עיריות בארצות הברית, ובעולם, חוות גל חדש של התקפות כופר, כאשר אפילו ערים גדולות כמו דאלאס נופלות לפעילות הכנופיות. בעוד שורת התקפות הסייבר נמשכת, היא מדגישה כיצד מגזר היסטורי לא מוכן נותר זקוק נואשות ליישום הגנות ופתרונות אבטחת סייבר קיימא.
בדוגמה מצוינת למגמה, ב-7 בנובמבר, פרסמה כנופיית תוכנת הכופר Play מידע שלטענתה גנבה ממחוז דאלאס באירוע לכאורה התקפת Ransomware - -, עם איומים לפרסם עוד אם הקבוצה לא תקבל את התשלום הרצוי. באותו יום, המחוז סיפק עדכון אבטחת סייבר, תוך ציון חקירה מתמשכת ושיתוף פעולה עם רשויות אכיפת החוק.
"מחוז דאלאס מודע לגורם לא מורשה שמפרסם נתונים שלטענתם נלקחו מהמערכות שלנו בקשר לתקרית אבטחת הסייבר האחרונה שלנו", לפי העדכון. "אנו נמצאים כעת בתהליך של בדיקה יסודית של הנתונים המדוברים כדי לקבוע את האותנטיות וההשפעה הפוטנציאלית שלהם."
היסטוריה עדכנית של התקפות כופר
לרוע המזל, האירוע לא היה חד פעמי - רחוק מכך. הפרצה הפוטנציאלית מגיעה חודשים ספורים לאחר מכן העיר דאלאס נפגעה במתקפת סייבר אחרת שהשפיעו על שירותים ציבוריים כמו שיחות 311, ספריות, מקלטים לבעלי חיים, מחלקות בטיחות ומערכות תשלום מקוונות. המקרה הזה גם לא היה הפעם הראשונה שהעבריין, קבוצת תוכנת הכופר המלכותית, תקף את העיר.
בדוגמה נוספת למאבק בין קבוצות תוכנות כופר לעיריות, מחוז רוק, וויסק, חווה מתקפת סייבר 29 בספטמבר נגד מחלקת בריאות הציבור שלה, פגיעה במערכות המחשוב שלה. ה כנופיית תוכנות כופר בקובה לקח אחריות על המתקפה ההיא, והודיע שהנתונים הגנובים כוללים מסמכים פיננסיים ומידע מס.
המגמה היא לא רק בעיה אמריקאית: ב-30 באוקטובר, 70 עיריות בגרמניה הושפעו מתקרית כופר לאחר שספק שירות נאלץ להגביל את הגישה כדי למנוע התפשטות של תוכנות זדוניות. ולפני כן, בתי ספר בהונגריה ובסלובקיה היו קורבנות להתקפות של תוכנות כופר של ESXiArgs. גם בית המשפט העליון של פלורידה, המכון הטכנולוגי של ג'ורג'יה ואוניברסיטת רייס נפגעו.
"יש עלייה במתקפות כופר כמעט בכל התעשיות וסוגי הארגונים ב-12 החודשים האחרונים", אומר אריך קרון, תומך למודעות אבטחה ב-KnowBe4, "עם כמויות שוברות שיא של התקפות כופר, השפעה כספית מתוכנות כופר ומגוון של כלים המאפשרים תוכנות כופר וספקי תוכנות כופר (RaaS) בשוק".
הערכה זו מוצגת על ידי הנתונים: על פי מחקר של Sophos על מתקפות כופר, "שיעור התקפות כופר בממשל המדינה והמקומיים עלה מ-58% ל-69% משנה לשנה, בניגוד למגמה הבין-מגזרית העולמית , שנשאר קבוע ב-66% בסקרים שלנו של 2023 ו-2022."
עם זאת, מכיוון שהאיום של התקפות כופר נגד עיריות נותר גבוה, הגנות האבטחה עבור מטרות אלו נותרו מוגבלות.
עיריות מייצרות את הקורבן המושלם
בעוד הטקטיקות והכלים של גורמי האיום מתפתחים והיקף ההתקפות שלהם גדל, הנתונים מראים שהעיריות מפגרות ואינן מצליחות להתגבר על ההגנה על עצמן. לפי המחקר של Sophos, יש לכך מגוון סיבות.
למשל, עיריות ידועות לשמצה בחוסר כוח אדם, ללא תמורה, ובעלי הכשרה מועטה בכל הנוגע להכנה והפחתה של אבטחת סייבר. כאשר קבוצות תוכנות כופר מחפשות את המטרות שלהן, הן יודעות שהעיריות לא יהיו מוכנות להתמודד עם ההתקפות שלהן, מה שיוביל להצלחה ולמוכרות פוטנציאלית או, אפילו יותר טוב, לתשלום כופר קל.
דיווחה סופוס שיותר מרבע מארגוני הממשל והממשל המקומי (28%) בסקר שלהם הודו כי ביצעו תשלום של מיליון דולר או יותר בכל הנוגע לכופר, עלייה מסיבית בהשוואה ל-1% שהפכו את כל כך גדול תשלום בנתוני 5. מבין הארגונים שהנתונים שלהם הוצפנו בהתקפה, 2022% קיבלו את המידע שלהם בחזרה, כאשר 99% דיווחו שהם שילמו כופר ו-34% מסתמכים על גיבויים.
ניק טאוסק, ארכיטקט אוטומציה אבטחה מוביל ב-Swimlane, מציין שלמגזר הציבורי המקומי יש מבחינה היסטורית מצב אבטחה גרוע יותר מהממשל הפדרלי או תאגידים גדולים. הוא מוסיף כי למגזר הציבורי יש גם "חוסר תיאבון ארגוני לסבול הפסקה ממושכת עקב שירותים ציבוריים, וחוסר אוטומציה".
יתר על כן, יחד עם מימון הדוק ותוכניות אבטחה מוגבלות ואיוש, "המאפיינים המשותפים הללו קיימים ברוב העיריות בשיעור גדול יותר מהאקוסיסטם הפרטי/פדרלי, ומתחברים כדי להקשות על ההתאוששות והפיתוי לשלם את הכופר כדי לשחזר את הפונקציונליות יותר. מפתה את הקורבנות", ממשיך טאוסק.
בעוד שקבוצות תוכנות כופר חוגגות את הניצחונות הקלים שלהן, עיריות נאבקות להתאושש. כאשר דאלאס נפגעה ממתקפת תוכנת הכופר שהפילה את המערכות שלה, העיר עדיין ניסתה להתקדם בהיותה מבצעית מלאה אפילו חודש לאחר מכן. החדשות הטובות היחידות הן שהעירייה עבדה עם מומחי אבטחת סייבר כדי לנסות לשפר את עמדת האבטחה שלה ולנקוט בצעדים נוספים לאחר התרחשות המתקפה. אבל ההתקפות האלה משאירות השפעות מתמשכות שיכולות להימשך פרקי זמן ממושכים להתאושש מהן, מה שהופך את העיריות לפגיעות יותר בינתיים.
עתיד בטיחות הסייבר לעיריות
כמו דאלאס, עיריות יצטרכו להתחיל להיות מעורבות באופן פעיל ביישום נהלים ונהלים של אבטחת סייבר, לפי דניאל באזיל, קצין אבטחת מידע ראשי במרכז השירות המשותף של Texas A&M System.
"בהרבה מהערים, למרבה הצער, יש חנות IT של אדם אחד או שניים שמטפלת בכל המחוז או העיר הקטנה", הוא אומר. עם זאת, עשויים להיות משאבים נוספים להקיש. בטקסס, למשל, מציין באזיל שנקבעו נהלים כדי שמחלקת החירום של טקסס תוכל לסייע במצבי חירום.
"יש לנו צוותי נכסים הניתנים לפריסה ברחבי מדינת טקסס, וצוותי תגובה בעלי עניין מיוחד שיכולים לצאת ולעזור להפעיל את הדברים מחדש", הוא מסביר. "הם כמובן לא הולכים להביא אותך שלם, אבל הם הולכים לעשות את זה כך שאתה יכול לעשות עסקים שוב עבור ארגונים במגזר הציבורי."
למרות שחוסר כוח אדם הוא נושא שצריך לטפל בו, Tausek של Swimlane מאמין שהוספת חברים חדשים לצוותי אבטחת סייבר לא בהכרח תפתור במהירות את הקושי בתגובה להתקפות כופר מתמשכות.
"עצם הוספת אנשים לצוות האבטחה אינה משתלמת, אינה ניתנת להרחבה, קשה בפועל, ואינה מספיקה כדי להגיב בקנה המידה המודרני של האיומים", הוא אומר. "גישה דו-כיוונית של השקעה הן בטכנולוגיית אוטומציה והן באנשי מקצוע מיומנים בתחום אבטחת הסייבר היא הגישה החזקה ביותר לשמירה על תנוחת אבטחה בריאה."
בסופו של דבר, הוא אומר שמניעה, למרות שהיא ברורה, תמיד תהיה המפתח.
"הדרכה למשתמשי קצה, ניהול פגיעות, ניהול תיקונים, גיבויים קבועים, תרגילי שחזור מאסון והקשחת מערכת/רשת הם עדיין קווי ההגנה הטובים ביותר נגד תוכנות כופר", הוא מציין. על ידי שילוב אלה בתוכנת אוטומציה, זה יפחית טעויות אנוש ויאפשר זמן תגובה מהיר יותר כאשר מתעוררים איומים.
עיריות יצטרכו לתעדף את תקציבי ההגנה המוגבלים שלהן אסטרטגית, כלומר "ניתוח מעמיק של היכן נמצאים האיומים שלך", על פי Krohn של KnowBe4, כדי שקבוצות אלו יוכלו להפחית את הבעיות הללו בקנה מידה של מה שהכי דחוף וצריך תשומת לב .
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ 1 מיליון
- 12
- 12 חודשים
- 2022
- 2023
- 29
- 30
- 7
- 70
- a
- גישה
- פי
- לרוחב
- באופן פעיל
- פעילויות
- מוסיף
- נוסף
- ממוען
- מוסיף
- הודה
- עו"ד
- מושפע
- לאחר
- שוב
- נגד
- תעשיות
- כביכול
- להתיר
- כמעט
- לאורך
- גם
- תמיד
- כמויות
- an
- אנליזה
- ו
- בעלי חיים
- הודיע
- אחר
- תאבון
- גישה
- ARE
- לְהִתְעוֹרֵר
- AS
- הערכה
- נכס
- לעזור
- At
- לתקוף
- המתקפות
- תשומת לב
- אותנטיות
- אוטומציה
- מודע
- מודעות
- בחזרה
- גיבויים
- קרב
- BE
- התהוות
- היה
- מאחור
- להיות
- מאמין
- הטוב ביותר
- מוטב
- בֵּין
- גָדוֹל
- שניהם
- לקפוץ
- הפרה
- להביא
- תקציבים
- עסקים
- אבל
- by
- שיחות
- הגיע
- CAN
- לחגוג
- מרכז
- רֹאשׁ
- קצין אבטחת מידע ראשי
- ערים
- עִיר
- נתבע
- שיתוף פעולה
- לשלב
- מגיע
- לעומת
- מתפשר
- המחשב
- הקשר
- קבוע
- ממשיך
- להפך
- תאגידים
- עלות תועלת
- מחוז
- בית דין
- כיום
- סייבר
- התקפות רשת
- אבטחת סייבר
- דאלאס
- Daniel
- נתונים
- יְוֹם
- גופי בטחון
- הגנתי
- מַחלָקָה
- מחלקות
- רצוי
- לקבוע
- אחר
- קשה
- קושי
- do
- מסמכים
- עושה
- מטה
- ראוי
- קל
- המערכת האקולוגית
- תופעות
- או
- חירום
- מוצפן
- אַכִיפָה
- להגביר את
- מספיק
- שלם
- שגיאה
- נוסד
- אֲפִילוּ
- להתפתח
- דוגמה
- מנוסה
- התנסות
- מומחים
- מסביר
- מוּרחָב
- פָּנִים
- אי
- נפילה
- רחוק
- פדרלי
- ממשלה פדרלית
- כספי
- ראשון
- firsttime
- פלורידה
- בעד
- טרי
- החל מ-
- לגמרי
- פונקציונלי
- מימון
- עתיד
- כְּנוּפִיָה
- כנופיות
- לקבל
- גלוֹבָּלִי
- ברחבי עולם
- Go
- הולך
- טוב
- קבל
- ממשלה
- יותר
- קְבוּצָה
- קבוצה
- היה
- לטפל
- טיפול
- יש
- he
- בְּרִיאוּת
- בריא
- לעזור
- גָבוֹהַ
- פסים
- הסטורי
- היסטוריה
- מכה
- איך
- אולם
- HTTPS
- בן אנוש
- הונגריה
- if
- פְּגִיעָה
- יישום
- in
- מעמיק
- תקרית
- כלול
- שילוב
- גדל
- עליות
- תעשיות
- מידע
- אבטחת מידע
- למשל
- מכון
- אל תוך
- חקירה
- השקעה
- מעורב
- סוגיה
- בעיות
- IT
- שֶׁלָה
- jpg
- רק
- מפתח
- לדעת
- חוסר
- גָדוֹל
- נמשך
- מאוחר יותר
- חוק
- אכיפת החוק
- עוֹפֶרֶת
- הכי פחות
- יציאה
- ספריות
- כמו
- מוגבל
- קווים
- קְצָת
- מקומי
- ממשלה מקומית
- מגרש
- עשוי
- לתחזק
- לעשות
- עשייה
- תוכנות זדוניות
- ניהול
- שוק
- מסיבי
- אומר
- בינתיים
- להרשם/להתחבר
- יכול
- מִילִיוֹן
- להקל
- הֲקָלָה
- מודרני
- חוֹדֶשׁ
- חודשים
- יותר
- רוב
- עיריות
- בהכרח
- צורך
- צרכי
- חדש
- חדשות
- הערות
- נובמבר
- ברור
- הזדמנות
- התרחשה
- אוקטובר
- of
- קָצִין
- on
- מתמשך
- באינטרנט
- רק
- מבצעי
- or
- ארגון
- אִרְגוּנִי
- ארגונים
- שלנו
- הַחוּצָה
- הפסקת
- נפרע
- צד
- עבר
- תשלום
- תשלום
- מערכות תשלומים
- אֲנָשִׁים
- תקופות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- להחזיק
- פורסם
- פוטנציאל
- תרגול
- פרקטיקות
- הכנה
- להציג
- דחוף
- למנוע
- מניעה
- ראשוני
- קודם
- תיעדוף
- נהלים
- תהליך
- אנשי מקצוע
- תוכניות
- פרופורציה
- אבטחה
- ובלבד
- ספק
- ספקים
- ציבורי
- בריאות הציבור
- ארגוני המגזר הציבורי
- רובע
- שאלה
- מהר
- כופר
- ransomware
- התקפת כופר
- התקפות Ransomware
- מהר
- ציון
- RE
- סיבות
- לאחרונה
- להחלים
- התאוששות
- להפחית
- רגיל
- הסתמכות
- נשאר
- שְׂרִידִים
- דווח
- לפתור
- משאבים
- להגיב
- להגיב
- תגובה
- אחריות
- לשחזר
- לְהַגבִּיל
- ביקורת
- אורז
- לעלות
- מלכותי
- ריצה
- s
- בְּטִיחוּת
- אותו
- אומר
- להרחבה
- סולם
- בתי ספר
- מגזר
- אבטחה
- מודעות ביטחונית
- לחפש
- שבע
- שרות
- ספק שירות
- שירותים
- משותף
- מקלטים
- חנות
- הראה
- הופעות
- בפשטות
- מצבים
- מיומן
- קטן
- So
- תוכנה
- פתרונות
- התפשטות
- איוש
- התחלה
- מדינה
- הברית
- צעדים
- עוד
- גָנוּב
- מבחינה אסטרטגית
- מחרוזת
- החזק ביותר
- מַאֲבָק
- לימוד
- הצלחה
- כזה
- עֶלִיוֹן
- בית המשפט העליון
- סֶקֶר
- מערכת
- מערכות
- טקטיקה
- לקחת
- משימות
- ברז
- מטרות
- מס
- נבחרת
- צוותי
- טכנולוגיה
- טקסס
- מֵאֲשֶׁר
- זֶה
- השמיים
- המדינה
- שֶׁלָהֶם
- עצמם
- שם.
- אלה
- הֵם
- דברים
- זֶה
- בִּיסוֹדִיוּת
- איום
- איומים
- זמן
- ל
- לקח
- כלים
- הדרכה
- מְגַמָה
- לנסות
- מנסה
- סוגים
- לא מורשה
- לצערי
- מאוחד
- ארצות הברית
- אוניברסיטה
- עדכון
- us
- מגוון
- בַּר חַיִים
- קורבנות
- כֶּרֶך
- פגיע
- היה
- לא היה
- גל
- we
- היו
- מה
- מה
- מתי
- אשר
- בזמן
- כל
- של מי
- יצטרך
- ניצחונות
- עם
- נצחנות
- עבד
- גרוע יותר
- אתה
- זפירנט