Οι δήμοι αντιμετωπίζουν μια συνεχή μάχη ως Ransomware Snowballs

Οι δήμοι στις Ηνωμένες Πολιτείες, και παγκοσμίως, βιώνουν ένα νέο κύμα επιθέσεων ransomware, με ακόμη και μεγάλες πόλεις όπως το Ντάλας να πέφτουν στις δραστηριότητες των συμμοριών. Καθώς αυτή η σειρά κυβερνοεπιθέσεων συνεχίζεται, υπογραμμίζει πώς ένας ιστορικά απροετοίμαστος τομέας παραμένει σε απελπιστική ανάγκη να εφαρμόσει βιώσιμες άμυνες και λύσεις στον τομέα της κυβερνοασφάλειας.

Σε ένα χαρακτηριστικό παράδειγμα της τάσης, στις 7 Νοεμβρίου, η συμμορία ransomware Play δημοσίευσε πληροφορίες που ισχυρίστηκε ότι είχε κλέψει από την κομητεία του Ντάλας σε μια υποτιθέμενη επίθεση ransomware, με απειλές για δημοσίευση περισσότερων αν η ομάδα δεν λάβει την επιθυμητή πληρωμή. Την ίδια ημέρα, η κομητεία παρείχε μια ενημέρωση για την ασφάλεια στον κυβερνοχώρο, επικαλούμενη μια συνεχιζόμενη έρευνα και τη συνεργασία με τις αρχές επιβολής του νόμου.

«Η κομητεία του Ντάλας γνωρίζει ότι ένα μη εξουσιοδοτημένο μέρος δημοσιεύει δεδομένα που ισχυρίζεται ότι έχουν ληφθεί από τα συστήματά μας σε σχέση με το πρόσφατο περιστατικό μας στον κυβερνοχώρο», σύμφωνα με την ενημέρωση. «Αυτή τη στιγμή βρισκόμαστε στη διαδικασία ενδελεχούς ελέγχου των εν λόγω δεδομένων για να προσδιορίσουμε τη γνησιότητά τους και τον πιθανό αντίκτυπό τους».

Μια πρόσφατη ιστορία των επιθέσεων Ransomware

Δυστυχώς, το περιστατικό δεν ήταν μεμονωμένο – μακριά από αυτό. Η πιθανή παραβίαση έρχεται λίγους μήνες μετά η πόλη του Ντάλας δέχτηκε μια διαφορετική κυβερνοεπίθεση που επηρέασε δημόσιες υπηρεσίες όπως κλήσεις στο 311, βιβλιοθήκες, καταφύγια ζώων, τμήματα ασφαλείας και συστήματα διαδικτυακών πληρωμών. Αυτή η περίπτωση δεν ήταν ούτε η πρώτη φορά που ο δράστης, η ομάδα Royal ransomware, επιτέθηκε στην πόλη. 

Σε ένα άλλο παράδειγμα αγώνα μεταξύ ομάδων ransomware και δήμων, Το Rock County, Wisc., υπέστη κυβερνοεπίθεση 29 Σεπτ. κατά του Τμήματος Δημόσιας Υγείας της, διακυβεύοντας τα υπολογιστικά της συστήματα. ο Συμμορία ransomware της Κούβας ανέλαβε την ευθύνη για εκείνη την επίθεση και ανακοίνωσε ότι τα κλεμμένα στοιχεία περιελάμβαναν οικονομικά έγγραφα και φορολογικές πληροφορίες. 

Η τάση δεν είναι μόνο θέμα των ΗΠΑ: Στις 30 Οκτωβρίου 70 δήμους στη Γερμανία επηρεάστηκαν από ένα περιστατικό ransomware αφού ένας πάροχος υπηρεσιών έπρεπε να περιορίσει την πρόσβαση για να αποτρέψει την εξάπλωση κακόβουλου λογισμικού. Και πριν από αυτό, σχολεία στην Ουγγαρία και τη Σλοβακία ήταν θύματα επιθέσεων από ransomware ESXiArgs. Το Ανώτατο Δικαστήριο της Φλόριντα, το Ινστιτούτο Τεχνολογίας της Τζόρτζια και το Πανεπιστήμιο Ράις επλήγησαν επίσης.

«Υπάρχει αύξηση στις επιθέσεις ransomware σε όλες σχεδόν τις βιομηχανίες και τους τύπους οργανισμών τους τελευταίους 12 μήνες», λέει ο Erich Kron, συνήγορος ευαισθητοποίησης ασφαλείας στο KnowBe4, «με ρεκόρ επιθέσεων ransomware, οικονομικές επιπτώσεις από ransomware και μια ποικιλία των εργαλείων ενεργοποίησης ransomware και των παρόχων ransomware-as-a-service (RaaS) στην αγορά."  

Αυτή η αξιολόγηση φαίνεται από τα δεδομένα: Σύμφωνα με μια μελέτη της Sophos για επιθέσεις ransomware, «το ποσοστό των επιθέσεων ransomware στην πολιτεία και την τοπική αυτοδιοίκηση έχει αυξηθεί από 58% σε 69% από έτος σε έτος, αντίθετα με την παγκόσμια διατομεακή τάση , το οποίο παρέμεινε σταθερό στο 66% στις έρευνές μας το 2023 και το 2022."

Ωστόσο, καθώς η απειλή επιθέσεων ransomware κατά των δήμων παραμένει υψηλή, οι προστασίες ασφαλείας για αυτούς τους στόχους έχουν παραμείνει περιορισμένες.

Οι δήμοι κάνουν για το τέλειο θύμα

Ενώ οι τακτικές και τα εργαλεία των φορέων απειλών εξελίσσονται και ο όγκος των επιθέσεών τους αυξάνεται, τα δεδομένα δείχνουν ότι οι δήμοι υστερούν και δεν ανταποκρίνονται στο ύψος των περιστάσεων όσον αφορά την προστασία τους. Σύμφωνα με τη μελέτη του Sophos, υπάρχουν διάφοροι λόγοι για αυτό.

Για παράδειγμα, οι δήμοι είναι εμφανώς υποστελεχωμένοι, υποπληθυσμός, και διαθέτει λίγη εκπαίδευση όσον αφορά την προετοιμασία και τον μετριασμό της κυβερνοασφάλειας. Όταν οι ομάδες ransomware αναζητούν τους στόχους τους, γνωρίζουν ότι οι δήμοι θα είναι απροετοίμαστοι να χειριστούν τις επιθέσεις τους, κάτι που είτε θα οδηγήσει σε επιτυχία και πιθανή φήμη είτε, ακόμα καλύτερα, σε μια εύκολη πληρωμή λύτρων. 

ανέφερε ο Σοφός ότι περισσότεροι από το ένα τέταρτο των πολιτειακών και τοπικών κυβερνητικών οργανισμών (28%) στην έρευνά του παραδέχθηκαν ότι έκαναν πληρωμή τουλάχιστον 1 εκατομμυρίου δολαρίων ή περισσότερο όταν επρόκειτο για λύτρα, μια τεράστια αύξηση σε σύγκριση με το 5% που έκανε τόσο μεγάλο πληρωμή στα δεδομένα του 2022. Από τους οργανισμούς των οποίων τα δεδομένα κρυπτογραφήθηκαν σε μια επίθεση, το 99% πήρε πίσω τις πληροφορίες του, με το 34% να αναφέρει ότι πλήρωσε λύτρα και το 75% να βασίζεται σε αντίγραφα ασφαλείας.

Ο Nick Tausek, επικεφαλής αρχιτέκτονας αυτοματισμού ασφαλείας στο Swimlane, σημειώνει ότι ο τοπικός δημόσιος τομέας έχει ιστορικά χειρότερη στάση ασφαλείας από την ομοσπονδιακή κυβέρνηση ή τις μεγάλες εταιρείες. Προσθέτει ότι ο δημόσιος τομέας έχει επίσης «οργανωτική έλλειψη όρεξης να αντέξει παρατεταμένες διακοπές λόγω δημόσιων υπηρεσιών και έλλειψη αυτοματισμού».

Επιπλέον, μαζί με τη στενή χρηματοδότηση και τα περιορισμένα προγράμματα ασφάλειας και στελέχωσης, «αυτά τα κοινά σημεία είναι παρόντα στους περισσότερους δήμους σε μεγαλύτερη αναλογία από το ιδιωτικό/ομοσπονδιακό οικοσύστημα και συνδυάζονται για να κάνουν την ανάκαμψη δύσκολη και τον πειρασμό να πληρώσουν τα λύτρα για την αποκατάσταση της λειτουργικότητας περισσότερο δελεαστικό για τα θύματα», συνεχίζει ο Tausek. 

Ενώ οι ομάδες ransomware γιορτάζουν τις εύκολες νίκες τους, οι δήμοι αγωνίζονται να ανακάμψουν. Όταν το Ντάλας χτυπήθηκε από την επίθεση ransomware που κατέστρεψε τα συστήματά του, η πόλη προσπαθούσε ακόμα να σημειώσει πρόοδο σε πλήρη λειτουργία ακόμη και ένα μήνα αργότερα. Τα μόνα καλά νέα είναι ότι η πόλη συνεργάστηκε με ειδικούς στον τομέα της κυβερνοασφάλειας για να προσπαθήσει να βελτιώσει τη στάση ασφαλείας της και να λάβει πρόσθετα μέτρα μετά την επίθεση. Ωστόσο, αυτές οι επιθέσεις αφήνουν διαρκή αποτελέσματα από τα οποία μπορεί να χρειαστούν μεγάλα χρονικά διαστήματα για να ανακάμψουν, καθιστώντας τους δήμους ακόμη πιο ευάλωτους στο μεταξύ.

Το Μέλλον της Κυβερνοασφάλειας για τους Δήμους

Όπως το Ντάλας, οι δήμοι θα πρέπει να αρχίσουν να συμμετέχουν ενεργά στην εφαρμογή πρακτικών και διαδικασιών κυβερνοασφάλειας, σύμφωνα με τον Daniel Basile, επικεφαλής της ασφάλειας πληροφοριών στο Shared Service Center του Texas A&M System.

«Σε πολλές πόλεις, δυστυχώς, υπάρχει ένα κατάστημα πληροφορικής ενός ή δύο ατόμων που διαχειρίζεται ολόκληρο τον νομό ή τη μικρή πόλη», λέει. Ωστόσο, ενδέχεται να υπάρχουν πρόσθετοι πόροι για χρήση. Στο Τέξας, για παράδειγμα, ο Basile σημειώνει ότι έχουν θεσπιστεί διαδικασίες ώστε το Τμήμα Διαχείρισης Έκτακτης Ανάγκης του Τέξας να μπορεί να βοηθήσει σε καταστάσεις έκτακτης ανάγκης. 

«Έχουμε ομάδες με δυνατότητα ανάπτυξης σε όλη την πολιτεία του Τέξας και ομάδες απόκρισης ειδικού ενδιαφέροντος που μπορούν να βγουν και να βοηθήσουν να λειτουργήσουν ξανά τα πράγματα», εξηγεί. "Προφανώς δεν πρόκειται να σας φέρουν ολόκληρο, αλλά θα το κάνουν έτσι ώστε να μπορείτε να κάνετε ξανά επιχειρήσεις για οργανισμούς του δημόσιου τομέα."

Αν και η έλλειψη προσωπικού είναι ένα ζήτημα που πρέπει να αντιμετωπιστεί, ο Tausek της Swimlane πιστεύει ότι η προσθήκη νέων μελών σε ομάδες κυβερνοασφάλειας δεν θα επιλύσει απαραίτητα γρήγορα τη δυσκολία απόκρισης σε συνεχείς επιθέσεις ransomware.

«Η απλή προσθήκη ατόμων στην ομάδα ασφαλείας δεν είναι οικονομικά αποδοτική, δεν είναι επεκτάσιμη, είναι δύσκολη στην πράξη και δεν αρκεί για να ανταποκριθεί κανείς στη σύγχρονη κλίμακα των απειλών», λέει. «Μια διττή προσέγγιση επένδυσης τόσο στην τεχνολογία αυτοματισμού όσο και σε ειδικευμένους επαγγελματίες της κυβερνοασφάλειας είναι η ισχυρότερη προσέγγιση για τη διατήρηση μιας υγιούς στάσης ασφάλειας».

Τελικά, λέει ότι η πρόληψη, αν και προφανής, θα είναι πάντα το κλειδί. 

"Εκπαίδευση τελικού χρήστη, διαχείριση ευπάθειας, διαχείριση διορθώσεων, τα τακτικά αντίγραφα ασφαλείας, οι ασκήσεις αποκατάστασης καταστροφών και η σκλήρυνση του συστήματος/δικτύου εξακολουθούν να είναι οι καλύτερες γραμμές άμυνας ενάντια στο ransomware», σημειώνει. Με την ενσωμάτωσή τους στο λογισμικό αυτοματισμού, θα μειώσει το ανθρώπινο λάθος και θα επιτρέψει ταχύτερο χρόνο απόκρισης όταν προκύπτουν απειλές. 

Οι δήμοι θα πρέπει να δώσουν προτεραιότητα στους περιορισμένους αμυντικούς προϋπολογισμούς τους στρατηγικά, πράγμα που σημαίνει «μια εις βάθος ανάλυση του πού βρίσκονται οι απειλές σας», σύμφωνα με τον Krohn του KnowBe4, έτσι ώστε αυτές οι ομάδες να μπορούν να μετριάσουν αυτά τα ζητήματα σε μια κλίμακα που είναι πιο πιεστική και χρειάζεται προσοχή . 

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle