Kota-kota di Amerika Serikat, dan secara global, sedang mengalami gelombang baru serangan ransomware, bahkan kota-kota besar seperti Dallas pun ikut terpengaruh oleh aktivitas geng tersebut. Ketika serangkaian serangan siber terus berlanjut, hal ini menyoroti betapa sektor yang secara historis belum siap masih sangat membutuhkan penerapan pertahanan dan solusi keamanan siber yang layak.
Sebagai contoh utama dari tren ini, pada tanggal 7 November, geng ransomware Play memposting informasi yang diklaim telah dicuri dari Dallas County dalam dugaan serangan ransomware, dengan ancaman akan memposting lebih banyak jika grup tersebut tidak mendapatkan pembayaran yang diinginkan. Pada hari yang sama, wilayah tersebut memberikan pembaruan keamanan siber, dengan alasan penyelidikan yang sedang berlangsung dan kolaborasi dengan penegak hukum.
โDallas County mengetahui adanya pihak tidak berwenang yang memposting data yang diklaim diambil dari sistem kami sehubungan dengan insiden keamanan siber kami baru-baru ini,โ menurut pembaruan tersebut. โKami saat ini sedang dalam proses meninjau secara menyeluruh data tersebut untuk menentukan keasliannya dan potensi dampaknya.โ
Sejarah Terkini Serangan Ransomware
Sayangnya, insiden tersebut bukan hanya terjadi satu kali saja โ jauh dari itu. Potensi pelanggaran terjadi hanya beberapa bulan setelahnya kota Dallas dilanda serangan siber yang berbeda yang mempengaruhi layanan publik seperti panggilan 311, perpustakaan, tempat penampungan hewan, departemen keselamatan, dan sistem pembayaran online. Kejadian ini juga bukan pertama kalinya pelakunya, kelompok ransomware Royal, menyerang kota tersebut.
Dalam contoh lain pertarungan antara kelompok ransomware dan pemerintah kota, Rock County, Wisconsin, mengalami serangan siber 29 September melawan Departemen Kesehatan Masyarakat, membahayakan sistem komputernya. Itu Geng ransomware Kuba mengaku bertanggung jawab atas serangan itu, dan mengumumkan bahwa data yang dicuri termasuk dokumen keuangan dan informasi pajak.
Tren ini bukan hanya terjadi di AS: Pada tanggal 30 Oktober 70 kotamadya di Jerman terkena dampak insiden ransomware setelah penyedia layanan harus membatasi akses untuk mencegah penyebaran malware. Dan sebelumnya, sekolah-sekolah di Hongaria dan Slovakia menjadi korban serangan ransomware ESXiArgs. Mahkamah Agung Florida, Institut Teknologi Georgia, dan Universitas Rice juga terkena dampaknya.
โAda peningkatan serangan ransomware di hampir semua industri dan jenis organisasi dalam 12 bulan terakhir,โ kata Erich Kron, advokat kesadaran keamanan di KnowBe4, โdengan jumlah serangan ransomware yang memecahkan rekor, dampak finansial dari ransomware, dan beragam alat yang memungkinkan ransomware dan penyedia ransomware-as-a-service (RaaS) di pasar.โ
Penilaian ini ditunjukkan oleh data: Menurut studi Sophos mengenai serangan ransomware, โtingkat serangan ransomware di pemerintah negara bagian dan lokal telah meningkat dari 58% menjadi 69% dari tahun ke tahun, berlawanan dengan tren lintas sektor global. , yang tetap konstan di angka 66% dalam survei kami pada tahun 2023 dan 2022.โ
Namun, karena ancaman serangan ransomware terhadap pemerintah daerah masih tinggi, perlindungan keamanan terhadap target-target tersebut masih terbatas.
Kotamadya Menjadi Korban Sempurna
Meskipun taktik dan alat yang digunakan pelaku ancaman terus berkembang dan volume serangannya meningkat, data menunjukkan bahwa pemerintah daerah masih tertinggal dan gagal memanfaatkan peluang dalam melindungi diri mereka sendiri. Menurut penelitian Sophos, ada berbagai alasan untuk hal tersebut.
Misalnya, pemerintah kota terkenal kekurangan staf, dibiayai, dan hanya memiliki sedikit pelatihan terkait persiapan dan mitigasi keamanan siber. Ketika kelompok ransomware mencari target mereka, mereka tahu bahwa pemerintah kota tidak akan siap menangani serangan mereka, yang akan membawa kesuksesan dan potensi ketenaran atau, bahkan lebih baik lagi, pembayaran uang tebusan yang mudah.
Sophos melaporkan bahwa lebih dari seperempat organisasi pemerintah negara bagian dan lokal (28%) dalam surveinya mengakui membayar setidaknya $1 juta atau lebih untuk uang tebusan, sebuah peningkatan yang sangat besar dibandingkan dengan 5% yang menghasilkan jumlah sebesar itu. pembayaran pada data tahun 2022. Dari organisasi-organisasi yang datanya dienkripsi dalam suatu serangan, 99% mendapatkan informasinya kembali, dengan 34% melaporkan bahwa mereka membayar uang tebusan dan 75% mengandalkan cadangan.
Nick Tausek, arsitek otomasi keamanan utama di Swimlane, mencatat bahwa sektor publik lokal secara historis memiliki postur keamanan yang lebih buruk dibandingkan pemerintah federal atau perusahaan besar. Ia menambahkan bahwa sektor publik juga memiliki โkurangnya keinginan organisasi untuk mengalami pemadaman yang berkepanjangan karena layanan publik, dan kurangnya otomatisasi.โ
Selain itu, seiring dengan ketatnya pendanaan dan terbatasnya program dan staf keamanan, โkesamaan ini terdapat di sebagian besar kota dengan proporsi yang lebih besar dibandingkan ekosistem swasta/federal, dan menjadikan pemulihan lebih sulit, dan godaan untuk membayar uang tebusan guna memulihkan fungsi lebih besar. memikat para korban,โ lanjut Tausek.
Ketika kelompok ransomware merayakan kemenangan mudah mereka, pemerintah kota berjuang untuk bangkit kembali. Ketika Dallas terkena serangan ransomware yang merusak sistemnya, kota masih berusaha membuat kemajuan untuk dapat beroperasi penuh bahkan sebulan kemudian. Satu-satunya kabar baik adalah kota ini bekerja sama dengan pakar keamanan siber untuk mencoba meningkatkan postur keamanannya dan mengambil langkah tambahan setelah serangan terjadi. Namun serangan-serangan ini meninggalkan dampak jangka panjang yang membutuhkan waktu lama untuk pulih, sehingga membuat kota-kota menjadi lebih rentan.
Masa Depan Keamanan Siber di Kota
Seperti Dallas, pemerintah kota harus mulai terlibat aktif dalam penerapan praktik dan prosedur keamanan siber, menurut Daniel Basile, kepala petugas keamanan informasi di Pusat Layanan Bersama Texas A&M System.
โSayangnya, di banyak kota, ada satu atau dua orang IT yang menangani seluruh wilayah atau kota kecil,โ katanya. Namun, mungkin ada sumber daya tambahan yang bisa dimanfaatkan. Di Texas, misalnya, Basile mencatat bahwa prosedur telah ditetapkan sehingga Departemen Manajemen Darurat Texas dapat membantu dalam situasi darurat.
โKami memiliki tim aset yang dapat dikerahkan di seluruh negara bagian Texas, dan tim respons dengan minat khusus yang dapat keluar dan membantu agar segala sesuatunya berjalan kembali,โ jelasnya. โMereka jelas tidak akan memberikan Anda keseluruhan, namun mereka akan membuat Anda dapat melakukan bisnis lagi untuk organisasi sektor publik.โ
Meskipun kekurangan staf merupakan masalah yang perlu diatasi, Tausek dari Swimlane percaya bahwa menambahkan anggota baru ke tim keamanan siber tidak serta merta menyelesaikan kesulitan dalam merespons serangan ransomware yang terus-menerus.
โMenambahkan orang ke tim keamanan saja tidaklah efektif dari segi biaya, tidak terukur, sulit dalam praktiknya, dan tidak cukup untuk merespons ancaman pada skala modern,โ katanya. โPendekatan dua arah yaitu berinvestasi pada teknologi otomasi dan profesional keamanan siber yang terampil adalah pendekatan terkuat untuk menjaga postur keamanan yang sehat.โ
Pada akhirnya, ia mengatakan bahwa pencegahan, meskipun sudah jelas, akan selalu menjadi kuncinya.
"Pelatihan pengguna akhir, manajemen kerentanan, manajemen tambalan, pencadangan rutin, latihan pemulihan bencana, dan penguatan sistem/jaringan masih merupakan garis pertahanan terbaik melawan ransomware,โ katanya. Dengan menggabungkan hal ini ke dalam perangkat lunak otomasi, kesalahan manusia akan berkurang dan waktu respons lebih cepat ketika ancaman muncul.
Pemerintah kota perlu memprioritaskan anggaran pertahanan mereka yang terbatas secara strategis, yang berarti โanalisis mendalam tentang ancaman yang ada,โ menurut Krohn dari KnowBe4, sehingga kelompok-kelompok ini dapat memitigasi masalah ini pada skala yang paling mendesak dan memerlukan perhatian. .
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle
- :memiliki
- :adalah
- :bukan
- :Di mana
- $ 1 juta
- 12
- 12 bulan lagi
- 2022
- 2023
- 29
- 30
- 7
- 70
- a
- mengakses
- Menurut
- di seluruh
- aktif
- kegiatan
- menambahkan
- Tambahan
- dialamatkan
- Menambahkan
- mengaku
- pengacara
- terpengaruh
- Setelah
- lagi
- terhadap
- Semua
- diduga
- mengizinkan
- hampir
- sepanjang
- juga
- selalu
- jumlah
- an
- analisis
- dan
- hewan
- mengumumkan
- Lain
- nafsu makan
- pendekatan
- ADALAH
- timbul
- AS
- penilaian
- aset
- membantu
- At
- menyerang
- Serangan
- perhatian
- keaslian
- Otomatisasi
- sadar
- kesadaran
- kembali
- backup
- Pertarungan
- BE
- menjadi
- menjadi
- di belakang
- makhluk
- percaya
- TERBAIK
- Lebih baik
- antara
- Besar
- kedua
- Melambung
- pelanggaran
- membawa
- Anggaran
- bisnis
- tapi
- by
- Panggilan
- datang
- CAN
- merayakan
- pusat
- kepala
- kepala petugas keamanan informasi
- kota
- Kota
- diklaim
- kolaborasi
- menggabungkan
- datang
- dibandingkan
- kompromi
- komputer
- koneksi
- konstan
- terus
- kebalikan
- Perusahaan
- hemat biaya
- daerah
- Pengadilan
- Sekarang
- maya
- cyberattacks
- Keamanan cyber
- Dallas
- Daniel
- data
- hari
- Pertahanan
- defensif
- Departemen
- departemen
- diinginkan
- Menentukan
- berbeda
- sulit
- Kesulitan
- do
- dokumen
- tidak
- turun
- dua
- Mudah
- ekosistem
- efek
- antara
- keadaan darurat
- terenkripsi
- pelaksanaan
- mempertinggi
- cukup
- Seluruh
- kesalahan
- mapan
- Bahkan
- berkembang
- contoh
- berpengalaman
- mengalami
- ahli
- Menjelaskan
- luas
- Menghadapi
- kegagalan
- Jatuh
- jauh
- Federal
- Pemerintah federal
- keuangan
- Pertama
- pertama kali
- florida
- Untuk
- segar
- dari
- sepenuhnya
- fungsi
- pendanaan
- masa depan
- Gang
- Geng
- Georgia
- mendapatkan
- Aksi
- Secara global
- Go
- akan
- baik
- mendapat
- Pemerintah
- lebih besar
- Kelompok
- Grup
- memiliki
- menangani
- Penanganan
- Memiliki
- he
- Kesehatan
- sehat
- membantu
- High
- highlight
- secara historis
- sejarah
- Memukul
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTTPS
- manusia
- Hungaria
- if
- Dampak
- mengimplementasikan
- in
- secara mendalam
- insiden
- termasuk
- menggabungkan
- Pada meningkat
- Meningkatkan
- industri
- informasi
- keamanan informasi
- contoh
- Lembaga
- ke
- investigasi
- investasi
- terlibat
- isu
- masalah
- IT
- NYA
- jpg
- hanya
- kunci
- Tahu
- Kekurangan
- besar
- abadi
- kemudian
- Hukum
- penegakan hukum
- memimpin
- paling sedikit
- Meninggalkan
- perpustakaan
- 'like'
- Terbatas
- baris
- sedikit
- lokal
- Pemerintah lokal
- Lot
- terbuat
- memelihara
- membuat
- Membuat
- malware
- pengelolaan
- Pasar
- besar-besaran
- cara
- sementara itu
- Anggota
- mungkin
- juta
- Mengurangi
- mitigasi
- modern
- Bulan
- bulan
- lebih
- paling
- Kota
- perlu
- Perlu
- kebutuhan
- New
- berita
- Catatan
- November
- Jelas
- kesempatan
- terjadi
- Oktober
- of
- Petugas
- on
- terus-menerus
- secara online
- hanya
- operasional
- or
- organisasi
- organisatoris
- organisasi
- kami
- di luar
- outage
- dibayar
- pihak
- lalu
- Membayar
- pembayaran
- Sistem Pembayaran
- Konsultan Ahli
- sempurna
- periode
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- memiliki
- diposting
- potensi
- praktek
- praktek
- persiapan
- menyajikan
- mendesak
- mencegah
- Pencegahan
- Perdana
- Sebelumnya
- Prioritaskan
- Prosedur
- proses
- profesional
- program
- proporsi
- melindungi
- disediakan
- pemberi
- penyedia
- publik
- kesehatan masyarakat
- organisasi sektor publik
- Perempat
- pertanyaan
- lebih cepat
- Tebusan
- ransomware
- Serangan Ransomware
- Serangan Ransomware
- cepat
- Penilaian
- RE
- alasan
- baru
- Memulihkan
- pemulihan
- menurunkan
- reguler
- mengandalkan
- tetap
- sisa
- Pelaporan
- menyelesaikan
- Sumber
- Menanggapi
- menanggapi
- tanggapan
- tanggung jawab
- mengembalikan
- membatasi
- meninjau
- Beras
- Naik
- kerajaan
- berjalan
- s
- Safety/keselamatan
- sama
- mengatakan
- terukur
- Skala
- Sekolah
- sektor
- keamanan
- Kesadaran Keamanan
- Mencari
- tujuh
- layanan
- Service Provider
- Layanan
- berbagi
- tempat penampungan
- Belanja
- ditunjukkan
- Pertunjukkan
- hanya
- situasi
- terampil
- kecil
- So
- Perangkat lunak
- Solusi
- penyebaran
- susunan kepegawaian
- awal
- Negara
- Negara
- Tangga
- Masih
- dicuri
- Secara strategis
- Tali
- terkuat
- Perjuangan
- Belajar
- sukses
- seperti itu
- Tertinggi
- Mahkamah Agung
- Survei
- sistem
- sistem
- taktik
- Mengambil
- diambil
- Tap
- target
- pajak
- tim
- tim
- Teknologi
- texas
- dari
- bahwa
- Grafik
- Negara
- mereka
- diri
- Sana.
- Ini
- mereka
- hal
- ini
- sepenuhnya
- ancaman
- ancaman
- waktu
- untuk
- mengambil
- alat
- Pelatihan
- kecenderungan
- mencoba
- mencoba
- jenis
- tidak sah
- sayangnya
- Serikat
- Amerika Serikat
- universitas
- Memperbarui
- us
- variasi
- giat
- korban
- volume
- Rentan
- adalah
- bukan
- Gelombang
- we
- adalah
- Apa
- Apa itu
- ketika
- yang
- sementara
- seluruh
- yang
- akan
- Wins
- dengan
- Won
- bekerja
- lebih buruk
- Kamu
- Anda
- zephyrnet.dll