지방자치단체는 랜섬웨어 눈덩이로 인해 끊임없는 전투에 직면해 있습니다.

플라톤에 의해 재발행

팔로워 : 0

지방자치단체는 랜섬웨어가 PlatoBlockchain 데이터 인텔리전스를 눈덩이처럼 불어넣으면서 끊임없는 전투에 직면해 있습니다. 수직 검색. 일체 포함.

미국과 전 세계의 지방 자치 단체는 랜섬웨어 공격의 새로운 물결을 경험하고 있으며 심지어 댈러스와 같은 대도시도 갱단의 활동에 빠지고 있습니다. 이러한 일련의 사이버 공격이 계속됨에 따라 역사적으로 준비되지 않은 부문이 실행 가능한 사이버 보안 방어 및 솔루션 구현이 절실히 필요한 상황에 처해 있음을 강조합니다.

이러한 추세의 대표적인 예는 7월 XNUMX일 Play 랜섬웨어 갱단이 댈러스 카운티에서 훔쳤다고 주장하는 정보를 게시한 것입니다. 중매 공격, 그룹이 원하는 대가를 받지 못하면 더 많은 게시물을 게시하겠다고 위협합니다. 같은 날 카운티에서는 진행 중인 조사와 법 집행 기관과의 협력을 언급하면서 사이버 보안 업데이트를 제공했습니다.

업데이트에 따르면 “댈러스 카운티는 최근 사이버 보안 사고와 관련하여 우리 시스템에서 가져온 것으로 주장되는 데이터를 게시한 승인되지 않은 당사자를 알고 있습니다.”라고 밝혔습니다. “우리는 현재 문제의 데이터를 철저히 검토하여 그 신뢰성과 잠재적 영향을 판단하는 과정에 있습니다.”

랜섬웨어 공격의 최근 역사

불행하게도 이 사건은 일회성이 아니었습니다. 잠재적인 침해는 불과 몇 달 후에 발생합니다. 달라스시는 또 다른 사이버 공격을 받았습니다. 이는 311 전화, 도서관, 동물 보호소, 안전 부서 및 온라인 결제 시스템과 같은 공공 서비스에 영향을 미쳤습니다. 가해자인 로열(Royal) 랜섬웨어 그룹이 이 도시를 공격한 것은 이번이 처음이 아니다.

랜섬웨어 그룹과 지방자치단체 간의 투쟁의 또 다른 예는 다음과 같습니다. 위스콘신주 록 카운티에서 사이버 공격을 경험했습니다. 29월 XNUMX일 공중 보건국을 상대로 컴퓨터 시스템을 손상시켰습니다. 그만큼 쿠바 랜섬웨어 갱단 해당 공격에 대한 책임을 주장하고 도난당한 데이터에는 금융 문서와 세금 정보가 포함되어 있다고 발표했습니다.

이러한 추세는 미국만의 문제가 아닙니다. 30년 70월 XNUMX일 독일의 자치단체 서비스 제공업체가 맬웨어 확산을 방지하기 위해 액세스를 제한한 후 랜섬웨어 사고의 영향을 받았습니다. 그 전에는 헝가리와 슬로바키아의 학교가 ESXiArgs 랜섬웨어 공격의 피해자였습니다. 플로리다 대법원, 조지아 공과대학, 라이스 대학교도 피해를 입었습니다.

KnowBe12의 보안 인식 옹호자인 Erich Kron은 "지난 4개월 동안 거의 모든 산업과 조직 유형에서 랜섬웨어 공격이 증가했습니다"라고 말합니다. "기록적인 규모의 랜섬웨어 공격, 랜섬웨어로 인한 재정적 영향 및 다양한 피해로 인해 시장에 나와 있는 랜섬웨어 지원 도구와 서비스형 랜섬웨어(RaaS) 제공업체의 수입니다.”

이러한 평가는 데이터로 보여집니다. 랜섬웨어 공격에 대한 Sophos의 연구에 따르면, “주 및 지방 정부의 랜섬웨어 공격 비율은 전 세계 부문별 추세와는 반대로 전년 대비 58%에서 69%로 증가했습니다. 이는 66년과 2023년 설문조사에서 2022%로 일정하게 유지되었습니다.”

그러나 지방자치단체에 대한 랜섬웨어 공격 위협이 여전히 높기 때문에 이러한 대상에 대한 보안 보호는 여전히 제한적입니다.

지방자치단체는 완벽한 피해자를 만든다

위협 행위자의 전술과 도구가 발전하고 공격 규모가 증가하는 반면, 데이터에 따르면 지방 자치 단체는 뒤처지고 스스로를 보호하는 데 실패하고 있는 것으로 나타났습니다. 소포스(Sophos) 연구에 따르면, 그 이유는 다양합니다.

예를 들어, 지방자치단체는 인력이 부족하기로 악명 높습니다. 충분한 자금, 사이버 보안 준비 및 완화에 관한 교육이 거의 없습니다. 랜섬웨어 그룹이 목표물을 찾을 때 지방 자치 단체가 공격을 처리할 준비가 되어 있지 않을 것이라는 점을 알고 있으며, 이로 인해 성공과 잠재적인 악명이 높아지거나 더 나아가 쉽게 몸값을 지불하게 될 수도 있습니다.

소포스가 보고했다 조사에 따르면 주 및 지방 정부 기관 중 28분의 1 이상(5%)이 몸값으로 최소 2022만 달러 이상을 지불했다고 인정했습니다. 이는 몸값을 지불한 99%에 비해 엄청나게 증가한 수치입니다. 34년 데이터로 결제하세요. 공격으로 인해 데이터가 암호화된 조직 중 75%가 정보를 되찾았으며 XNUMX%는 몸값을 지불했다고 보고했고 XNUMX%는 백업에 의존했습니다.

Swimlane의 수석 보안 자동화 설계자인 Nick Tausek은 지역 공공 부문이 역사적으로 연방 정부나 대기업보다 보안 상태가 더 열악하다고 지적합니다. 그는 공공 부문에도 "공공 서비스로 인한 장기간의 중단을 견딜 수 있는 조직적 의지가 부족하고 자동화가 부족하다"고 덧붙였습니다.

더욱이, 자금 부족, 제한된 보안 프로그램 및 인력과 함께 “이러한 공통점은 민간/연방 생태계보다 더 큰 비율로 대부분의 지방자치단체에 존재하며 결합되어 복구를 어렵게 만들고 더 많은 기능을 복원하기 위해 몸값을 지불하려는 유혹을 불러일으킵니다. 피해자들을 유혹하고 있습니다.”라고 Tausek은 계속합니다.

랜섬웨어 그룹이 손쉬운 승리를 자축하는 동안 지방 자치 단체는 회복하기 위해 고군분투하고 있습니다. 댈러스가 시스템을 다운시키는 랜섬웨어 공격을 받았을 때, 도시는 여전히 발전을 시도하고 있었습니다 한 달이 지나도 완전히 작동하게 됩니다. 유일한 좋은 소식은 시가 사이버 보안 전문가와 협력하여 보안 태세를 강화하고 공격이 발생한 후 추가 조치를 취했다는 것입니다. 그러나 이러한 공격은 복구하는 데 오랜 시간이 걸릴 수 있는 지속적인 영향을 미치며 그 동안 지방 자치 단체를 더욱 취약하게 만듭니다.

지방자치단체를 위한 사이버 안전의 미래

Texas A&M System 공유 서비스 센터의 최고 정보 보안 책임자인 Daniel Basile에 따르면 댈러스와 마찬가지로 지방자치단체도 사이버 보안 관행 및 절차 구현에 적극적으로 참여해야 합니다.

“불행히도 많은 도시에는 전체 카운티나 소도시를 담당하는 XNUMX인 또는 XNUMX인 IT 매장이 있습니다.”라고 그는 말합니다. 그러나 활용해야 할 추가 리소스가 있을 수 있습니다. 예를 들어, 텍사스에서는 텍사스 비상 관리부가 비상 상황에서 지원할 수 있도록 절차가 확립되어 있다고 Basile은 지적합니다.

“우리는 텍사스 주 전역에 배치 가능한 자산 팀과 현장에 나가서 업무를 재개하는 데 도움을 줄 수 있는 특별 관심 대응 팀을 보유하고 있습니다.”라고 그는 설명합니다. "그들은 분명히 당신을 온전하게 해줄 수는 없지만 공공 부문 조직을 위해 다시 사업을 할 수 있도록 해 줄 것입니다."

인력 부족은 해결해야 할 문제이지만 Swimlane의 Tausek은 사이버 보안 팀에 새로운 구성원을 추가한다고 해서 지속적인 랜섬웨어 공격에 대응하는 어려움이 반드시 신속하게 해결되는 것은 아니라고 믿습니다.

“단순히 보안팀에 인력을 추가하는 것은 비용 효율적이지 않고, 확장성도 없고, 실제로도 어렵고, 현대적인 규모의 위협에 대응하기에는 충분하지 않습니다.”라고 그는 말합니다. “자동화 기술과 숙련된 사이버 보안 전문가 모두에 투자하는 두 가지 접근 방식은 건전한 보안 태세를 유지하는 가장 강력한 접근 방식입니다.”

궁극적으로 그는 예방이 당연하지만 항상 핵심이 될 것이라고 말합니다.

"최종 사용자 교육, 취약점 관리, 패치 관리, 정기적인 백업, 재해 복구 훈련, 시스템/네트워크 강화는 여전히 랜섬웨어에 대한 최선의 방어선입니다.”라고 그는 말합니다. 이를 자동화 소프트웨어에 통합하면 인적 오류가 줄어들고 위협이 발생할 때 대응 시간이 더 빨라집니다.

KnowBe4의 Krohn에 따르면 지방 자치단체는 제한된 방어 예산을 전략적으로 우선순위를 정해야 합니다. 이는 "위협이 어디에 있는지에 대한 심층 분석"을 의미합니다. 그러면 이러한 그룹은 가장 시급하고 주의가 필요한 규모로 이러한 문제를 완화할 수 있습니다. .