Omavalitsused seisavad silmitsi pideva võitlusega lunavara lumepallidena

Ameerika Ühendriikide ja kogu maailma omavalitsused kogevad uut lunavararünnakute lainet, isegi suured linnad nagu Dallas langevad jõukude tegevuse alla. Kuna see küberrünnakute jada jätkub, toob see esile, kuidas ajalooliselt ettevalmistamata sektor vajab endiselt hädasti elujõuliste küberturvalisuse kaitsemeetmete ja lahenduste rakendamist.

Selle trendi suurepärase näitena postitas Play lunavarajõuk 7. novembril teabe, mille ta väidetavalt varastas Dallase maakonnast ransomware rünnakähvardustega postitada rohkem, kui grupp ei saa soovitud tasu. Samal päeval esitas maakond küberturvalisuse värskenduse, viidates käimasolevale uurimisele ja koostööle õiguskaitseorganitega.

"Dallas County on värskenduse kohaselt teadlik volitamata osapoolest, kes postitas andmeid, mis väidetavalt võeti meie süsteemidest seoses meie hiljutise küberjulgeolekuintsidendiga. "Praegu vaatame kõnealuseid andmeid põhjalikult üle, et teha kindlaks nende autentsus ja võimalik mõju."

Lunavararünnakute hiljutine ajalugu

Kahjuks ei olnud juhtum ühekordne – kaugel sellest. Võimalik rikkumine saabub vaid mõne kuu pärast Dallase linna tabas teistsugune küberrünnak mis mõjutas avalikke teenuseid, nagu 311 kõned, raamatukogud, loomade varjupaigad, ohutusosakonnad ja veebimaksesüsteemid. See juhtum polnud ka esimene kord, kui kurjategija, kuninglik lunavaragrupp, linna ründas. 

Veel üks näide lunavaragruppide ja omavalitsuste vahelisest võitlusest Rock County, Wisc., koges küberrünnakut 29. septembril oma rahvatervise osakonna vastu, ohustades selle arvutisüsteeme. The Kuuba lunavararühm võttis rünnaku eest vastutuse ja teatas, et varastatud andmete hulgas oli finantsdokumente ja maksuteavet. 

Trend ei ole ainult USA probleem: 30., 70. oktoobril omavalitsused Saksamaal mõjutas lunavarajuhtum pärast seda, kui teenusepakkuja pidi pahavara leviku tõkestamiseks juurdepääsu piirama. Ja enne seda langesid ESXiArgs lunavara rünnakute ohvriks koolid Ungaris ja Slovakkias. Tabamuse said ka Florida ülemkohus, Georgia tehnoloogiainstituut ja Rice'i ülikool.

"Viimase 12 kuu jooksul on lunavararünnakute arv kasvanud peaaegu kõigis tööstusharudes ja organisatsioonitüüpides," ütleb KnowBe4 turvateadlikkuse advokaat Erich Kron. lunavara lubavate tööriistade ja lunavara teenusena (RaaS) pakkujate hulgast turul.  

Seda hinnangut näitavad andmed: Sophose lunavararünnakute uuringu kohaselt on lunavararünnakute määr osariigis ja kohalikes omavalitsustes kasvanud 58%-lt 69%-le aasta-aastalt, vastupidiselt ülemaailmsele sektoritevahelisele trendile. , mis on meie 66. ja 2023. aasta uuringutes püsinud konstantsena 2022% juures.

Kuna aga omavalitsuste vastu suunatud lunavararünnakute oht on endiselt kõrge, on nende sihtmärkide turvakaitse jäänud piiratud.

Omavalitsused loovad täiusliku ohvri

Kuigi ohus osalejate taktika ja tööriistad arenevad ning nende rünnakute maht kasvab, näitavad andmed, et omavalitsused on mahajäämas ega suuda end kaitsta. Sophose uuringu kohaselt on sellel mitmeid põhjuseid.

Näiteks on omavalitsused kurikuulsalt alatöötajad, alarahastatudning neil on küberturvalisuse ettevalmistamise ja leevendamise osas vähe koolitust. Kui lunavararühmad otsivad oma sihtmärke, teavad nad, et omavalitsused ei ole valmis nende rünnakutega toime tulema, mis toob kaasa edu ja potentsiaalse kurikuulsuse või, mis veelgi parem, lihtsa lunaraha maksmise. 

Sophos teatas et enam kui veerand riigi- ja kohalike omavalitsuste organisatsioonidest (28%) tunnistas oma küsitluses, et on maksnud lunaraha eest vähemalt 1 miljon dollarit, mis on tohutu kasv võrreldes 5%-ga, mis tegi nii suureks makseks. makse 2022. aasta andmetes. Organisatsioonidest, mille andmed ründes krüpteeriti, sai 99% oma teabe tagasi, 34% teatas, et maksis lunaraha ja 75% tugines varukoopiatele.

Nick Tausek, Swimlane'i juhtiv turvaautomaatika arhitekt, märgib, et kohalikul avalikul sektoril on ajalooliselt halvem turvapositsioon kui föderaalvalitsusel või suurkorporatsioonidel. Ta lisab, et avalikul sektoril on ka "organisatsiooniline isupuudus avalike teenuste tõttu pikaajalisi seisakuid taluda ja automatiseerituse puudumine".

Lisaks kitsale rahastamisele ning piiratud turvaprogrammidele ja personalile on „neid ühiseid jooni enamikus omavalitsustes suuremal määral kui era-/föderaalses ökosüsteemis ning need kombineerivad raskendab taastumist ja kiusatust maksta lunaraha funktsionaalsuse taastamiseks. ohvrite jaoks ahvatlev,” jätkab Tausek. 

Samal ajal kui lunavararühmad tähistavad oma kergeid võite, näevad omavalitsused vaeva, et tagasi pöörduda. Kui Dallast tabas lunavararünnak, mis hävitas tema süsteemid, linn püüdis ikka edasi areneda täielikult töökorras isegi kuu aega hiljem. Ainus hea uudis on see, et linn tegi koostööd küberjulgeolekuekspertidega, et parandada oma turvalisust ja võtta pärast rünnaku toimumist täiendavaid samme. Kuid need rünnakud jätavad püsivad tagajärjed, millest taastumine võib võtta kaua aega, muutes omavalitsused vahepeal veelgi haavatavamaks.

Küberohutuse tulevik omavalitsustele

Texase A&M Systemi jagatud teeninduskeskuse infoturbe juhi Daniel Basile sõnul peavad omavalitsused, nagu Dallas, hakkama aktiivselt kaasama küberturvalisuse tavade ja protseduuride rakendamisse.

"Kahjuks on paljudes linnades ühe- või kaheinimese IT-pood, mis tegeleb kogu maakonna või väikese linnaga," ütleb ta. Siiski võib vaja minna täiendavaid ressursse. Näiteks Texases märgib Basile, et on kehtestatud protseduurid, et Texase hädaolukordade lahendamise osakond saaks hädaolukordades abistada. 

"Meil on üle Texase osariigis kasutatavate varade meeskonnad ja erihuviga reageerimismeeskonnad, kes saavad välja minna ja aidata asju uuesti käivitada," selgitab ta. "Ilmselt ei too nad teid terviklikuks, kuid teevad seda nii, et saate avaliku sektori organisatsioonide jaoks uuesti äri teha."

Kuigi personalipuudus on probleem, millega tuleb tegeleda, usub Swimlane'i Tausek, et uute liikmete lisamine küberturvameeskondadesse ei pruugi tingimata kiiresti lahendada raskusi pidevatele lunavararünnakutele reageerimisel.

"Lihtsalt inimeste lisamine turvameeskonda ei ole kulutõhus, ei ole skaleeritav, on praktikas keeruline ja sellest ei piisa kaasaegses ohuskaalas reageerimiseks," ütleb ta. "Kahepoolne lähenemine investeerimiseks nii automatiseerimistehnoloogiasse kui ka kvalifitseeritud küberjulgeolekuspetsialistidesse on tugevaim lähenemisviis terve turvahoiaku säilitamiseks."

Lõppkokkuvõttes ütleb ta, et ennetamine, kuigi see on ilmne, on alati võtmetähtsusega. 

"Lõppkasutaja koolitus, haavatavuse juhtimine, plaastri haldamine, regulaarsed varukoopiad, katastroofi taastamise õppused ja süsteemi/võrgu tugevdamine on endiselt parimad kaitseliinid lunavara vastu,” märgib ta. Lisades need automatiseerimistarkvarasse, vähendab see inimlikke eksimusi ja võimaldab ohtude ilmnemisel kiiremat reageerimisaega. 

Omavalitsused peavad oma piiratud kaitse-eelarved strateegiliselt tähtsuse järjekorda seadma, mis tähendab KnowBe4 Krohni sõnul „sügavat analüüsi selle kohta, kus on teie ohud”, et need rühmad saaksid neid probleeme leevendada kõige pakilisema ja tähelepanu vajava skaalal. . 

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle