Kommunen stehen vor einem ständigen Kampf als Ransomware-Schneebälle

Kommunen in den Vereinigten Staaten und auf der ganzen Welt erleben eine neue Welle von Ransomware-Angriffen, wobei sogar Großstädte wie Dallas den Aktivitäten der Banden zum Opfer fallen. Während diese Reihe von Cyberangriffen anhält, wird deutlich, dass ein in der Vergangenheit unvorbereiteter Sektor nach wie vor dringend auf die Implementierung tragfähiger Cybersicherheitsabwehrmaßnahmen und -lösungen angewiesen ist.

Ein Paradebeispiel für diesen Trend ist die Play-Ransomware-Bande, die am 7. November Informationen veröffentlichte, die sie angeblich aus Dallas County gestohlen hatte Ransomware-Angriff, mit Drohungen, mehr zu posten, wenn die Gruppe nicht die gewünschte Zahlung erhält. Am selben Tag stellte der Landkreis ein Update zur Cybersicherheit zur Verfügung und verwies auf laufende Ermittlungen und die Zusammenarbeit mit den Strafverfolgungsbehörden.

„Dallas County ist bekannt, dass eine unbefugte Partei Daten veröffentlicht, die angeblich im Zusammenhang mit unserem jüngsten Cybersicherheitsvorfall aus unseren Systemen stammen“, heißt es in der Aktualisierung. „Wir sind derzeit dabei, die fraglichen Daten gründlich zu prüfen, um ihre Authentizität und mögliche Auswirkungen festzustellen.“

Eine aktuelle Geschichte der Ransomware-Angriffe

Leider war der Vorfall kein Einzelfall – im Gegenteil. Der potenzielle Verstoß erfolgt nur wenige Monate später Die Stadt Dallas wurde von einem anderen Cyberangriff getroffen Dies betraf öffentliche Dienste wie 311-Anrufe, Bibliotheken, Tierheime, Sicherheitsabteilungen und Online-Zahlungssysteme. Dieser Vorfall war auch nicht das erste Mal, dass der Täter, die Ransomware-Gruppe Royal, die Stadt angegriffen hat. 

Ein weiteres Beispiel für den Kampf zwischen Ransomware-Gruppen und Kommunen: Rock County, Wisconsin, erlebte einen Cyberangriff 29. September gegen sein Gesundheitsamt, Kompromittierung seiner Computersysteme. Der Kuba-Ransomware-Bande bekannte sich zu diesem Angriff und gab bekannt, dass zu den gestohlenen Daten Finanzdokumente und Steuerinformationen gehörten. 

Der Trend ist nicht nur ein US-Thema: Am 30 Kommunen in Deutschland waren von einem Ransomware-Vorfall betroffen, nachdem ein Dienstanbieter den Zugriff einschränken musste, um die Verbreitung von Malware zu verhindern. Zuvor waren Schulen in Ungarn und der Slowakei Opfer von Angriffen der Ransomware ESXiArgs geworden. Auch der Oberste Gerichtshof von Florida, das Georgia Institute of Technology und die Rice University waren betroffen.

„In fast allen Branchen und Organisationstypen ist in den letzten 12 Monaten ein Anstieg der Ransomware-Angriffe zu verzeichnen“, sagt Erich Kron, Befürworter des Sicherheitsbewusstseins bei KnowBe4, „mit rekordverdächtigen Zahlen an Ransomware-Angriffen, finanziellen Auswirkungen von Ransomware und vielem mehr.“ von Ransomware-fähigen Tools und Ransomware-as-a-Service (RaaS)-Anbietern auf dem Markt.“  

Diese Einschätzung zeigen die Daten: Laut einer Sophos-Studie zu Ransomware-Angriffen „ist die Rate von Ransomware-Angriffen in Landes- und Kommunalverwaltungen im Jahresvergleich von 58 % auf 69 % gestiegen, entgegen dem weltweiten branchenübergreifenden Trend.“ , der in unseren Umfragen 66 und 2023 konstant bei 2022 % geblieben ist.“

Da die Gefahr von Ransomware-Angriffen gegen Kommunen jedoch nach wie vor hoch ist, sind die Sicherheitsvorkehrungen für diese Ziele weiterhin begrenzt.

Kommunen sind das perfekte Opfer

Während sich die Taktiken und Tools der Bedrohungsakteure weiterentwickeln und das Ausmaß ihrer Angriffe zunimmt, zeigen die Daten, dass die Kommunen ins Hintertreffen geraten und der Herausforderung nicht gewachsen sind, wenn es darum geht, sich selbst zu schützen. Dafür gibt es laut der Sophos-Studie verschiedene Gründe.

Beispielsweise sind die Kommunen notorisch unterbesetzt. Unterdeckung, und verfügen über wenig Schulung, wenn es um die Vorbereitung und Eindämmung der Cybersicherheit geht. Wenn Ransomware-Gruppen ihre Ziele ausfindig machen, wissen sie, dass die Kommunen auf ihre Angriffe nicht vorbereitet sind, was entweder zum Erfolg und potenzieller Berühmtheit oder, noch besser, zu einer einfachen Lösegeldzahlung führen wird. 

Sophos berichtete dass mehr als ein Viertel der staatlichen und lokalen Regierungsorganisationen (28 %) in ihrer Umfrage zugaben, bei Lösegeldzahlungen mindestens 1 Million US-Dollar oder mehr geleistet zu haben, ein enormer Anstieg im Vergleich zu den 5 %, die diesen Betrag ausmachten Zahlung in den Daten für 2022. Von den Organisationen, deren Daten bei einem Angriff verschlüsselt wurden, erhielten 99 % ihre Informationen zurück, 34 % gaben an, ein Lösegeld gezahlt zu haben, und 75 % verließen sich auf Backups.

Nick Tausek, leitender Architekt für Sicherheitsautomatisierung bei Swimlane, stellt fest, dass der lokale öffentliche Sektor historisch gesehen eine schlechtere Sicherheitslage aufweist als die Bundesregierung oder große Unternehmen. Er fügt hinzu, dass der öffentliche Sektor auch „organisatorisch an mangelnder Bereitschaft leide, längere Ausfälle aufgrund öffentlicher Dienste und mangelnder Automatisierung zu ertragen“.

Darüber hinaus sind diese Gemeinsamkeiten neben der knappen Finanzierung und den begrenzten Sicherheitsprogrammen und dem begrenzten Personal „in den meisten Kommunen in größerem Umfang vorhanden als im privaten/bundesstaatlichen Ökosystem und erschweren zusammen die Wiederherstellung und erhöhen die Versuchung, das Lösegeld zu zahlen, um die Funktionalität wiederherzustellen.“ verlockend für die Opfer“, fährt Tausek fort. 

Während Ransomware-Gruppen ihre leichten Siege feiern, haben die Kommunen Schwierigkeiten, wieder auf die Beine zu kommen. Als Dallas von einem Ransomware-Angriff heimgesucht wurde, der seine Systeme lahmlegte, Die Stadt versuchte immer noch, Fortschritte zu machen sogar einen Monat später wieder voll einsatzbereit. Die einzig gute Nachricht ist, dass die Stadt mit Cybersicherheitsexperten zusammengearbeitet hat, um zu versuchen, ihre Sicherheitslage zu verbessern und nach dem Angriff zusätzliche Schritte zu unternehmen. Diese Angriffe hinterlassen jedoch dauerhafte Auswirkungen, von denen es möglicherweise längere Zeit dauert, bis sie sich von ihnen erholen, wodurch die Kommunen in der Zwischenzeit umso anfälliger werden.

Die Zukunft der Cybersicherheit für Kommunen

Laut Daniel Basile, Chief Information Security Officer beim Shared Service Center von Texas A&M System, müssen Kommunen wie Dallas beginnen, sich aktiv an der Umsetzung von Cybersicherheitspraktiken und -verfahren zu beteiligen.

„Leider gibt es in vielen Städten eine ein- oder zweiköpfige IT-Werkstatt, die sich um den gesamten Landkreis oder eine kleine Stadt kümmert“, sagt er. Möglicherweise stehen jedoch noch weitere Ressourcen zur Verfügung. Basile stellt beispielsweise fest, dass in Texas Verfahren eingerichtet wurden, damit das Texas Department of Emergency Management in Notsituationen helfen kann. 

„Wir verfügen über einsatzbereite Asset-Teams im gesamten Bundesstaat Texas und spezielle Reaktionsteams, die ausrücken und dabei helfen können, die Dinge wieder in Gang zu bringen“, erklärt er. „Sie werden Sie natürlich nicht gesund machen, aber sie werden dafür sorgen, dass Sie wieder Geschäfte für Organisationen des öffentlichen Sektors machen können.“

Obwohl Personalmangel ein Problem ist, das angegangen werden muss, ist Tausek von Swimlane der Ansicht, dass die Aufnahme neuer Mitglieder in die Cybersicherheitsteams die Schwierigkeiten bei der Reaktion auf ständige Ransomware-Angriffe nicht unbedingt schnell lösen wird.

„Die bloße Erweiterung des Sicherheitsteams um Personen ist nicht kosteneffektiv, nicht skalierbar, in der Praxis schwierig und reicht nicht aus, um auf das moderne Ausmaß der Bedrohungen zu reagieren“, sagt er. „Ein zweigleisiger Ansatz, der sowohl in Automatisierungstechnologie als auch in qualifizierte Cybersicherheitsexperten investiert, ist der stärkste Ansatz, um eine gesunde Sicherheitslage aufrechtzuerhalten.“

Letztendlich sagt er, dass Prävention zwar offensichtlich, aber immer der Schlüssel sein wird. 

"Endbenutzerschulung, Schwachstellenmanagement, Patch-Management„Regelmäßige Backups, Notfallwiederherstellungsübungen und System-/Netzwerkhärtung sind immer noch die beste Verteidigung gegen Ransomware“, stellt er fest. Durch die Integration in Automatisierungssoftware werden menschliche Fehler reduziert und eine schnellere Reaktionszeit bei Bedrohungen ermöglicht. 

Kommunen müssen ihre begrenzten Verteidigungsbudgets strategisch priorisieren, was laut Krohn von KnowBe4 „eine gründliche Analyse Ihrer Bedrohungen“ bedeutet, damit diese Gruppen diese Probleme in einem Ausmaß entschärfen können, das am dringendsten ist und Aufmerksamkeit erfordert . 

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle