چرا مدارس و شهرداری‌ها اغلب در حملات باج‌افزار هدف قرار می‌گیرند؟

زمان خواندن: 3 دقیقه

باج افزار در حال افزایش است. از شهرهای بزرگ مانند آتلانتا و بالتیمور در شهرهای کوچک در همه جا از فلوریدا تا داکوتای شمالی، شاهد افزایش تعداد حملات بدافزاری هستیم که با رمزگذاری فایل‌ها روی رایانه‌های قربانیان کار می‌کنند و تا زمانی که درخواست‌های مجرمانه برای پرداخت‌های اخاذی برآورده نشود، بی‌فایده می‌شوند.

حملات باج افزار دولت های محلی را فلج کرده و ساکنان را از خدمات ضروری محروم کرده است. آنها مانع جمع آوری مالیات و پرداخت قبوض شده اند. آنها حتی پلیس و ادارات آتش نشانی را از واکنش به موقع به شرایط اضطراری بحرانی باز داشته اند. و، آنها مناطق مدارس را تعطیل کرده اند، گاهی اوقات برای روزهای متوالی.

مدارس و شهرداری ها به ویژه اهداف جذابی را نشان می دهند. بیشتر از 500 مدرسه در ایالات متحده به باج افزار آلوده شدند در 62 حادثه انفرادی در سال 2019، آموزش و پرورش را به دومین بخش مورد هدف در سال جاری تبدیل کرد. تنها شهرداری‌های محلی که تنها در 68 ماه اول سال با XNUMX حمله باج‌افزار مواجه شدند، شدیدتر از مدارس تحت تأثیر قرار گرفتند.

مطابق با اف بی آی، این حملات پیچیده تر و مؤثرتر می شوند - و برای قربانیان گران تر می شوند - حتی اگر شیوع کلی آنها افزایش نیافته باشد. کارشناسان صنعت باج افزار را تخمین می زنند هزینه بخش دولتی بیش از 220 میلیون دلار در سال 2019 است، اگرچه محاسبه کل هزینه های واقعی بازیابی اطلاعات، جایگزینی سخت افزار، درآمد از دست رفته و هزینه های اضافی بسیار چالش برانگیز است.

چرا مدارس، کالج‌ها، دانشگاه‌ها، شهرداری‌ها و سازمان‌های دولتی محلی K-12 به شدت تحت تأثیر این تهدید قرار گرفته‌اند؟ ذینفعان و مقامات برای حفاظت از سازمان ها و جوامعی که به آنها خدمت می کنند چه کاری می توانند انجام دهند؟

داده های بخش عمومی از ارزش بسیار بالایی برخوردار است

جنایتکاران فرصت طلب هستند. آنها سازمان هایی را هدف قرار می دهند که معتقدند بیشترین بازده را دارند. نه مناطق مدرسه و نه دولت های محلی به داشتن بودجه های سخاوتمندانه معروف نیستند، اما هر دو دارای گنجینه های واقعی اطلاعات هستند. از سوابق مالیات دهندگان گرفته تا شماره های تامین اجتماعی دانشجویان، داده های بخش عمومی از با ارزش ترین ها برای فروش مجدد در دارک وب هستند.

از آنجایی که پایگاه‌های اطلاعاتی شهری و آموزشی معمولاً اطلاعات حیاتی زیادی در مورد دانش‌آموزان و شهروندان دارند، مجرمانی که از باج‌افزار استفاده می‌کنند دو راه برای برنده شدن دارند. از یک طرف، قربانیان آنها با نظارت عمومی روبرو می شوند و بنابراین تحت فشار قرار می گیرند تا سیستم های فناوری اطلاعات را سریعاً راه اندازی و راه اندازی کنند تا احتمال بیشتری برای پرداخت باج های درخواست شده وجود داشته باشد. از سوی دیگر، اگر پرداخت نکنند - و در برخی موارد، حتی اگر پرداخت کنند - مجرمان سایبری پیشرفته‌تر همچنان می‌توانند از سرقت و فروش مجدد سوابق به خطر افتاده در حمله سود ببرند.

دولت های محلی و مؤسسات آموزشی بودجه فناوری محدودی دارند

آمادگی کلید جلوگیری از آسیب رساندن به حملات باج افزار است. البته این به معنای پشتیبان گیری منظم از داده ها و آزمایش طرح های بازیابی فاجعه است. اما همچنین باید شامل نصب وصله‌های نرم‌افزاری به محض در دسترس شدن، و نظارت بر شبکه‌ها و نقاط پایانی متصل برای نشانه‌های فعالیت مخرب باشد.

متأسفانه، این‌ها مناطقی هستند که دولت‌های شهری و نواحی مدارس با کمبود نقدینگی مواجه هستند. وقتی بودجه‌های فناوری کاهش می‌یابد، سازمان‌های بخش عمومی ممکن است بودجه لازم برای سرمایه‌گذاری در ارتقای نرم‌افزار برای انعطاف‌پذیری بیشتر سیستم‌ها را نداشته باشند. آنها ممکن است کارمندان کافی برای اعمال وصله های نرم افزاری به موقع نداشته باشند. و ممکن است جداسازی پشتیبان‌ها یا ایجاد افزونگی در محیط‌های محاسباتی خود را در اولویت قرار ندهند. 

پوشش بیمه امنیت سایبری در حال حاضر رواج بیشتری دارد

از آنجایی که تعداد فزاینده ای از مناطق مدرسه و شهرداری ها پوشش بیمه امنیت سایبری را خریداری می کنند، سازمان های بخش دولتی بیشتری قادر به دریافت وجوه از بیمه گذاران خود برای پوشش پرداخت های باج بزرگ هستند. مجرمان این را می دانند و به هدف قرار دادن بخش هایی که به نظر می رسد بهترین گزینه برای توانایی پرداخت هستند، ادامه خواهند داد.

ممکن است بیمه‌گران با تشویق بیمه‌گذاران به پرداخت پول به مجرمان در این چرخه معیوب مشارکت داشته باشند. این اغلب منطقی مالی است، زیرا هزینه‌های مربوط به بازیابی فناوری اطلاعات، بازیابی سیستم‌های آسیب‌دیده، و مدیریت عملیات مختل شده ممکن است بسیار بیشتر از هزینه باج‌گیری باشد. اما این عمل مجرمان را غنی می کند و صنعت باج افزار را قادر می سازد رشد و شکوفا شود.

برای کاهش ریسک خود سرمایه گذاری عاقلانه ای انجام دهید

هیچ مدرکی مبنی بر اینکه این روند به زودی خود را معکوس خواهد کرد وجود ندارد. خبر خوب برای رهبران فناوری اطلاعات که وظیفه حفاظت از سازمان‌های دولتی محلی و موسسات آموزشی را دارند این است که سرمایه‌گذاری در راه‌حل‌های فناوری مناسب می‌تواند احتمال قربانی شدن شما را به طرز چشمگیری کاهش دهد، حتی زمانی که با محدودیت‌های بودجه مواجه هستید.

به دنبال راه‌حل‌های جامع تک‌فروشنده باشید که نظارت، نگهداری و مدیریت آن‌ها ساده باشد تا بار کاری کارمندان خود را کاهش دهید. همچنین به دنبال پلتفرم هایی باشید که بتوانند حفاظت نقطه پایانی پیشرفته را در آن ادغام کنند اعتماد صفر معماری های امنیتی، غربالگری همه فایل های ناشناخته قبل از اجازه اجرا به آنها. و فروشندگانی را با پیشنهادهای خدمات تشخیص و پاسخ مدیریت شده جستجو کنید که هر زمان که به پشتیبانی گسترده‌تری نیاز داشتید، می‌توانند با مقرون به صرفه توانایی‌های تیم شما را تکمیل کنند.

برای کسب اطلاعات بیشتر در مورد Comodo's پلت فرم اژدها، جامع ترین چارچوب بومی ابری صنعت، که به طور یکپارچه حفاظت نقطه پایانی پیشرفته، امنیت عمیق شبکه و قابلیت های شناسایی و پاسخ مدیریت شده 24×7 را ادغام می کند، برای برنامه ریزی یک نمایش رایگان، امروز با ما تماس بگیرید.

توسط،

جیمی آلامیا

حمله باج افزار

نرم افزار محافظت از باج افزار

منابع مرتبط

حذف بدافزار وب سایت

پست چرا مدارس و شهرداری‌ها اغلب در حملات باج‌افزار هدف قرار می‌گیرند؟ به نظر می رسد برای اولین بار در اخبار Comodo و اطلاعات امنیت اینترنت.

• Coinsmart. بهترین صرافی بیت کوین و کریپتو اروپا.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی رایگان.
• CryptoHawk. رادار آلت کوین امتحان رایگان.
• منبع: https://blog.comodo.com/comodo-news/why-are-schools-and-municipalities-argeted-so-often-in-ransomware-attacks/