ランサムウェアが雪だるま式に発生し、地方自治体は絶え間ない戦いに直面している

米国だけでなく世界中の地方自治体は新たなランサムウェア攻撃の波にさらされており、ダラスのような大都市さえもギャングの活動に陥りつつあります。この一連のサイバー攻撃が続く中、歴史的に準備が整っていなかったセクターが、実行可能なサイバーセキュリティ防御とソリューションの導入を切実に必要としていることが浮き彫りになっています。

この傾向の代表的な例として、7 月 XNUMX 日、Play ランサムウェア ギャングがダラス郡から盗んだと主張する情報を投稿しました。 ransomware攻撃、グループが希望する支払いを得られない場合は、さらに投稿すると脅迫しています。同日、郡はサイバーセキュリティに関する最新情報を提供し、進行中の調査と法執行機関との協力を引用した。

最新情報によると、「ダラス郡は、最近のサイバーセキュリティ事件に関連して、当社のシステムから取得されたと主張するデータを無許可の団体が投稿していることを認識している」とのこと。 「私たちは現在、問題のデータを徹底的に調査して、その信憑性と潜在的な影響を判断しているところです。」

ランサムウェア攻撃の最近の歴史

残念ながら、この事件は一度限りではありませんでした。潜在的な侵害は数か月後に発生します ダラス市が別のサイバー攻撃を受けた 311通報、図書館、動物保護施設、安全部門、オンライン決済システムなどの公共サービスに影響を与えた。実行犯であるロイヤル ランサムウェア グループが同市を攻撃したのは今回が初めてではなかった。 

ランサムウェア グループと地方自治体の間の闘争の別の例では、 ウィスコンシン州ロック郡でサイバー攻撃が発生 29月XNUMX日には公衆衛生局に対して攻撃し、コンピュータシステムを侵害した。の キューバのランサムウェアギャング はその攻撃に対する犯行声明を出し、盗まれたデータには財務書類や税務情報が含まれていたと発表した。 

この傾向は米国だけの問題ではありません: 30 年 70 月 XNUMX 日 ドイツの地方自治体 マルウェアの拡散を防ぐためにサービス プロバイダーがアクセスを制限しなければならなくなった後、ランサムウェア インシデントの影響を受けました。また、その前には、ハンガリーとスロバキアの学校が ESXiArgs ランサムウェアによる攻撃の被害を受けていました。フロリダ州最高裁判所、ジョージア工科大学、ライス大学も被害を受けた。

「過去 12 か月で、ほぼすべての業界および組織タイプでランサムウェア攻撃が増加しています」と KnowBe4 のセキュリティ意識向上推進者であるエリック クロンは述べています。「記録的な量のランサムウェア攻撃、ランサムウェアによる経済的影響、およびさまざまな被害市場にはランサムウェア対応ツールやサービスとしてのランサムウェア (RaaS) プロバイダーが多数存在します。」  

この評価は次のデータによって示されています。ランサムウェア攻撃に関するソフォスの調査によると、「世界的な部門横断的な傾向に反して、州および地方自治体におけるランサムウェア攻撃の割合は前年比 58% から 69% に増加しています」 66 年と 2023 年の調査では 2022% で一定でした。」

しかし、地方自治体に対するランサムウェア攻撃の脅威は依然として高いため、これらの標的に対するセキュリティ保護は依然として限定的です。

自治体は完全な被害者となる

脅威アクターの戦術やツールが進化し、攻撃の量が増加する一方で、自治体が自らの身を守ることに関して後れを取り、その状況にうまく対処できていないことがデータからわかります。ソフォスの調査によると、これにはさまざまな理由が考えられます。

例えば自治体は人手不足で有名ですが、 資金不足の、サイバーセキュリティの準備と緩和に関してほとんど訓練を受けていません。ランサムウェア グループがターゲットを探すとき、地方自治体がその攻撃に対処する準備ができていないことを知っており、それが成功して悪名が高まる可能性があるか、あるいはさらに良いことに身代金の支払いが容易になるかのどちらかになります。 

ソフォスの報告によると その調査では、州および地方自治体の組織の 28 分の 1 以上（5%）が、身代金に関して少なくとも 2022 万ドル以上の支払いを行ったことを認めており、その額が高額だった 99% と比較すると大幅な増加となっています。 34 年のデータでの支払い。攻撃によりデータが暗号化された組織のうち、75% が情報を取り戻し、XNUMX% が身代金を支払ったと報告し、XNUMX% がバックアップに依存していました。

Swimlane の主任セキュリティ自動化アーキテクトである Nick Tausek 氏は、地方公共部門は歴史的に連邦政府や大企業よりもセキュリティ体制が劣っていると指摘しています。同氏は、公共部門にも「公共サービスの長期停止に耐える意欲が組織的に欠如しており、自動化も進んでいない」と付け加えた。

さらに、資金が厳しく、セキュリティ プログラムと人員が限られていることに加えて、「これらの共通点は、民間/連邦のエコシステムよりも大きな割合でほとんどの自治体に存在しており、それらが組み合わさって回復を困難にし、機能をさらに回復するために身代金を支払おうとする誘惑にさらされています」被害者たちを魅了しているのです」とタウセク氏は続ける。 

ランサムウェア グループが楽勝を喜ぶ一方で、地方自治体は反撃に苦戦しています。ダラスがシステムをダウンさせるランサムウェア攻撃に見舞われたとき、 街はまだ進歩しようとしていた 1か月後でも完全に稼働する予定です。唯一の良いニュースは、市がサイバーセキュリティの専門家と協力してセキュリティ体制を強化し、攻撃発生後に追加の措置を講じようとしたことだ。しかし、これらの攻撃は長期にわたる影響を残し、回復までに長期間を要する可能性があり、その間、地方自治体はさらに脆弱になります。

地方自治体のサイバーセーフティの未来

テキサスA&Mシステムのシェアードサービスセンターの最高情報セキュリティ責任者、ダニエル・バシル氏によると、ダラスと同様に、地方自治体もサイバーセキュリティの実践と手順の導入に積極的に関与し始める必要があるという。

「残念なことに、多くの都市では、郡全体または小さな都市全体を担当する 1 人か 2 人の IT ショップが存在します。」と彼は言います。ただし、利用できる追加のリソースがある可能性があります。例えばテキサス州では、テキサス州緊急事態管理局が緊急事態に支援できる手順が確立されているとバジル氏は指摘する。 

「私たちはテキサス州全域に配備可能な資産チームと、出動して物事を再開できるよう支援する特別利益対応チームを擁しています」と彼は説明します。 「彼らは明らかにあなたに完全な利益をもたらしてくれるわけではありませんが、あなたが公共部門の組織のために再びビジネスを行えるようにしてくれるでしょう。」

人員不足は対処すべき問題ですが、Swimlane の Tausek 氏は、サイバーセキュリティ チームに新しいメンバーを追加しても、絶え間ないランサムウェア攻撃への対応の難しさを必ずしもすぐに解決できるわけではないと考えています。

「単にセキュリティ チームに人を追加するだけでは費用対効果が低く、拡張性がなく、実際には困難であり、現代の規模の脅威に対応するには十分ではありません」と彼は言います。 「自動化テクノロジーと熟練したサイバーセキュリティ専門家の両方に投資するという 2 つの側面からのアプローチが、健全なセキュリティ体制を維持するための最も強力なアプローチです。」

結局のところ、予防が常に重要であることは明白であると彼は言います。 

「エンドユーザートレーニング, 脆弱性管理, パッチ管理、定期的なバックアップ、災害復旧訓練、システム/ネットワークの強化は依然としてランサムウェアに対する最良の防御線です」と彼は指摘します。これらを自動化ソフトウェアに組み込むことで、人為的エラーが削減され、脅威が発生した場合の対応時間が短縮されます。 

KnowBe4のクローン氏によれば、地方自治体は限られた防衛予算を戦略的に優先順位を付ける必要がある。これは、これらの団体が最も緊急で注意が必要な規模でこれらの問題を軽減できるように、「脅威がどこにあるのかを徹底的に分析する」ことを意味するという。 。 

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle