Waktu Membaca: 3 menit
Ransomware sedang meningkat. Dari kota-kota besar seperti Atlanta dan Baltimore ke kota-kota kecil di mana saja dari Florida hingga North Dakota, kami melihat peningkatan jumlah serangan malware yang bekerja dengan mengenkripsi file di komputer korban, menjadikannya tidak berguna sampai tuntutan kriminal untuk pembayaran yang berlebihan dipenuhi.
Serangan Ransomware telah melumpuhkan pemerintah daerah, membuat penduduk kehilangan layanan penting. Mereka telah menghalangi pengumpulan pajak dan pembayaran tagihan. Mereka bahkan mencegah polisi dan pemadam kebakaran merespons keadaan darurat kritis secara tepat waktu. Dan, mereka menutup distrik sekolah, terkadang selama berhari-hari.
Sekolah dan kotamadya terbukti menjadi target yang sangat menarik. Lebih dari 500 sekolah AS terinfeksi ransomware dalam 62 insiden individu pada 2019, menjadikan pendidikan sebagai sektor yang paling sering menjadi target kedua tahun ini. Hanya kotamadya setempat, yang menghadapi 68 serangan ransomware dalam sembilan bulan pertama tahun ini saja, yang terkena dampak lebih parah daripada sekolah.
Menurut FBI, serangan-serangan ini menjadi lebih canggih dan efektif—dan lebih mahal bagi para korban—meskipun prevalensinya secara keseluruhan tidak meningkat. Pakar industri memperkirakan ransomware merugikan sektor publik lebih dari $220 juta pada tahun 2019, meskipun menghitung total biaya pemulihan data, penggantian perangkat keras, pendapatan yang hilang, dan biaya tambahan yang sebenarnya sangat menantang.
Mengapa sekolah K-12, perguruan tinggi, universitas, kotamadya, dan lembaga pemerintah daerah sangat terpukul oleh ancaman ini? Apa yang dapat dilakukan pemangku kepentingan dan pejabat untuk melindungi organisasi mereka dan masyarakat yang mereka layani?
Data sektor publik bernilai sangat tinggi
Penjahat itu oportunistik. Mereka akan menargetkan organisasi yang mereka yakini paling mungkin menghasilkan pengembalian terbesar. Baik distrik sekolah maupun pemerintah daerah tidak dikenal memiliki anggaran yang besar, tetapi keduanya memiliki harta karun informasi yang sesungguhnya. Dari catatan pembayar pajak hingga nomor jaminan sosial siswa, data sektor publik adalah salah satu yang paling berharga untuk dijual kembali di Dark Web.
Karena basis data kota dan pendidikan biasanya menyimpan begitu banyak informasi penting tentang siswa dan warga negara, penjahat yang menggunakan ransomware memiliki dua cara untuk menang. Di satu sisi, korban mereka menghadapi pengawasan publik dan dengan demikian berada di bawah tekanan untuk membuat sistem TI berjalan kembali dengan cepat, sehingga mereka mungkin lebih mungkin membayar uang tebusan yang diminta. Di sisi lain, jika mereka tidak membayar—dan dalam beberapa kasus, bahkan jika mereka melakukannya—penjahat dunia maya yang lebih canggih masih dapat mengambil untung dari pencurian dan penjualan kembali catatan yang dikompromikan dalam serangan itu.
Pemerintah daerah dan lembaga pendidikan memiliki anggaran teknologi yang terbatas
Kesiapsiagaan adalah kunci untuk mencegah serangan ransomware agar tidak merusak. Ini berarti mencadangkan data secara teratur, tentu saja, dan menguji rencana pemulihan bencana. Tapi itu juga harus mencakup menginstal patch perangkat lunak segera setelah tersedia, dan memantau jaringan dan titik akhir yang terhubung untuk tanda-tanda aktivitas jahat.
Sayangnya, ini adalah area di mana pemerintah kota dan distrik sekolah yang kekurangan uang sering gagal. Ketika anggaran teknologi menipis, organisasi sektor publik mungkin tidak memiliki dana untuk berinvestasi dalam meningkatkan perangkat lunak untuk membuat sistem lebih tangguh. Mereka mungkin tidak memiliki cukup karyawan yang tersedia untuk menerapkan tambalan perangkat lunak secara tepat waktu. Dan mereka mungkin tidak memprioritaskan mengisolasi cadangan, atau membangun redundansi ke dalam lingkungan komputasi mereka.
Cakupan asuransi keamanan siber sekarang lebih umum
Seiring meningkatnya jumlah distrik sekolah dan kotamadya yang membeli perlindungan asuransi keamanan siber, semakin banyak organisasi sektor publik yang dapat memperoleh dana dari perusahaan asuransi mereka untuk menutupi pembayaran uang tebusan yang besar. Penjahat mengetahui hal ini, dan akan terus menargetkan sektor-sektor yang tampaknya merupakan taruhan terbaik dalam hal kemampuan membayar.
Penanggung mungkin berkontribusi pada lingkaran setan ini dengan mendorong pemegang polis untuk membayar para penjahat. Ini sering kali masuk akal secara finansial, karena biaya yang terkait dengan pemulihan TI, memulihkan sistem yang rusak, dan mengelola operasi yang terganggu mungkin jauh lebih tinggi daripada biaya tebusan itu sendiri. Namun praktik tersebut memperkaya penjahat, dan memungkinkan industri ransomware tumbuh dan berkembang.
Lakukan investasi yang bijaksana untuk mengurangi risiko Anda
Tidak ada bukti bahwa tren ini akan berbalik sendiri dalam waktu dekat. Kabar baik bagi para pemimpin TI yang bertugas melindungi lembaga pemerintah daerah dan lembaga pendidikan adalah bahwa berinvestasi dalam solusi teknologi yang tepat dapat secara dramatis mengurangi kemungkinan Anda menjadi korban, bahkan ketika Anda menghadapi kendala anggaran.
Cari solusi vendor tunggal komprehensif yang mudah dipantau, dipelihara, dan dikelola untuk mengurangi beban kerja karyawan Anda. Cari juga platform yang dapat mengintegrasikan perlindungan titik akhir tingkat lanjut ke dalam Nol Kepercayaan arsitektur keamanan, menyaring semua file yang tidak dikenal sebelum mengizinkannya untuk dieksekusi. Dan cari vendor dengan penawaran layanan deteksi dan respons terkelola yang dapat melengkapi kemampuan tim Anda dengan harga terjangkau kapan pun Anda membutuhkan dukungan yang lebih ekstensif.
Untuk mempelajari lebih lanjut tentang Comodo's Platform Naga, kerangka kerja cloud-native terlengkap di industri, yang dengan mulus mengintegrasikan perlindungan titik akhir yang canggih, keamanan jaringan yang mendalam, dan kemampuan deteksi dan respons terkelola 24×7, hubungi kami untuk menjadwalkan demonstrasi gratis, hari ini.
oleh,
Jimmy Alamia
Perangkat Lunak Perlindungan Ransomware
Sumber Terkait
Pos Mengapa Sekolah dan Kota Menjadi Target Seringkali dalam Serangan Ransomware? muncul pertama pada Berita Comodo dan Informasi Keamanan Internet.
- "
- 2019
- 7
- a
- kemampuan
- Tentang Kami
- kegiatan
- Tambahan
- mengelola
- maju
- Semua
- Membiarkan
- antara
- Mendaftar
- terkait
- tersedia
- backup
- menjadi
- menjadi
- sebelum
- makhluk
- TERBAIK
- Terbesar
- tagihan
- Memblokir
- anggaran belanja
- Bangunan
- menghitung
- kemampuan
- kasus
- menantang
- kota
- koleksi
- Masyarakat
- luas
- komputer
- komputasi
- terhubung
- kontak
- terus
- berkontribusi
- Biaya
- menutupi
- Pidana
- Penjahat
- kritis
- penjahat cyber
- Keamanan cyber
- Dakota
- gelap
- Web Gelap
- data
- database
- tuntutan
- Deteksi
- bencana
- Display
- turun
- secara dramatis
- Pendidikan
- edukasi
- karyawan
- memungkinkan
- mendorong
- Titik akhir
- terutama
- penting
- layanan penting
- memperkirakan
- biaya
- ahli
- luas
- Menghadapi
- Fashion
- keuangan
- Kebakaran
- Pertama
- florida
- berkembang
- Kerangka
- Gratis
- dari
- pendanaan
- dana-dana
- baik
- Pemerintah
- Pemerintah
- Tumbuh
- Perangkat keras
- memiliki
- High
- lebih tinggi
- memegang
- HTTPS
- memasukkan
- Pada meningkat
- meningkatkan
- sendiri-sendiri
- industri
- informasi
- lembaga
- asuransi
- mengintegrasikan
- Internet
- Internet Security
- investasi
- Investasi
- IT
- Diri
- kunci
- Tahu
- dikenal
- besar
- pemimpin
- BELAJAR
- Mungkin
- Terbatas
- lokal
- Pemerintah lokal
- memelihara
- utama
- membuat
- MEMBUAT
- Membuat
- malware
- berhasil
- pelaksana
- cara
- juta
- Memantau
- pemantauan
- bulan
- lebih
- paling
- kota
- Kota
- juga tidak
- jaringan
- Keamanan jaringan
- jaringan
- berita
- utara
- North Dakota
- nomor
- Penawaran
- Operasi
- organisasi
- Lainnya
- secara keseluruhan
- Patch
- Membayar
- pembayaran
- pembayaran
- rencana
- Platform
- Polisi
- praktek
- tekanan
- mencegah
- menghasilkan
- Keuntungan
- melindungi
- perlindungan
- publik
- organisasi sektor publik
- membeli
- segera
- Tebusan
- ransomware
- Serangan Ransomware
- RE
- arsip
- pemulihan
- menurunkan
- tabah
- tanggapan
- pendapatan
- membalikkan
- berjalan
- Sekolah
- Sekolah
- mulus
- Pencarian
- sektor
- Sektor
- keamanan
- rasa
- layanan
- Layanan
- Pendek
- Tanda
- Sederhana
- sejak
- kecil
- So
- Sosial
- Perangkat lunak
- Solusi
- beberapa
- mutakhir
- Masih
- mahasiswa
- mendukung
- sistem
- target
- ditargetkan
- pajak
- tim
- Teknologi
- pengujian
- Grafik
- pencurian
- waktu
- hari ini
- kota-kota
- khas
- kami
- bawah
- Universitas
- us
- vendor
- korban
- vital
- cara
- jaringan
- Apa
- menang
- Kerja
- tahun
- Anda
