עיריות מתמודדות עם קרב מתמיד ככדורי שלג של תוכנות כופר

עיריות מתמודדות עם קרב מתמיד ככדורי שלג של תוכנות כופר

חותמת זמן: 8 בדצמבר, 2023 1:00
עיריות מתמודדות עם קרב מתמיד כמו כדורי הכופר שלג PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

עיריות בארצות הברית, ובעולם, חוות גל חדש של התקפות כופר, כאשר אפילו ערים גדולות כמו דאלאס נופלות לפעילות הכנופיות. בעוד שורת התקפות הסייבר נמשכת, היא מדגישה כיצד מגזר היסטורי לא מוכן נותר זקוק נואשות ליישום הגנות ופתרונות אבטחת סייבר קיימא.

בדוגמה מצוינת למגמה, ב-7 בנובמבר, פרסמה כנופיית תוכנת הכופר Play מידע שלטענתה גנבה ממחוז דאלאס באירוע לכאורה התקפת Ransomware - -, עם איומים לפרסם עוד אם הקבוצה לא תקבל את התשלום הרצוי. באותו יום, המחוז סיפק עדכון אבטחת סייבר, תוך ציון חקירה מתמשכת ושיתוף פעולה עם רשויות אכיפת החוק.

"מחוז דאלאס מודע לגורם לא מורשה שמפרסם נתונים שלטענתם נלקחו מהמערכות שלנו בקשר לתקרית אבטחת הסייבר האחרונה שלנו", לפי העדכון. "אנו נמצאים כעת בתהליך של בדיקה יסודית של הנתונים המדוברים כדי לקבוע את האותנטיות וההשפעה הפוטנציאלית שלהם."

היסטוריה עדכנית של התקפות כופר

לרוע המזל, האירוע לא היה חד פעמי - רחוק מכך. הפרצה הפוטנציאלית מגיעה חודשים ספורים לאחר מכן העיר דאלאס נפגעה במתקפת סייבר אחרת שהשפיעו על שירותים ציבוריים כמו שיחות 311, ספריות, מקלטים לבעלי חיים, מחלקות בטיחות ומערכות תשלום מקוונות. המקרה הזה גם לא היה הפעם הראשונה שהעבריין, קבוצת תוכנת הכופר המלכותית, תקף את העיר. 

בדוגמה נוספת למאבק בין קבוצות תוכנות כופר לעיריות, מחוז רוק, וויסק, חווה מתקפת סייבר 29 בספטמבר נגד מחלקת בריאות הציבור שלה, פגיעה במערכות המחשוב שלה. ה כנופיית תוכנות כופר בקובה לקח אחריות על המתקפה ההיא, והודיע ​​שהנתונים הגנובים כוללים מסמכים פיננסיים ומידע מס. 

המגמה היא לא רק בעיה אמריקאית: ב-30 באוקטובר, 70 עיריות בגרמניה הושפעו מתקרית כופר לאחר שספק שירות נאלץ להגביל את הגישה כדי למנוע התפשטות של תוכנות זדוניות. ולפני כן, בתי ספר בהונגריה ובסלובקיה היו קורבנות להתקפות של תוכנות כופר של ESXiArgs. גם בית המשפט העליון של פלורידה, המכון הטכנולוגי של ג'ורג'יה ואוניברסיטת רייס נפגעו.

"יש עלייה במתקפות כופר כמעט בכל התעשיות וסוגי הארגונים ב-12 החודשים האחרונים", אומר אריך קרון, תומך למודעות אבטחה ב-KnowBe4, "עם כמויות שוברות שיא של התקפות כופר, השפעה כספית מתוכנות כופר ומגוון של כלים המאפשרים תוכנות כופר וספקי תוכנות כופר (RaaS) בשוק".  

הערכה זו מוצגת על ידי הנתונים: על פי מחקר של Sophos על מתקפות כופר, "שיעור התקפות כופר בממשל המדינה והמקומיים עלה מ-58% ל-69% משנה לשנה, בניגוד למגמה הבין-מגזרית העולמית , שנשאר קבוע ב-66% בסקרים שלנו של 2023 ו-2022."

עם זאת, מכיוון שהאיום של התקפות כופר נגד עיריות נותר גבוה, הגנות האבטחה עבור מטרות אלו נותרו מוגבלות.

עיריות מייצרות את הקורבן המושלם

בעוד הטקטיקות והכלים של גורמי האיום מתפתחים והיקף ההתקפות שלהם גדל, הנתונים מראים שהעיריות מפגרות ואינן מצליחות להתגבר על ההגנה על עצמן. לפי המחקר של Sophos, יש לכך מגוון סיבות.

למשל, עיריות ידועות לשמצה בחוסר כוח אדם, ללא תמורה, ובעלי הכשרה מועטה בכל הנוגע להכנה והפחתה של אבטחת סייבר. כאשר קבוצות תוכנות כופר מחפשות את המטרות שלהן, הן יודעות שהעיריות לא יהיו מוכנות להתמודד עם ההתקפות שלהן, מה שיוביל להצלחה ולמוכרות פוטנציאלית או, אפילו יותר טוב, לתשלום כופר קל. 

דיווחה סופוס שיותר מרבע מארגוני הממשל והממשל המקומי (28%) בסקר שלהם הודו כי ביצעו תשלום של מיליון דולר או יותר בכל הנוגע לכופר, עלייה מסיבית בהשוואה ל-1% שהפכו את כל כך גדול תשלום בנתוני 5. מבין הארגונים שהנתונים שלהם הוצפנו בהתקפה, 2022% קיבלו את המידע שלהם בחזרה, כאשר 99% דיווחו שהם שילמו כופר ו-34% מסתמכים על גיבויים.

ניק טאוסק, ארכיטקט אוטומציה אבטחה מוביל ב-Swimlane, מציין שלמגזר הציבורי המקומי יש מבחינה היסטורית מצב אבטחה גרוע יותר מהממשל הפדרלי או תאגידים גדולים. הוא מוסיף כי למגזר הציבורי יש גם "חוסר תיאבון ארגוני לסבול הפסקה ממושכת עקב שירותים ציבוריים, וחוסר אוטומציה".

יתר על כן, יחד עם מימון הדוק ותוכניות אבטחה מוגבלות ואיוש, "המאפיינים המשותפים הללו קיימים ברוב העיריות בשיעור גדול יותר מהאקוסיסטם הפרטי/פדרלי, ומתחברים כדי להקשות על ההתאוששות והפיתוי לשלם את הכופר כדי לשחזר את הפונקציונליות יותר. מפתה את הקורבנות", ממשיך טאוסק. 

בעוד שקבוצות תוכנות כופר חוגגות את הניצחונות הקלים שלהן, עיריות נאבקות להתאושש. כאשר דאלאס נפגעה ממתקפת תוכנת הכופר שהפילה את המערכות שלה, העיר עדיין ניסתה להתקדם בהיותה מבצעית מלאה אפילו חודש לאחר מכן. החדשות הטובות היחידות הן שהעירייה עבדה עם מומחי אבטחת סייבר כדי לנסות לשפר את עמדת האבטחה שלה ולנקוט בצעדים נוספים לאחר התרחשות המתקפה. אבל ההתקפות האלה משאירות השפעות מתמשכות שיכולות להימשך פרקי זמן ממושכים להתאושש מהן, מה שהופך את העיריות לפגיעות יותר בינתיים.

עתיד בטיחות הסייבר לעיריות

כמו דאלאס, עיריות יצטרכו להתחיל להיות מעורבות באופן פעיל ביישום נהלים ונהלים של אבטחת סייבר, לפי דניאל באזיל, קצין אבטחת מידע ראשי במרכז השירות המשותף של Texas A&M System.

"בהרבה מהערים, למרבה הצער, יש חנות IT של אדם אחד או שניים שמטפלת בכל המחוז או העיר הקטנה", הוא אומר. עם זאת, עשויים להיות משאבים נוספים להקיש. בטקסס, למשל, מציין באזיל שנקבעו נהלים כדי שמחלקת החירום של טקסס תוכל לסייע במצבי חירום. 

"יש לנו צוותי נכסים הניתנים לפריסה ברחבי מדינת טקסס, וצוותי תגובה בעלי עניין מיוחד שיכולים לצאת ולעזור להפעיל את הדברים מחדש", הוא מסביר. "הם כמובן לא הולכים להביא אותך שלם, אבל הם הולכים לעשות את זה כך שאתה יכול לעשות עסקים שוב עבור ארגונים במגזר הציבורי."

למרות שחוסר כוח אדם הוא נושא שצריך לטפל בו, Tausek של Swimlane מאמין שהוספת חברים חדשים לצוותי אבטחת סייבר לא בהכרח תפתור במהירות את הקושי בתגובה להתקפות כופר מתמשכות.

"עצם הוספת אנשים לצוות האבטחה אינה משתלמת, אינה ניתנת להרחבה, קשה בפועל, ואינה מספיקה כדי להגיב בקנה המידה המודרני של האיומים", הוא אומר. "גישה דו-כיוונית של השקעה הן בטכנולוגיית אוטומציה והן באנשי מקצוע מיומנים בתחום אבטחת הסייבר היא הגישה החזקה ביותר לשמירה על תנוחת אבטחה בריאה."

בסופו של דבר, הוא אומר שמניעה, למרות שהיא ברורה, תמיד תהיה המפתח. 

"הדרכה למשתמשי קצה, ניהול פגיעות, ניהול תיקונים, גיבויים קבועים, תרגילי שחזור מאסון והקשחת מערכת/רשת הם עדיין קווי ההגנה הטובים ביותר נגד תוכנות כופר", הוא מציין. על ידי שילוב אלה בתוכנת אוטומציה, זה יפחית טעויות אנוש ויאפשר זמן תגובה מהיר יותר כאשר מתעוררים איומים. 

עיריות יצטרכו לתעדף את תקציבי ההגנה המוגבלים שלהן אסטרטגית, כלומר "ניתוח מעמיק של היכן נמצאים האיומים שלך", על פי Krohn של KnowBe4, כדי שקבוצות אלו יוכלו להפחית את הבעיות הללו בקנה מידה של מה שהכי דחוף וצריך תשומת לב . 

בול זמן:

עוד מ קריאה אפלה