Az önkormányzatok állandó csatával néznek szembe, mint a Ransomware hógolyók

Az Egyesült Államokban és világszerte az önkormányzatok a zsarolóvírus-támadások újabb hullámát élik meg, és még a nagyvárosok, például Dallas is beleesnek a bandák tevékenységébe. Ahogy a kibertámadások sorozata folytatódik, rávilágít arra, hogy egy történelmileg felkészületlen szektornak továbbra is égető szüksége van életképes kiberbiztonsági védelemre és megoldásokra.

A trend egyik kiváló példája, november 7-én a Play ransomware banda olyan információkat tett közzé, amelyeket állításuk szerint ellopott Dallas megyéből egy állítólagos ransomware támadás, azzal fenyegetve, hogy további bejegyzéseket tesznek közzé, ha a csoport nem kapja meg a kívánt kifizetést. Ugyanezen a napon a megye kiberbiztonsági frissítést nyújtott be, a folyamatban lévő nyomozásra és a bűnüldöző szervekkel való együttműködésre hivatkozva.

"Dallas megye tudomása van arról, hogy egy jogosulatlan fél olyan adatokat tett közzé, amelyeket állítólag a rendszerünkből vettek ki a legutóbbi kiberbiztonsági incidensünkkel kapcsolatban" - áll a frissítésben. „Jelenleg a szóban forgó adatok alapos átvizsgálásán dolgozunk, hogy megállapítsuk azok hitelességét és lehetséges hatását.”

A Ransomware támadások közelmúltbeli története

Sajnos az eset nem volt egyszeri – távolról sem. A potenciális jogsértés csak hónapokkal később következik be Dallas városát egy másik kibertámadás érte amelyek olyan közszolgáltatásokat érintettek, mint a 311-es segélyhívások, a könyvtárak, az állatmenhelyek, a biztonsági osztályok és az online fizetési rendszerek. Nem ez volt az első eset, hogy az elkövető, a Royal ransomware csoport megtámadta a várost. 

Egy másik példa a ransomware csoportok és az önkormányzatok közötti küzdelemre, Rock County, Wisc., kibertámadást élt át szeptember 29-én Népegészségügyi Osztálya ellen, kompromittálja számítógépes rendszereit. A Kubai ransomware banda vállalta a felelősséget a támadásért, és bejelentette, hogy az ellopott adatok között pénzügyi dokumentumok és adózási információk is szerepelnek. 

A tendencia nem csak az Egyesült Államok problémája: 30. október 70-án németországi önkormányzatok ransomware incidens érintette őket, miután egy szolgáltatónak korlátoznia kellett a hozzáférést a rosszindulatú programok terjedésének megakadályozása érdekében. Ezt megelőzően pedig Magyarországon és Szlovákiában iskolák estek áldozatul az ESXiArgs ransomware támadásainak. A floridai legfelsőbb bíróság, a Georgia Institute of Technology és a Rice Egyetem is sújtott.

„Az elmúlt 12 hónapban szinte minden iparágban és szervezettípusban megnövekedett a zsarolóvírus-támadások száma” – mondja Erich Kron, a KnowBe4 biztonságtudatossági szószólója. a ransomware-t lehetővé tevő eszközök és a zsarolóprogramok szolgáltatásként (RaaS) szolgáltatói a piacon.”  

Ezt az értékelést mutatják az adatok: A Sophos ransomware támadásokkal foglalkozó tanulmánya szerint „az állami és önkormányzati zsarolóvírus-támadások aránya 58%-ról 69%-ra nőtt éves szinten, ellentétben a globális ágazatközi trenddel. , amely a 66-as és 2023-es felméréseinkben 2022%-os szinten maradt.”

Mivel azonban az önkormányzatok elleni ransomware-támadások veszélye továbbra is magas, e célpontok biztonsági védelme korlátozott maradt.

Az önkormányzatok a tökéletes áldozatért

Miközben a fenyegetés szereplőinek taktikái és eszközei fejlődnek, és támadásaik száma növekszik, az adatok azt mutatják, hogy az önkormányzatok lemaradnak, és nem tudnak megfelelni a saját maguk védelmének. A Sophos tanulmánya szerint ennek számos oka lehet.

Például az önkormányzatok köztudottan létszámhiányosak, alulfinanszírozott, és kevés képzettséggel rendelkezik a kiberbiztonsági felkészülés és mérséklés terén. Amikor ransomware csoportok keresik a célpontjaikat, tudják, hogy az önkormányzatok nem lesznek felkészülve a támadásaik kezelésére, ami vagy sikerhez és potenciális ismertséghez vezet, vagy ami még jobb, könnyű váltságdíjat fizet. 

– jelentette a Sophos hogy az állami és önkormányzati szervezetek több mint negyede (28%) a felmérésében elismerte, hogy legalább 1 millió dollárt fizetett váltságdíjként, ami hatalmas növekedés ahhoz az 5%-hoz képest, amely ekkora volt. fizetés a 2022-es adatokban. Azon szervezetek, amelyek adatait egy támadás során titkosították, 99% kapta vissza információit, 34% számolt be arról, hogy váltságdíjat fizetett, 75% pedig biztonsági mentésre támaszkodott.

Nick Tausek, a Swimlane vezető biztonsági automatizálási építésze megjegyzi, hogy a helyi közszféra történelmileg rosszabb biztonsági helyzetben van, mint a szövetségi kormány vagy a nagyvállalatok. Hozzáteszi, hogy a közszférában is „szervezeti étvágytalanság van a közszolgáltatások miatti elhúzódó leállások elviselésére, valamint az automatizálás hiánya”.

Továbbá a szűkös finanszírozás és a korlátozott biztonsági programok és személyzet mellett „ezek a közös vonások a legtöbb önkormányzatban nagyobb arányban vannak jelen, mint a magán/szövetségi ökoszisztéma, és együttesen megnehezítik a helyreállítást, és a kísértés, hogy váltságdíjat fizessenek a működőképesség helyreállításáért. csábító az áldozatok számára” – folytatja Tausek. 

Míg a ransomware csoportok könnyű győzelmeiket ünneplik, az önkormányzatok küzdenek a talpra állásért. Amikor Dallast érte a zsarolóvírus-támadás, amely lerombolta a rendszereit, a város még mindig igyekezett haladni még egy hónappal később is teljesen működőképessé válik. Az egyetlen jó hír az, hogy a város kiberbiztonsági szakértőkkel együttműködve próbálta javítani biztonsági helyzetét, és további lépéseket tenni a támadás után. Ezek a támadások azonban tartós hatásokat hagynak maguk után, amelyekből hosszú időre van szükség ahhoz, hogy felépüljenek, és időközben az önkormányzatok még sebezhetőbbé válnak.

A kiberbiztonság jövője az önkormányzatok számára

Daniel Basile, a Texas A&M System Shared Service Center információbiztonsági igazgatója szerint Dallashoz hasonlóan az önkormányzatoknak is aktívan részt kell venniük a kiberbiztonsági gyakorlatok és eljárások megvalósításában.

„Sajnos sok városban van egy-két személyes informatikai üzlet, amely az egész megyét vagy kisvárost kezeli” – mondja. Előfordulhat azonban, hogy további erőforrásokat kell megérinteni. Például Texasban Basile megjegyzi, hogy eljárásokat hoztak létre annak érdekében, hogy a texasi vészhelyzeti osztály segítséget tudjon nyújtani vészhelyzetekben. 

„Texas államban bevethető eszközökkel foglalkozó csapataink vannak, és speciális érdeklődésre számot tartó reagálócsapataink is ki tudnak menni, és segítenek a dolgok újraindításában” – magyarázza. „Nyilvánvalóan nem hoznak teljessé, de megteszik, hogy újra üzletelhessen a közszféra szervezetei számára.”

Bár a személyzet hiánya olyan probléma, amellyel foglalkozni kell, a Swimlane's Tausek úgy véli, hogy új tagok felvétele a kiberbiztonsági csapatokba nem feltétlenül oldja meg gyorsan a folyamatos zsarolóvírus-támadásokra való reagálás nehézségeit.

„Az emberek egyszerű hozzáadása a biztonsági csapathoz nem költséghatékony, nem méretezhető, nehéz a gyakorlatban, és nem elegendő a fenyegetések modern léptékű reagálásához” – mondja. „Az automatizálási technológiába és a képzett kiberbiztonsági szakemberekbe való befektetés kétirányú megközelítése a legerősebb megközelítés az egészséges biztonsági testtartás fenntartásához.”

Végül azt mondja, hogy a megelőzés, bár nyilvánvaló, mindig kulcsfontosságú lesz. 

"Végfelhasználói képzés, sebezhetőség kezelése, patch kezelés, a rendszeres biztonsági mentések, a katasztrófa-helyreállítási gyakorlatok és a rendszer/hálózat megszilárdítása továbbra is a legjobb védelmi vonal a ransomware ellen” – jegyzi meg. Ha ezeket beépíti az automatizálási szoftverekbe, csökkenti az emberi hibákat, és gyorsabb reakcióidőt tesz lehetővé fenyegetések felmerülésekor. 

Az önkormányzatoknak stratégiai prioritást kell adniuk korlátozott védelmi költségvetésüknek, ami azt jelenti, hogy „mélyreható elemzést kell végezni arról, hol vannak a fenyegetései”, a KnowBe4 Krohnja szerint, hogy ezek a csoportok mérsékelhessék ezeket a problémákat a legsürgetőbb és odafigyelést igénylő skálán. . 

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle