학교 및 지자체가 랜섬웨어 공격에 종종 표적이되는 이유는 무엇입니까?

읽기 시간 : 3 분

랜섬웨어가 증가하고 있습니다. 애틀랜타와 같은 주요 도시에서 볼티모어 플로리다에서 노스다코타에 이르기까지 작은 마을에 이르기까지 피해자 컴퓨터의 파일을 암호화하여 부당한 지불에 대한 범죄적 요구가 충족될 때까지 파일을 쓸모없게 만드는 멀웨어 공격이 증가하고 있습니다.

랜섬웨어 공격은 지방 정부를 무력화시켜 주민들에게 필수적인 서비스를 박탈했습니다. 세금 징수와 공과금 납부를 방해했습니다. 그들은 심지어 경찰과 소방서가 긴급 상황에 적시에 대응하는 것을 막았습니다. 그리고 그들은 학교 구역을 폐쇄했습니다. 때로는 며칠 동안이었습니다.

학교와 지방 자치 단체는 특히 매력적인 대상임을 입증하고 있습니다. 이상 미국 500개 학교 랜섬웨어 감염 62년에 2019건의 개별 사건이 발생하여 올해 교육을 두 번째로 가장 자주 표적으로 삼는 분야가 되었습니다. 올해 첫 68개월 동안에만 XNUMX건의 랜섬웨어 공격에 직면한 지방 자치 단체만이 학교보다 더 심각한 영향을 받았습니다.

에 따르면 FBI, 이러한 공격은 전반적인 유병률이 증가하지 않았음에도 불구하고 더욱 정교하고 효과적이며 피해자에게 더 많은 비용이 소요됩니다. 업계 전문가 추정 랜섬웨어 220년에 공공 부문에 2019억 XNUMX천만 달러 이상의 비용이 듭니다., 데이터 복구, 하드웨어 교체, 수익 손실 및 추가 비용의 실제 총 비용을 계산하는 것은 매우 어렵습니다.

K-12 학교, 대학, 지방 자치 단체 및 지방 정부 기관이 이 위협으로 인해 큰 타격을 받는 이유는 무엇입니까? 이해 관계자와 공무원은 조직과 그들이 봉사하는 지역 사회를 보호하기 위해 무엇을 할 수 있습니까?

공공 부문 데이터는 매우 높은 가치가 있습니다.

범죄자는 기회주의적입니다. 그들은 가장 큰 수익을 올릴 가능성이 가장 높다고 믿는 조직을 표적으로 삼을 것입니다. 학군이나 지방 정부 모두 예산이 넉넉한 것으로 알려져 있지 않지만, 둘 다 정보의 보물 창고를 보유하고 있습니다. 납세자 기록에서 학생 사회 보장 번호에 이르기까지 공공 부문 데이터는 다크 웹에서 재판매할 수 있는 가장 가치 있는 데이터 중 하나입니다.

시립 및 교육 데이터베이스에는 일반적으로 학생과 시민에 대한 중요한 정보가 너무 많기 때문에 랜섬웨어를 사용하는 범죄자는 두 가지 방법으로 승리할 수 있습니다. 한편으로 피해자는 공개 조사를 받으므로 요구되는 몸값을 지불할 가능성이 더 높을 수 있도록 IT 시스템을 신속하게 다시 가동해야 한다는 압력을 받고 있습니다. 다른 한편, 지불하지 않는 경우(경우에 따라 지불하더라도) 보다 정교한 사이버 범죄자는 공격으로 손상된 기록의 절도 및 재판매로부터 여전히 이익을 얻을 수 있습니다.

지방 정부와 교육 기관은 제한된 기술 예산을 가지고 있습니다.

대비는 랜섬웨어 공격이 피해를 입히지 않도록 하는 열쇠입니다. 이는 물론 정기적으로 데이터를 백업하고 재해 복구 계획을 테스트해야 함을 의미합니다. 그러나 여기에는 소프트웨어 패치가 제공되는 즉시 설치하고 네트워크 및 연결된 끝점에서 악의적인 활동의 징후를 모니터링하는 것도 포함되어야 합니다.

불행히도, 이들은 현금이 부족한 타운 정부와 학군이 종종 부족한 영역입니다. 기술 예산이 부족할 때 공공 부문 조직은 시스템을 보다 탄력적으로 만들기 위해 소프트웨어를 업그레이드하는 데 투자할 자금이 없을 수 있습니다. 소프트웨어 패치를 적시에 적용할 수 있는 직원이 충분하지 않을 수 있습니다. 또한 백업을 격리하거나 컴퓨팅 환경에 중복성을 구축하는 것을 우선시하지 않을 수 있습니다. 

사이버 보안 보험 적용 범위가 더 보편화되었습니다.

점점 더 많은 학군과 지방 자치 단체에서 사이버 보안 보험을 구매함에 따라 더 많은 공공 부문 조직이 보험사로부터 거액의 몸값을 충당할 수 있는 자금을 확보할 수 있게 되었습니다. 범죄자들은 ​​이것을 알고 있으며 지불 능력과 관련하여 가장 좋은 것으로 보이는 부문을 계속 표적으로 삼을 것입니다.

보험사는 보험 계약자가 범죄자에게 비용을 지불하도록 부추김으로써 이러한 악순환에 기여할 수 있습니다. IT 복구, 손상된 시스템 복원 및 중단된 운영 관리와 관련된 비용이 몸값 자체의 비용보다 훨씬 높을 수 있기 때문에 이는 재정적으로 타당한 경우가 많습니다. 그러나 이러한 관행은 범죄자들을 부유하게 만들고 랜섬웨어 산업이 성장하고 번성할 수 있도록 합니다.

위험을 줄이기 위한 현명한 투자

이러한 추세가 조만간 역전될 것이라는 증거는 없습니다. 지방 정부 기관과 교육 기관을 보호해야 하는 IT 리더에게 희소식은 적절한 기술 솔루션에 투자하면 예산 제약에 직면하더라도 피해를 입을 가능성을 크게 줄일 수 있다는 것입니다.

모니터링, 유지 관리 및 관리가 간편한 포괄적인 단일 공급업체 솔루션을 찾아 직원의 작업량을 줄이십시오. 또한 고급 엔드포인트 보호 기능을 통합할 수 있는 플랫폼을 찾습니다. 제로 트러스트 보안 아키텍처, 실행을 허용하기 전에 모든 알려지지 않은 파일을 검사합니다. 그리고 보다 광범위한 지원이 필요할 때마다 팀의 기능을 경제적으로 보완할 수 있는 관리형 탐지 및 대응 서비스 제공업체를 검색하십시오.

Comodo's에 대해 자세히 알아보려면 드래곤 플랫폼, 고급 엔드포인트 보호, 심층 네트워크 보안, 연중무휴 관리되는 탐지 및 대응 기능을 완벽하게 통합하는 업계에서 가장 포괄적인 클라우드 네이티브 프레임워크를 지금 무료 데모 일정을 잡으려면 당사에 문의하십시오.

에 의해

지미 알라 미아

랜섬웨어 공격

랜섬웨어 보호 소프트웨어

관련 자료

웹 사이트 악성 코드 제거

포스트 학교 및 지자체가 랜섬웨어 공격에 종종 표적이되는 이유는 무엇입니까? 첫 번째 등장 코모도 뉴스 및 인터넷 보안 정보.

• 코인스마트. 유럽 ​​최고의 비트코인 ​​및 암호화폐 거래소.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 무료 액세스.
• 크립토호크. 알트코인 레이더. 무료 시험판.
• 출처: https://blog.comodo.com/comodo-news/why-are-schools-and-municipalities-targeted-so-often-in-ransomware-attacks/