgetmæssige begrænsninger.
Se efter omfattende enkeltleverandørløsninger, der er enkle at overvåge, vedligeholde og administrere for at reducere dine medarbejderes arbejdsbyrde. Søg også platforme, der kan integrere avanceret slutpunktsbeskyttelse i Nul tillid sikkerhedsarkitekturer, screening af alle ukendte filer, før de lader dem køre. Og søg efter leverandører med administrerede detektions- og responstjenester, der til en overkommelig pris kan supplere dit teams muligheder, når du har brug for mere omfattende support.
For at lære mere om Comodo's Dragon Platform, branchens mest omfattende cloud-native framework, som problemfrit integrerer avanceret slutpunktsbeskyttelse, dybdegående netværkssikkerhed og 24×7 administrerede detektions- og responsfunktioner, kontakt os i dag for at planlægge en gratis demonstration.
Ved,
Jimmy Alamia
Ransomware beskyttelsessoftware
Relaterede ressourcer
Stillingen Hvorfor er skoler og kommuner så ofte målrettet i Ransomware-angreb? dukkede først på Comodo News og internetsikkerhedsoplysninger.
- "
- 2019
- 7
- a
- evne
- Om
- aktivitet
- Yderligere
- forvalte
- fremskreden
- Alle
- tillade
- blandt
- Indløs
- forbundet
- til rådighed
- sikkerhedskopier
- bliver
- blive
- før
- være
- BEDSTE
- Største
- Bill
- Bloker
- budget
- Bygning
- beregning
- kapaciteter
- tilfælde
- udfordrende
- byer
- samling
- Fællesskaber
- omfattende
- computere
- computing
- tilsluttet
- kontakt
- fortsæt
- bidrager
- Omkostninger
- dæksel
- Criminal
- Kriminelle
- kritisk
- cyberkriminelle
- Cybersecurity
- Dakota
- mørk
- Mørk Web
- data
- databaser
- krav
- Detektion
- katastrofe
- Skærm
- ned
- dramatisk
- Uddannelse
- uddannelsesmæssige
- medarbejdere
- muliggør
- tilskynde
- Endpoint
- især
- væsentlig
- væsentlige tjenester
- skøn
- udgifter
- eksperter
- omfattende
- Ansigtet
- Mode
- finansielle
- Brand
- Fornavn
- florida
- blomstre
- Framework
- Gratis
- fra
- finansiering
- fonde
- godt
- Regering
- regeringer
- Grow
- Hardware
- have
- Høj
- højere
- hold
- HTTPS
- omfatter
- øget
- stigende
- individuel
- industrien
- oplysninger
- institutioner
- forsikring
- integrere
- Internet
- Internet Security
- investere
- Investeringer
- IT
- selv
- Nøgle
- Kend
- kendt
- stor
- ledere
- LÆR
- Sandsynlig
- Limited
- lokale
- Lokal regering
- vedligeholde
- større
- lave
- maerker
- Making
- malware
- lykkedes
- styring
- midler
- million
- Overvåg
- overvågning
- måned
- mere
- mest
- kommunale
- Kommuner
- Ingen
- netværk
- Network Security
- net
- nyheder
- Nord
- North Dakota
- numre
- tilbud
- Produktion
- organisationer
- Andet
- samlet
- Patches
- Betal
- betaling
- betalinger
- planer
- Platforme
- Police
- praksis
- tryk
- forebyggelse
- producere
- Profit
- beskytte
- beskyttelse
- offentlige
- offentlige organisationer
- køb
- hurtigt
- Ransom
- ransomware
- Ransomware angreb
- RE
- optegnelser
- opsving
- reducere
- elastisk
- svar
- indtægter
- vende
- kører
- Skole
- Skoler
- problemfrit
- Søg
- sektor
- Sektorer
- sikkerhed
- forstand
- tjeneste
- Tjenester
- Kort
- Skilte
- Simpelt
- siden
- lille
- So
- Social
- Software
- Løsninger
- nogle
- sofistikeret
- Stadig
- studerende
- support
- Systemer
- mål
- målrettet
- skat
- hold
- Teknologier
- Test
- tyveri
- tid
- i dag
- byer
- typisk
- os
- under
- Universiteter
- us
- leverandører
- ofre
- afgørende
- måder
- web
- Hvad
- vinde
- Arbejde
- år
- Din
