Temps de lecture : 3 minutes
Les ransomwares sont à la hausse. Des grandes villes comme Atlanta et Baltimore Dans les petites villes du monde entier, de la Floride au Dakota du Nord, nous constatons un nombre croissant d'attaques de logiciels malveillants qui fonctionnent en cryptant les fichiers sur les ordinateurs des victimes, les rendant inutiles jusqu'à ce que les demandes criminelles de paiements extorsionnés soient satisfaites.
Les attaques de ransomwares ont paralysé les gouvernements locaux, privant les résidents de services essentiels. Ils ont entravé la perception des impôts et le paiement des factures. Ils ont même empêché la police et les pompiers de répondre en temps opportun aux urgences critiques. Et, ils ont fermé les districts scolaires, parfois pendant des jours.
Les écoles et les municipalités se révèlent des cibles particulièrement attractives. Plus que 500 écoles américaines ont été infectées par un ransomware dans 62 incidents individuels en 2019, faisant de l'éducation le deuxième secteur le plus ciblé cette année. Seules les municipalités locales, qui ont été confrontées à 68 attaques de ransomwares au cours des neuf premiers mois de l'année seulement, ont été plus durement touchées que les écoles.
Selon le FBI, ces attaques deviennent plus sophistiquées et efficaces - et plus coûteuses pour les victimes - même si leur prévalence globale n'a pas augmenté. Les experts de l'industrie estiment les ransomwares coûte au secteur public plus de 220 millions de dollars en 2019, bien qu'il soit extrêmement difficile de calculer les coûts totaux réels de la récupération des données, du remplacement du matériel, des pertes de revenus et des dépenses supplémentaires.
Pourquoi les écoles K-12, les collèges, les universités, les municipalités et les agences gouvernementales locales sont-ils si durement touchés par cette menace? Que peuvent faire les parties prenantes et les fonctionnaires pour protéger leurs organisations et les communautés qu'ils servent?
Les données du secteur public sont d'une valeur extrêmement élevée
Les criminels sont opportunistes. Ils cibleront les organisations qui, selon eux, sont les plus susceptibles de générer le plus grand retour sur investissement. Ni les districts scolaires ni les gouvernements locaux ne sont connus pour avoir des budgets généreux, mais tous deux possèdent de véritables trésors d'informations. Des dossiers des contribuables aux numéros de sécurité sociale des étudiants, les données du secteur public sont parmi les plus précieuses pour la revente sur le Dark Web.
Parce que les bases de données municipales et éducatives contiennent généralement autant d'informations vitales sur les étudiants et les citoyens, les criminels qui utilisent des ransomwares ont deux façons de gagner. D'une part, leurs victimes font l'objet d'un examen public et sont donc sous pression pour remettre rapidement les systèmes informatiques en marche, afin qu'elles soient plus susceptibles de payer les rançons exigées. D'un autre côté, s'ils ne paient pas - et dans certains cas, même s'ils le font -, des cybercriminels plus sophistiqués peuvent encore profiter du vol et de la revente des documents compromis dans l'attaque.
Les gouvernements locaux et les établissements d'enseignement ont des budgets technologiques limités
La préparation est la clé pour empêcher les attaques de ransomware de causer des dommages. Cela signifie bien sûr sauvegarder régulièrement les données et tester les plans de reprise après sinistre. Mais cela devrait également inclure l'installation de correctifs logiciels dès qu'ils sont disponibles, et la surveillance des réseaux et des points de terminaison connectés pour détecter tout signe d'activité malveillante.
Malheureusement, ce sont des domaines où les administrations municipales et les districts scolaires à court d'argent sont souvent insuffisants. Lorsque les budgets technologiques sont épuisés, les organisations du secteur public peuvent ne pas avoir les fonds nécessaires pour investir dans la mise à niveau des logiciels afin de rendre les systèmes plus résilients. Ils peuvent ne pas avoir suffisamment d'employés disponibles pour appliquer les correctifs logiciels en temps opportun. Et ils peuvent ne pas donner la priorité à l'isolement des sauvegardes ou à la redondance dans leurs environnements informatiques.
La couverture d'assurance cybersécurité est désormais plus répandue
Alors que de plus en plus de districts scolaires et de municipalités souscrivent à une assurance cybersécurité, de plus en plus d'organisations du secteur public peuvent obtenir des fonds de leurs assureurs pour couvrir d'importants paiements de rançon. Les criminels le savent et continueront de cibler les secteurs qui semblent être les meilleurs paris en matière de capacité de payer.
Les assureurs peuvent contribuer à ce cercle vicieux en encourageant les assurés à payer les criminels. Cela a souvent un sens financier, car les coûts associés à la récupération informatique, à la restauration des systèmes endommagés et à la gestion des opérations interrompues peuvent être beaucoup plus élevés que le coût de la rançon elle-même. Mais cette pratique enrichit les criminels et permet à l'industrie des ransomwares de se développer et de prospérer.
Faites des investissements judicieux pour réduire vos risques
Il n'y a aucune preuve que cette tendance s'inversera de sitôt. La bonne nouvelle pour les responsables informatiques chargés de protéger les agences gouvernementales locales et les établissements d'enseignement est qu'investir dans les bonnes solutions technologiques peut réduire considérablement votre probabilité d'être victime, même lorsque vous êtes confronté à des contraintes budgétaires.
Recherchez des solutions complètes de fournisseur unique, simples à surveiller, à entretenir et à administrer pour réduire la charge de travail de vos employés. Recherchez également des plates-formes qui peuvent intégrer une protection avancée des points de terminaison dans Zero Trust architectures de sécurité, filtrant tous les fichiers inconnus avant de les autoriser à s'exécuter. Recherchez des fournisseurs avec des offres de services de détection et de réponse gérés qui peuvent compléter à moindre coût les capacités de votre équipe chaque fois que vous avez besoin d'une assistance plus étendue.
Pour en savoir plus sur Comodo Plateforme Dragon, le cadre cloud natif le plus complet du secteur, qui intègre de manière transparente une protection avancée des points de terminaison, une sécurité réseau approfondie et des capacités de détection et de réponse gérées 24h / 7 et XNUMXj / XNUMX, contactez-nous pour planifier une démonstration gratuite dès aujourd'hui.
Par,
Jimmy Alamia
Logiciel de protection contre les ransomwares
Documentation associée
Suppression de logiciels malveillants sur le site Web
Le poste Pourquoi les écoles et les municipalités sont-elles si souvent ciblées dans les attaques de ransomwares? apparaît en premier sur Actualités et informations sur la sécurité Internet de Comodo.
- Coinsmart. Le meilleur échange Bitcoin et Crypto d'Europe.
- Platoblockchain. Intelligence métaverse Web3. Connaissance amplifiée. ACCÈS LIBRE.
- CryptoHawk. Radar Altcoins. Essai gratuit.
- Source: https://blog.comodo.com/comodo-news/why-are-schools-and-municipality-targeted-so-often-in-ransomware-attacks/
- "
- 2019
- 7
- a
- capacité
- Qui sommes-nous
- activité
- Supplémentaire
- administrer
- Avancée
- Tous
- Permettre
- parmi
- Appliquer
- associé
- disponibles
- sauvegardes
- devenez
- devenir
- before
- va
- LES MEILLEURS
- Le plus grand
- Projet de loi
- Block
- budget
- Développement
- le calcul
- capacités
- cas
- difficile
- Villes
- collection
- Communautés
- complet
- ordinateurs
- informatique
- connecté
- contact
- continuer
- contribuant
- Costs
- couverture
- Criminel
- Criminels
- critique
- les cybercriminels
- Cybersécurité
- Dakota
- Foncé
- Places de marché
- données
- bases de données
- demandes
- Détection
- catastrophe
- Commande
- down
- Dramatiquement
- Éducation
- pédagogique
- employés
- permet
- encourageant
- Endpoint
- notamment
- essential
- services essentiels
- estimation
- dépenses
- de santé
- les
- Visage
- Mode
- la traduction de documents financiers
- Incendie
- Prénom
- Floride
- fleurir
- Framework
- Test d'anglais
- de
- financement
- fonds
- Bien
- Gouvernement
- Gouvernements
- Croître
- Matériel
- ayant
- Haute
- augmentation
- appuyez en continu
- HTTPS
- comprendre
- increased
- croissant
- individuel
- industrie
- d'information
- les établissements privés
- Assurance
- intégrer
- Internet
- Internet Security
- sueñortiendo
- Investissements
- IT
- lui-même
- ACTIVITES
- Savoir
- connu
- gros
- dirigeants
- APPRENTISSAGE
- Probable
- limité
- locales
- gouvernement local
- maintenir
- majeur
- faire
- FAIT DU
- Fabrication
- malware
- gérés
- les gérer
- veux dire
- million
- Surveiller
- Stack monitoring
- mois
- PLUS
- (en fait, presque toutes)
- municipal
- Municipalités
- Ni
- réseau et
- Network Security
- réseaux
- nouvelles
- Nord
- Dakota du nord
- numéros
- Offrandes
- Opérations
- organisations
- Autre
- global
- Patches
- Payer
- Paiement
- Paiements
- plans
- Plateformes
- Police
- pratique
- la parfaite pression
- prévention
- produire
- Profit
- protéger
- protection
- public
- organismes du secteur public
- achat
- vite.
- Ransom
- ransomware
- Attaques de ransomware
- RE
- Articles
- récupération
- réduire
- résilient
- réponse
- de revenus
- inverser
- pour le running
- L'école
- Écoles
- de façon transparente
- Rechercher
- secteur
- Secteurs
- sécurité
- sens
- service
- Services
- Shorts
- Signes
- étapes
- depuis
- petit
- So
- Réseaux sociaux
- Logiciels
- Solutions
- quelques
- sophistiqué
- Encore
- Étudiant
- Support
- Système
- Target
- des campagnes marketing ciblées,
- impôt
- équipe
- Technologie
- Essais
- La
- vol
- fiable
- aujourd'hui
- villes
- typiquement
- nous
- sous
- Universités
- us
- fournisseurs
- victimes
- vital
- façons
- web
- Quoi
- gagner
- Activités principales
- an
- Votre
