Momento della lettura: 3 verbale
Il ransomware è in aumento. Dalle principali città come Atlanta e Baltimora nelle piccole città di tutto il mondo, dalla Florida al Nord Dakota, stiamo assistendo a un numero crescente di attacchi malware che funzionano crittografando i file sui computer delle vittime, rendendoli inutili fino a quando non vengono soddisfatte le richieste criminali di pagamenti esorbitanti.
Gli attacchi ransomware hanno paralizzato i governi locali, privando i residenti di servizi essenziali. Hanno ostacolato la riscossione delle imposte e il pagamento delle bollette. Hanno persino impedito alla polizia e ai vigili del fuoco di rispondere tempestivamente alle emergenze critiche. E hanno chiuso i distretti scolastici, a volte per giorni e giorni.
Scuole e comuni si stanno dimostrando obiettivi particolarmente interessanti. Più di 500 scuole statunitensi sono state infettate con ransomware in 62 incidenti individuali nel 2019, rendendo l'istruzione il secondo settore più frequentemente preso di mira quest'anno. Solo i comuni locali, che hanno affrontato 68 attacchi di ransomware nei soli primi nove mesi dell'anno, hanno subito un impatto maggiore delle scuole.
Secondo l'FBI, questi attacchi stanno diventando più sofisticati ed efficaci - e più costosi per le vittime - anche se la loro prevalenza complessiva non è aumentata. Gli esperti del settore stimano il ransomware costa al settore pubblico oltre $ 220 milioni nel 2019, sebbene il calcolo dei costi totali effettivi di recupero dei dati, sostituzione dell'hardware, perdita di entrate e spese aggiuntive sia estremamente impegnativo.
Perché le scuole, i college, le università, i comuni e le agenzie governative del K-12 vengono colpiti così duramente da questa minaccia? Cosa possono fare le parti interessate e i funzionari per proteggere le loro organizzazioni e le comunità che servono?
I dati del settore pubblico hanno un valore estremamente elevato
I criminali sono opportunisti. Prenderanno di mira le organizzazioni che credono abbiano maggiori probabilità di produrre il maggior ritorno sull'investimento. Né i distretti scolastici né i governi locali sono noti per avere budget generosi, ma entrambi possiedono veri e propri tesori di informazioni. Dai registri dei contribuenti ai numeri di previdenza sociale degli studenti, i dati del settore pubblico sono tra i più preziosi per la rivendita sul Web oscuro.
Poiché i database municipali ed educativi in genere contengono così tante informazioni vitali su studenti e cittadini, i criminali che utilizzano ransomware hanno due modi per vincere. Da un lato, le loro vittime sono sottoposte al controllo pubblico e quindi sono sotto pressione per far funzionare rapidamente i sistemi IT, in modo che possano avere maggiori probabilità di pagare i riscatti richiesti. Dall'altro, se non pagano - e in alcuni casi, anche se lo fanno - i criminali informatici più sofisticati possono comunque trarre profitto dal furto e dalla rivendita di documenti compromessi nell'attacco.
I governi locali e le istituzioni educative hanno budget tecnologici limitati
La preparazione è la chiave per impedire che gli attacchi ransomware danneggino. Ciò significa ovviamente eseguire regolarmente il backup dei dati e testare i piani di ripristino di emergenza. Ma dovrebbe anche includere l'installazione di patch software non appena diventano disponibili e il monitoraggio delle reti e degli endpoint connessi per rilevare segni di attività dannosa.
Sfortunatamente, queste sono aree in cui i governi delle città e i distretti scolastici sono a corto di liquidità. Quando i budget tecnologici sono ridotti, le organizzazioni del settore pubblico potrebbero non avere i fondi per investire nell'aggiornamento del software per rendere i sistemi più resistenti. Potrebbero non avere abbastanza dipendenti disponibili per applicare le patch software in modo tempestivo. E potrebbero non dare la priorità all'isolamento dei backup o alla creazione di ridondanza nei loro ambienti di elaborazione.
La copertura assicurativa sulla sicurezza informatica è ora più diffusa
Man mano che un numero crescente di distretti e comuni scolastici acquista una copertura assicurativa per la cibersicurezza, un numero crescente di organizzazioni del settore pubblico sta riuscendo a ottenere fondi dai propri assicuratori per coprire pagamenti di riscatto di grandi dimensioni. I criminali lo sanno e continueranno a colpire i settori che sembrano essere le migliori scommesse quando si tratta della capacità di pagare.
Gli assicuratori possono contribuire a questo circolo vizioso incoraggiando gli assicurati a pagare i criminali. Ciò ha spesso un senso finanziario, poiché i costi associati al ripristino IT, al ripristino dei sistemi danneggiati e alla gestione delle operazioni interrotte possono essere molto più elevati delle spese del riscatto stesso. Ma la pratica arricchisce i criminali e consente all'industria dei ransomware di crescere e prosperare.
Fare investimenti saggi per ridurre i rischi
Non ci sono prove che questa tendenza si invertirà presto. La buona notizia per i leader IT incaricati di proteggere le agenzie governative locali e le istituzioni educative è che investire nelle giuste soluzioni tecnologiche può ridurre drasticamente la probabilità di essere vittime, anche quando si affrontano vincoli di budget.
Cerca soluzioni complete per singolo fornitore che siano semplici da monitorare, gestire e amministrare per ridurre il carico di lavoro dei tuoi dipendenti. Cerca anche piattaforme in grado di integrare la protezione avanzata degli endpoint Zero Trust architetture di sicurezza, schermando tutti i file sconosciuti prima di consentirne l'esecuzione. E cerca fornitori con offerte di servizi di rilevamento e risposta gestite che possano integrare in modo conveniente le capacità del tuo team ogni volta che hai bisogno di un supporto più ampio.
Per saperne di più su Comodo's Piattaforma del drago, il framework nativo cloud più completo del settore, che integra perfettamente la protezione avanzata degli endpoint, la sicurezza della rete approfondita e le funzionalità di rilevamento e risposta gestite 24 × 7, contattaci per pianificare una dimostrazione gratuita, oggi.
Di,
Jimmy Alamia
Software di protezione da ransomware
Risorse correlate
Rimozione malware dal sito web
Il post Perché le scuole e i comuni sono presi di mira così spesso negli attacchi di ransomware? apparve prima Notizie Comodo e informazioni sulla sicurezza di Internet.
- Coinsmart. Il miglior scambio di bitcoin e criptovalute d'Europa.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. ACCESSO LIBERO.
- Criptofalco. Radar Altcoin. Prova gratuita.
- Fonte: https://blog.comodo.com/comodo-news/why-are-schools-and-m townsalities-targeted-so-often-in-ransomware-attacks/
- "
- 2019
- 7
- a
- capacità
- Chi siamo
- attività
- aggiuntivo
- amministrare
- Avanzate
- Tutti
- Consentire
- tra
- APPLICA
- associato
- disponibile
- backup
- diventare
- diventando
- prima
- essendo
- MIGLIORE
- Maggiore
- Conto
- Bloccare
- budget limitato.
- Costruzione
- calcolo
- funzionalità
- casi
- impegnativo
- Città
- collezione
- Comunità
- globale
- computer
- informatica
- collegato
- contatti
- continua
- contribuendo
- Costi
- coprire
- Azione Penale
- criminali
- critico
- i criminali informatici
- Cybersecurity
- Dakota
- Scuro
- Web Scuro
- dati
- banche dati
- richieste
- rivelazione
- disastro
- Dsiplay
- giù
- drammaticamente
- Istruzione
- educativo
- dipendenti
- Abilita
- incoraggiando
- endpoint
- particolarmente
- essential
- servizi essenziali
- stima
- spese
- esperti
- estensivo
- Faccia
- Moda
- finanziario
- Antincendio
- Nome
- Florida
- fiorire
- Contesto
- Gratis
- da
- finanziamento
- fondi
- buono
- Enti Pubblici
- I governi
- Crescere
- Hardware
- avendo
- Alta
- superiore
- tenere
- HTTPS
- includere
- è aumentato
- crescente
- individuale
- industria
- informazioni
- istituzioni
- assicurazione
- integrare
- Internet
- Internet Security
- investire
- Investimenti
- IT
- stessa
- Le
- Sapere
- conosciuto
- grandi
- capi
- IMPARARE
- probabile
- Limitato
- locale
- Il governo locale
- mantenere
- maggiore
- make
- FA
- Fare
- il malware
- gestito
- gestione
- si intende
- milione
- Monitorare
- monitoraggio
- mese
- Scopri di più
- maggior parte
- comunale
- comuni
- Nessuno dei due
- Rete
- Sicurezza di rete
- reti
- notizie
- Nord
- Dakota del Nord
- numeri
- offerte
- Operazioni
- organizzazioni
- Altro
- complessivo
- Patch
- Paga le
- Pagamento
- pagamenti
- piani
- Piattaforme
- Polizia
- pratica
- pressione
- prevenzione
- produrre
- Profitto
- protegge
- protezione
- la percezione
- organizzazioni del settore pubblico
- Acquista
- rapidamente
- Ransom
- ransomware
- Attacchi ransomware
- RE
- record
- recupero
- ridurre
- elastico
- risposta
- Le vendite
- invertire
- running
- di moto
- Scuole
- senza soluzione di continuità
- Cerca
- settore
- Settori
- problemi di
- senso
- servizio
- Servizi
- Corti
- Segni
- Un'espansione
- da
- piccole
- So
- Social
- Software
- Soluzioni
- alcuni
- sofisticato
- Ancora
- studente
- supporto
- SISTEMI DI TRATTAMENTO
- Target
- mirata
- imposta
- team
- Tecnologia
- Testing
- I
- furto
- tempo
- oggi
- città
- tipicamente
- noi
- per
- Università
- us
- fornitori
- vittime
- importantissima
- modi
- sito web
- Che
- vincere
- Lavora
- anno
- Trasferimento da aeroporto a Sharm
