Les municipalités font face à une bataille constante face à l’explosion des ransomwares

Les municipalités aux États-Unis et dans le monde entier subissent une nouvelle vague d'attaques de ransomwares, même les grandes villes comme Dallas tombant aux mains des activités des gangs. Alors que cette série de cyberattaques se poursuit, elle met en évidence à quel point un secteur historiquement non préparé a désespérément besoin de mettre en œuvre des défenses et des solutions de cybersécurité viables.

Dans un excellent exemple de cette tendance, le 7 novembre, le gang du ransomware Play a publié des informations qu'il prétendait avoir volées dans le comté de Dallas dans le cadre d'une prétendue attaque ransomware, avec des menaces de poster davantage si le groupe n'obtient pas le paiement souhaité. Le même jour, le comté a fourni une mise à jour sur la cybersécurité, citant une enquête en cours et une collaboration avec les forces de l'ordre.

"Le comté de Dallas est au courant d'une partie non autorisée publiant des données prétendument extraites de nos systèmes en relation avec notre récent incident de cybersécurité", selon la mise à jour. "Nous sommes actuellement en train d'examiner minutieusement les données en question pour déterminer leur authenticité et leur impact potentiel."

Une histoire récente des attaques de ransomwares

Malheureusement, l’incident n’était pas isolé, loin de là. La violation potentielle survient quelques mois seulement après la ville de Dallas a été frappée par une autre cyberattaque qui ont affecté les services publics tels que les appels 311, les bibliothèques, les refuges pour animaux, les services de sécurité et les systèmes de paiement en ligne. Ce cas n’était pas non plus la première fois que l’auteur, le groupe de ransomware Royal, attaquait la ville. 

Dans un autre exemple de lutte entre les groupes de ransomwares et les municipalités, Le comté de Rock, Wisconsin, a subi une cyberattaque Le 29 septembre contre son département de santé publique, compromettant ses systèmes informatiques. Le Gang de rançongiciels à Cuba a revendiqué la responsabilité de cette attaque et annoncé que les données volées comprenaient des documents financiers et des informations fiscales. 

Cette tendance ne concerne pas uniquement les États-Unis : le 30 octobre 70 municipalités en Allemagne ont été touchés par un incident de ransomware après qu'un fournisseur de services a dû restreindre l'accès pour empêcher la propagation de logiciels malveillants. Et avant cela, des écoles de Hongrie et de Slovaquie ont été victimes d’attaques du ransomware ESXiArgs. La Cour suprême de Floride, le Georgia Institute of Technology et l’Université Rice ont également été touchés.

« Il y a une légère augmentation des attaques de ransomwares dans presque tous les secteurs et types d'organisations au cours des 12 derniers mois », déclare Erich Kron, défenseur de la sensibilisation à la sécurité chez KnowBe4, « avec des quantités record d'attaques de ransomwares, l'impact financier des ransomwares et une variété des outils activant les ransomwares et des fournisseurs de ransomware-as-a-service (RaaS) sur le marché.  

Cette évaluation est illustrée par les données : selon une étude Sophos sur les attaques de ransomwares, « le taux d'attaques de ransomwares dans les États et les administrations locales a augmenté de 58 % à 69 % d'une année sur l'autre, contrairement à la tendance intersectorielle mondiale. , qui est resté constant à 66 % dans nos enquêtes 2023 et 2022. »

Cependant, comme la menace d’attaques de ransomware contre les municipalités reste élevée, les protections de sécurité de ces cibles restent limitées.

Les municipalités sont des victimes parfaites

Alors que les tactiques et les outils des acteurs malveillants évoluent et que le volume de leurs attaques augmente, les données montrent que les municipalités prennent du retard et ne parviennent pas à se montrer à la hauteur lorsqu'il s'agit de se protéger. Selon l’étude Sophos, cela s’explique par diverses raisons.

Par exemple, les municipalités manquent notoirement de personnel, sous-financés, et possèdent peu de formation en matière de préparation et d’atténuation de la cybersécurité. Lorsque les groupes de ransomwares recherchent leurs cibles, ils savent que les municipalités ne seront pas préparées à faire face à leurs attaques, ce qui mènera soit au succès et à une notoriété potentielle, soit, mieux encore, au paiement d'une rançon facile. 

Sophos a signalé que plus d'un quart des organisations gouvernementales étatiques et locales (28 %) dans son enquête ont admis avoir effectué un paiement d'au moins 1 million de dollars ou plus en matière de rançons, une augmentation massive par rapport aux 5 % qui ont fait un paiement aussi important. paiement dans les données 2022. Parmi les organisations dont les données ont été cryptées lors d'une attaque, 99 % ont récupéré leurs informations, 34 % déclarant avoir payé une rançon et 75 % s'appuyant sur des sauvegardes.

Nick Tausek, architecte principal de l'automatisation de la sécurité chez Swimlane, note que le secteur public local a historiquement une pire posture de sécurité que le gouvernement fédéral ou les grandes entreprises. Il ajoute que le secteur public souffre également « d’un manque d’appétit organisationnel pour supporter des pannes prolongées dues aux services publics et d’un manque d’automatisation ».

En outre, outre un financement restreint et des programmes et des effectifs de sécurité limités, « ces points communs sont présents dans la plupart des municipalités dans une plus grande proportion que l'écosystème privé/fédéral, et se combinent pour rendre la reprise difficile et la tentation de payer la rançon pour restaurer les fonctionnalités davantage. séduisant pour les victimes », poursuit Tausek. 

Tandis que les groupes de ransomware célèbrent leurs victoires faciles, les municipalités peinent à rebondir. Lorsque Dallas a été touchée par une attaque de ransomware qui a détruit ses systèmes, la ville essayait encore de progresser à devenir pleinement opérationnel même un mois plus tard. La seule bonne nouvelle est que la ville a travaillé avec des experts en cybersécurité pour tenter de renforcer sa sécurité et de prendre des mesures supplémentaires après l'attaque. Mais ces attaques laissent des effets durables dont il faut parfois beaucoup de temps pour s’en remettre, rendant les municipalités d’autant plus vulnérables entre-temps.

L'avenir de la cybersécurité pour les municipalités

Comme Dallas, les municipalités devront commencer à s'impliquer activement dans la mise en œuvre de pratiques et de procédures de cybersécurité, selon Daniel Basile, responsable de la sécurité de l'information au centre de services partagés de Texas A&M System.

« Malheureusement, dans de nombreuses villes, il existe un atelier informatique composé d'une ou deux personnes qui s'occupe de l'ensemble du comté ou d'une petite ville », dit-il. Cependant, il pourrait y avoir des ressources supplémentaires à exploiter. Au Texas, par exemple, Basile note que des procédures ont été établies pour que le Département de gestion des urgences du Texas puisse apporter son aide en cas d'urgence. 

« Nous disposons d'équipes d'actifs déployables dans tout l'État du Texas, ainsi que d'équipes d'intervention spécialisées qui peuvent intervenir et aider à remettre les choses en marche », explique-t-il. "Ils ne vont évidemment pas vous guérir, mais ils vont faire en sorte que vous puissiez à nouveau faire des affaires pour les organisations du secteur public."

Bien que le manque de personnel soit un problème qui doit être résolu, Tausek de Swimlane estime que l'ajout de nouveaux membres aux équipes de cybersécurité ne résoudra pas nécessairement rapidement la difficulté de répondre aux attaques constantes de ransomwares.

« Le simple fait d'ajouter des personnes à l'équipe de sécurité n'est pas rentable, n'est pas évolutif, est difficile en pratique et ne suffit pas pour répondre aux menaces à l'échelle moderne », dit-il. « Une approche à deux volets consistant à investir à la fois dans la technologie d’automatisation et dans des professionnels qualifiés en cybersécurité constitue l’approche la plus efficace pour maintenir une posture de sécurité saine. »

En fin de compte, il affirme que la prévention, même si elle est évidente, sera toujours la clé. 

"Formation des utilisateurs finaux, gestion des vulnérabilités, gestion des correctifs, les sauvegardes régulières, les exercices de reprise après sinistre et le renforcement du système/réseau restent les meilleures lignes de défense contre les ransomwares », note-t-il. En les intégrant dans un logiciel d’automatisation, cela réduira les erreurs humaines et permettra un temps de réponse plus rapide lorsque des menaces surviennent. 

Les municipalités devront prioriser stratégiquement leurs budgets défensifs limités, ce qui signifie « une analyse approfondie de l'endroit où se trouvent vos menaces », selon Krohn de KnowBe4, afin que ces groupes puissent atténuer ces problèmes à l'échelle de ce qui est le plus urgent et nécessite une attention particulière. . 

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle