Kunnat kohtaavat jatkuvaa taistelua lunnasohjelmien lumipalloina

Kunnat Yhdysvalloissa ja maailmanlaajuisesti ovat kokemassa uutta kiristysohjelmahyökkäysten aaltoa, ja jopa suuret kaupungit, kuten Dallas, joutuvat jengien toimintaan. Kun tämä kyberhyökkäysten sarja jatkuu, se korostaa, kuinka historiallisesti valmistautumaton sektori tarvitsee edelleen kipeästi toteuttamiskelpoisia kyberturvallisuuskeinoja ja -ratkaisuja.

Eräs esimerkki tästä trendistä, Play ransomware -jengi julkaisi 7. marraskuuta tietoja, jotka se väitti varastaneensa Dallasin piirikunnasta väitetyssä ransomware-hyökkäys, uhkaamalla lähettää lisää, jos ryhmä ei saa haluamaansa maksua. Samana päivänä lääni toimitti kyberturvallisuuspäivityksen vedoten meneillään olevaan tutkimukseen ja yhteistyöhön lainvalvontaviranomaisten kanssa.

"Dallas County on tietoinen luvattomasta osapuolesta, joka on lähettänyt tietoja, joiden väitetään otetun järjestelmistämme äskettäisen kyberturvallisuustapahtumamme yhteydessä", päivityksen mukaan. "Olemme parhaillaan tarkistamassa kyseisiä tietoja perusteellisesti selvittääksemme niiden aitouden ja mahdollisen vaikutuksen."

Ransomware-hyökkäysten lähihistoria

Valitettavasti tapaus ei ollut kertaluonteinen - kaukana siitä. Mahdollinen rikkomus tulee vain kuukausia myöhemmin Dallasin kaupunki joutui erilaiseen kyberhyökkäykseen Tämä vaikutti julkisiin palveluihin, kuten hätäpuheluihin, kirjastoihin, eläintarhoihin, turvallisuusosastoihin ja verkkomaksujärjestelmiin. Tämä tapaus ei myöskään ollut ensimmäinen kerta, kun tekijä, Royal ransomware -ryhmä, oli hyökännyt kaupunkiin. 

Toinen esimerkki kiristysohjelmaryhmien ja kuntien välisestä taistelusta, Rock County, Wisc., koki kyberhyökkäyksen 29. syyskuuta kansanterveysosastoaan vastaan, mikä vaaransi sen tietokonejärjestelmät. The Kuuba ransomware-jengi ilmoittautui vastuuseen hyökkäyksestä ja ilmoitti, että varastetut tiedot sisälsivät talousasiakirjoja ja verotietoja. 

Trendi ei ole vain Yhdysvaltojen ongelma: 30. lokakuuta 70 kunnat Saksassa kärsivät kiristysohjelmatapahtumasta sen jälkeen, kun palveluntarjoajan oli rajoitettava pääsyä haittaohjelmien leviämisen estämiseksi. Ja ennen sitä koulut Unkarissa ja Slovakiassa joutuivat ESXiArgs ransomware -hyökkäysten uhreiksi. Myös Floridan korkein oikeus, Georgia Institute of Technology ja Rice University kärsivät.

"Lussasohjelmahyökkäykset ovat lisääntyneet lähes kaikilla toimialoilla ja organisaatiotyypeillä viimeisen 12 kuukauden aikana", sanoo KnowBe4:n turvallisuustietoisuuden puolestapuhuja Erich Kron. ransomwaren mahdollistavista työkaluista ja ransomware-as-a-service (RaaS) -palveluntarjoajista markkinoilla."  

Tämän arvion osoittavat tiedot: Sophosin ransomware-hyökkäyksiä koskevan tutkimuksen mukaan "lunnasohjelmahyökkäysten määrä osavaltioissa ja paikallishallinnossa on noussut 58 prosentista 69 prosenttiin vuositasolla, toisin kuin globaali monialainen trendi. , joka on pysynyt ennallaan 66 prosentissa vuosien 2023 ja 2022 tutkimuksissamme."

Koska lunnasohjelmahyökkäysten uhka kuntia vastaan ​​on kuitenkin edelleen korkea, näiden kohteiden suojaukset ovat pysyneet rajallisina.

Kunnat tekevät täydellisen uhrin

Samalla kun uhkatoimijoiden taktiikat ja työkalut kehittyvät ja hyökkäysten määrä kasvaa, tiedot osoittavat, että kunnat ovat jäämässä jälkeen eivätkä pysty suojelemaan itseään. Sophos-tutkimuksen mukaan tähän on useita syitä.

Esimerkiksi kunnat ovat tunnetusti alihenkilöitä, alirahoitettu, ja heillä on vähän koulutusta kyberturvallisuuden valmisteluun ja lieventämiseen liittyen. Kun lunnasohjelmaryhmät etsivät kohteitaan, he tietävät, että kunnat eivät ole valmiita käsittelemään hyökkäyksiään, mikä johtaa joko menestykseen ja mahdolliseen mainetta tai, mikä vielä parempi, helpon lunnaiden maksuun. 

Asiasta kertoi Sophos että yli neljäsosa valtion ja paikallishallinnon organisaatioista (28 %) myönsi tutkimuksessaan suorittaneensa vähintään miljoonan dollarin maksun lunnaista, mikä on valtava kasvu verrattuna 1 prosenttiin, joka teki niin suuren maksu vuoden 5 tiedoissa. Organisaatioista, joiden tiedot salattiin hyökkäyksessä, 2022 % sai tietonsa takaisin, 99 % ilmoitti maksaneensa lunnaita ja 34 % luotti varmuuskopioihin.

Nick Tausek, johtava turvallisuusautomaation arkkitehti Swimlanesta, huomauttaa, että paikallisella julkisella sektorilla on historiallisesti huonompi turvallisuusasema kuin liittovaltion hallituksella tai suurilla yrityksillä. Hän lisää, että julkisella sektorilla on myös "organisaation puutetta kestämään julkisista palveluista johtuvia pitkiä seisokkeja ja automaation puutetta".

Lisäksi tiukan rahoituksen ja rajoitettujen turvaohjelmien ja henkilöstön ohella "näitä yhteisiä piirteitä on useimmissa kunnissa enemmän kuin yksityinen/liittovaltion ekosysteemi, ja yhdessä vaikeuttavat toipumista ja houkuttelevat maksamaan lunnaita toiminnan palauttamiseksi. houkutteleva uhreille”, Tausek jatkaa. 

Samalla kun kiristysohjelmaryhmät juhlivat helppoja voittojaan, kunnat kamppailevat toipuakseen. Kun Dallas joutui kiristysohjelmahyökkäykseen, joka kaatoi sen järjestelmät, kaupunki yritti edelleen edistyä täysin toimintavalmiiksi jopa kuukauden kuluttua. Ainoa hyvä uutinen on, että kaupunki teki yhteistyötä kyberturvallisuusasiantuntijoiden kanssa parantaakseen turva-asentoaan ja ryhtyäkseen lisätoimiin hyökkäyksen jälkeen. Nämä hyökkäykset jättävät kuitenkin pysyviä vaikutuksia, joista toipuminen voi kestää pitkiä aikoja, mikä tekee kunnista tällä välin entistä haavoittuvampia.

Kyberturvallisuuden tulevaisuus kunnille

Texas A&M Systemin jaetun palvelukeskuksen tietoturvapäällikön Daniel Basilen mukaan kuntien on Dallasin tavoin aloitettava aktiivisesti kyberturvallisuuskäytäntöjen ja -menettelyjen toteuttaminen.

"Valitettavasti monissa kaupungeissa on yhden tai kahden hengen IT-liike, joka hoitaa koko läänin tai pienen kaupungin", hän sanoo. Saatat kuitenkin olla lisäresursseja hyödyntää. Esimerkiksi Texasissa Basile huomauttaa, että on luotu menettelyt, jotta Texasin hätätilanteiden hallinnan osasto voi auttaa hätätilanteissa. 

"Meillä on käyttöönotettavia omaisuusryhmiä Teksasin osavaltiossa ja erityisiä etuja käsitteleviä ryhmiä, jotka voivat lähteä liikkeelle ja auttaa saamaan asiat taas käyntiin", hän selittää. "Ne eivät tietenkään tee sinua kokonaiseksi, mutta he tekevät sen niin, että voit jälleen tehdä liiketoimintaa julkisen sektorin organisaatioille."

Vaikka henkilöstön puute on ongelma, johon on puututtava, Swimlane's Tausek uskoo, että uusien jäsenten lisääminen kyberturvatiimeihin ei välttämättä ratkaise nopeasti vaikeutta vastata jatkuviin kiristysohjelmiin.

"Pelkästään ihmisten lisääminen turvallisuustiimiin ei ole kustannustehokasta, skaalautuvaa, vaikeaa käytännössä eikä riitä vastaamaan nykyaikaiseen uhkiin", hän sanoo. "Kaksitahoinen lähestymistapa investoida sekä automaatioteknologiaan että osaaviin kyberturvallisuuden ammattilaisiin on vahvin lähestymistapa terveen turvallisuusasennon ylläpitämiseen."

Lopulta hän sanoo, että vaikka ennaltaehkäisy on ilmeistä, se on aina avainasemassa. 

"Loppukäyttäjän koulutus, haavoittuvuuden hallinta, laastarin hallinta, säännölliset varmuuskopiot, katastrofipalautusharjoitukset ja järjestelmän/verkon vahvistaminen ovat edelleen parhaita puolustuslinjoja lunnasohjelmia vastaan”, hän huomauttaa. Kun nämä sisällytetään automaatioohjelmistoon, se vähentää inhimillisiä virheitä ja mahdollistaa nopeamman reagointiajan uhkien ilmaantuessa. 

Kuntien on priorisoitava rajalliset puolustusbudjetinsa strategisesti, mikä tarkoittaa KnowBe4:n Krohnin mukaan "syvällistä analyysiä siitä, missä uhkasi ovat", jotta nämä ryhmät voivat lieventää näitä ongelmia siinä mittakaavassa, mikä on kaikkein kiireellisimpiä ja vaatii huomiota. . 

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle