شهرداری‌ها به‌عنوان گلوله‌های برفی باج‌افزار با یک نبرد دائمی مواجه می‌شوند

شهرداری‌ها در ایالات متحده و در سطح جهان، موج جدیدی از حملات باج‌افزار را تجربه می‌کنند و حتی شهرهای بزرگی مانند دالاس به دست فعالیت‌های باندها می‌افتند. همانطور که این رشته حملات سایبری ادامه دارد، نشان می‌دهد که چگونه یک بخش از نظر تاریخی آماده نشده به شدت نیازمند اجرای راه‌حل‌های دفاعی و امنیت سایبری است.

در یک نمونه بارز از این روند، در 7 نوامبر، باند باج افزار Play اطلاعاتی را منتشر کرد که ادعا می کرد از شهرستان دالاس به سرقت رفته است. حمله ransomware، با تهدید به ارسال پست بیشتر در صورت عدم دریافت مبلغ مورد نظر گروه. در همان روز، شهرستان با استناد به تحقیقات در حال انجام و همکاری با مجری قانون، به‌روزرسانی امنیت سایبری ارائه کرد.

طبق این به‌روزرسانی، «کانتی دالاس از یک حزب غیرمجاز که داده‌هایی را که ادعا می‌شود از سیستم‌های ما گرفته شده است، در ارتباط با حادثه اخیر امنیت سایبری ما، اطلاع دارد». "ما در حال حاضر در حال بررسی کامل داده های مورد بحث برای تعیین صحت و تاثیر بالقوه آن هستیم."

تاریخچه اخیر حملات باج افزار

متأسفانه، این حادثه یکبار نبود - دور از آن. نقض احتمالی فقط چند ماه پس از آن رخ می دهد شهر دالاس با یک حمله سایبری متفاوت مورد حمله قرار گرفت که خدمات عمومی مانند تماس های 311، کتابخانه ها، پناهگاه های حیوانات، بخش های ایمنی و سیستم های پرداخت آنلاین را تحت تاثیر قرار داد. این اولین باری هم نبود که مجرم، گروه باج‌افزار سلطنتی، به شهر حمله می‌کرد. 

در نمونه دیگری از مبارزه بین گروه های باج افزار و شهرداری ها، شهرستان راک، ویسک، یک حمله سایبری را تجربه کرد 29 سپتامبر علیه وزارت بهداشت عمومی، سیستم های کامپیوتری آن را به خطر انداخت. این باج افزار باج افزار کوبا مسئولیت آن حمله را بر عهده گرفت و اعلام کرد که اطلاعات سرقت شده شامل اسناد مالی و اطلاعات مالیاتی است. 

این روند فقط یک موضوع ایالات متحده نیست: در 30 اکتبر 70 شهرداری ها در آلمان پس از اینکه یک ارائه دهنده خدمات مجبور شد دسترسی را برای جلوگیری از گسترش بدافزار محدود کند، تحت تأثیر یک حادثه باج افزار قرار گرفتند. و قبل از آن، مدارس در مجارستان و اسلواکی قربانی حملات باج افزار ESXiArgs بودند. دادگاه عالی فلوریدا، موسسه فناوری جورجیا و دانشگاه رایس نیز مورد حمله قرار گرفتند.

اریش کرون، مدافع آگاهی امنیتی در KnowBe12، می‌گوید: «حملات باج‌افزار تقریباً در تمام صنایع و انواع سازمان‌ها در 4 ماه گذشته افزایش یافته است، با مقادیر رکوردشکنی حملات باج‌افزار، تأثیر مالی ناشی از باج‌افزار، و انواع مختلف. ابزارهای فعال کننده باج افزار و ارائه دهندگان باج افزار به عنوان یک سرویس (RaaS) در بازار."  

این ارزیابی توسط داده‌ها نشان داده می‌شود: بر اساس مطالعه Sophos در مورد حملات باج‌افزار، «نرخ حملات باج‌افزار در دولت‌های ایالتی و محلی از 58 درصد به 69 درصد سال به سال افزایش یافته است، برخلاف روند بین‌بخشی جهانی. ، که در بررسی های 66 و 2023 ما در 2022٪ ثابت مانده است."

با این حال، از آنجایی که تهدید حملات باج افزار علیه شهرداری ها همچنان بالاست، حفاظت های امنیتی برای این اهداف محدود باقی مانده است.

شهرداری ها برای قربانی کامل می سازند

در حالی که تاکتیک‌ها و ابزارهای بازیگران تهدید تکامل می‌یابند و حجم حملات آن‌ها افزایش می‌یابد، داده‌ها نشان می‌دهد که شهرداری‌ها در حال عقب‌نشینی هستند و نمی‌توانند برای محافظت از خود به این مناسبت برسند. طبق مطالعه سوفوس، دلایل مختلفی برای آن وجود دارد.

به عنوان مثال، شهرداری‌ها به‌طور مشخصی کم‌کار هستند، کمبود بودجه، و در زمینه آماده سازی و کاهش امنیت سایبری آموزش کمی دارند. هنگامی که گروه‌های باج‌افزار به دنبال اهداف خود هستند، می‌دانند که شهرداری‌ها برای مقابله با حملات آنها آمادگی لازم را ندارند، که یا منجر به موفقیت و بدنامی احتمالی می‌شود یا حتی بهتر، پرداخت باج آسانی را به همراه خواهد داشت. 

سوفوس گزارش داد بیش از یک چهارم سازمان‌های دولتی و ایالتی (28%) در نظرسنجی خود اذعان کرده‌اند که حداقل یک میلیون دلار یا بیشتر پرداخت کرده‌اند که در مقایسه با 1 درصدی که این مبلغ را بزرگ کرده است، افزایش چشمگیری داشته است. پرداخت در داده های 5 از سازمان‌هایی که داده‌هایشان در حمله رمزگذاری شده بود، 2022 درصد اطلاعات خود را پس گرفتند، 99 درصد گزارش دادند که باج پرداخت کرده‌اند و 34 درصد به پشتیبان‌گیری تکیه کرده‌اند.

نیک تاوسک، معمار اصلی اتوماسیون امنیتی در Swimlane، خاطرنشان می‌کند که بخش عمومی محلی از لحاظ تاریخی وضعیت امنیتی بدتری نسبت به دولت فدرال یا شرکت‌های بزرگ دارد. او می افزاید که بخش دولتی همچنین «اشتهای سازمانی برای تحمل قطعی طولانی مدت به دلیل خدمات عمومی و کمبود اتوماسیون دارد».

علاوه بر این، همراه با بودجه محدود و برنامه‌های امنیتی و کارکنان محدود، «این مشترکات در بیشتر شهرداری‌ها به نسبت بیشتر از اکوسیستم خصوصی/فدرال وجود دارد و با هم ترکیب می‌شوند تا بهبودی را دشوار کنند، و وسوسه پرداخت باج برای بازگرداندن عملکرد بیشتر را ایجاد می‌کنند. تاوسک ادامه می دهد که برای قربانیان جذاب است. 

در حالی که گروه‌های باج‌افزار برنده‌های آسان خود را جشن می‌گیرند، شهرداری‌ها در تلاش برای بازپس‌گیری هستند. هنگامی که دالاس مورد حمله باج افزار قرار گرفت که سیستم های آن را از بین برد، شهر همچنان در تلاش برای پیشرفت بود حتی یک ماه بعد به طور کامل عملیاتی می شود. تنها خبر خوب این است که این شهر با کارشناسان امنیت سایبری همکاری کرد تا بتواند وضعیت امنیتی خود را ارتقا دهد و اقدامات بیشتری را پس از وقوع حمله انجام دهد. اما این حملات اثرات ماندگاری بر جای می‌گذارند که ممکن است دوره‌های طولانی‌تری طول بکشد تا بهبودی حاصل شود و در این بین شهرداری‌ها آسیب‌پذیرتر شوند.

آینده ایمنی سایبری برای شهرداری ها

به گفته دانیل باسیل، مدیر ارشد امنیت اطلاعات در مرکز خدمات اشتراکی تگزاس A&M System، شهرداری‌ها نیز مانند دالاس باید فعالانه درگیر اجرای شیوه‌ها و رویه‌های امنیت سایبری شوند.

او می‌گوید: «متأسفانه در بسیاری از شهرها، یک فروشگاه فناوری اطلاعات یک یا دو نفره وجود دارد که کل شهرستان یا شهر کوچک را اداره می‌کند. با این حال، ممکن است منابع اضافی برای استفاده وجود داشته باشد. به عنوان مثال، در تگزاس، Basile اشاره می کند که رویه هایی ایجاد شده است تا اداره مدیریت اضطراری تگزاس بتواند در موقعیت های اضطراری کمک کند. 

او توضیح می‌دهد: «ما تیم‌های دارایی قابل استقرار در سراسر ایالت تگزاس و تیم‌های واکنش با علاقه ویژه داریم که می‌توانند بیرون بروند و به اجرای دوباره کارها کمک کنند». آنها بدیهی است که شما را کامل نمی کنند، اما آن را به گونه ای انجام می دهند که بتوانید دوباره برای سازمان های بخش دولتی تجارت کنید.

اگرچه کمبود نیروی انسانی مشکلی است که باید به آن پرداخته شود، Swimlane’s Tausek معتقد است که افزودن اعضای جدید به تیم‌های امنیت سایبری لزوماً مشکل پاسخگویی به حملات مداوم باج‌افزار را برطرف نمی‌کند.

او می‌گوید: «افزودن افراد به تیم امنیتی مقرون‌به‌صرفه نیست، مقیاس‌پذیر نیست، در عمل دشوار است و برای پاسخگویی در مقیاس مدرن تهدیدها کافی نیست». "رویکرد دو جانبه سرمایه گذاری در فناوری اتوماسیون و متخصصان ماهر امنیت سایبری قوی ترین رویکرد برای حفظ وضعیت امنیتی سالم است."

در نهایت، او می گوید که پیشگیری، اگرچه آشکار است، اما همیشه کلید خواهد بود. 

"آموزش کاربر نهایی, مدیریت آسیب پذیری, مدیریت پچاو خاطرنشان می‌کند، پشتیبان‌گیری‌های منظم، تمرین‌های بازیابی فاجعه، و سخت‌سازی سیستم/شبکه ​​هنوز بهترین راه‌های دفاعی در برابر باج‌افزار هستند. با گنجاندن این موارد در نرم افزار اتوماسیون، خطای انسانی کاهش می یابد و زمان پاسخگویی سریعتر در هنگام بروز تهدیدات امکان پذیر می شود. 

شهرداری‌ها باید بودجه‌های دفاعی محدود خود را از نظر استراتژیک اولویت‌بندی کنند، که به‌معنای «تجزیه و تحلیل عمیق از جایی که تهدیدات شما هستند»، به گفته Krohn KnowBe4، به طوری که این گروه‌ها بتوانند این مسائل را در مقیاسی از آنچه که شدیدترین و نیازمند توجه است کاهش دهند. . 

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle