Lesetid: 3 minutter
Ransomware øker. Fra større byer som Atlanta og Baltimore til småbyer overalt fra Florida til Nord-Dakota, ser vi et økende antall skadelige angrep som fungerer ved å kryptere filer på ofrenes datamaskiner, noe som gjør dem ubrukelige inntil kriminelle krav om utpressede betalinger blir oppfylt.
Ransomware-angrep har lammet lokale myndigheter, og fratatt innbyggerne viktige tjenester. De har hindret skatteinnkreving og betaling av regninger. De har til og med hindret politi og brannvesen i å svare på kritiske kriser i tide. Og de har lagt ned skolekretsene, noen ganger i flere dager.
Skoler og kommuner viser seg spesielt attraktive mål. Mer enn 500 amerikanske skoler ble smittet med løsepenger i 62 individuelle hendelser i 2019, noe som gjør utdanning til den nest mest målrettede sektoren i år. Bare lokale kommuner, som konfronterte 68 ransomware-angrep bare i årets ni første måneder, ble hardere rammet enn skolene.
Ifølge FBIblir disse angrepene mer sofistikerte og effektive - og dyrere for ofrene - selv om deres samlede prevalens ikke har økt. Bransjeeksperter estimerer løsepenger koster offentlig sektor over 220 millioner dollar i 2019, men det er ekstremt utfordrende å beregne de sanne totale kostnadene for datagjenoppretting, erstatning av maskinvare, tapte inntekter og ekstrautgifter.
Hvorfor blir K-12 skoler, høyskoler, universiteter, kommuner og lokale etater rammet så hardt av denne trusselen? Hva kan interessenter og tjenestemenn gjøre for å beskytte organisasjonene og samfunnene de tjener?
Offentlige data er av ekstremt høy verdi
Kriminelle er opportunistiske. De vil målrette organisasjonene de mener er mest sannsynlig å gi størst tilbakebetaling. Verken skolekretser eller lokale myndigheter er kjent for å ha sjenerøse budsjetter, men begge har sanne skatter av informasjon. Fra skattebetalers poster til studentnummer, er offentlig informasjon blant de mest verdifulle for videresalg på Dark Web.
Fordi kommunale og pedagogiske databaser vanligvis inneholder så mye viktig informasjon om studenter og borgere, har kriminelle som bruker løsepenger to måter å vinne på. På den ene siden blir ofrene deres utsatt for offentlig granskning og er dermed under press for å få IT-systemer i gang raskt igjen, slik at de kan være mer sannsynlig å betale løsepenger som kreves. På den annen side, hvis de ikke betaler opp - og i noen tilfeller, selv om de gjør det - kan mer sofistikerte nettkriminelle fremdeles tjene på tyveri og videresalg av poster som er kompromittert i angrepet.
Lokale myndigheter og utdanningsinstitusjoner har begrensede teknologibudsjetter
Beredskap er nøkkelen til å forhindre at ransomware-angrep skader. Dette betyr selvfølgelig å sikkerhetskopiere data og teste planer for katastrofegjenoppretting. Men det bør også omfatte installering av programvareoppdateringer så snart de blir tilgjengelige, og overvåking av nettverk og tilkoblede sluttpunkter for tegn på ondsinnet aktivitet.
Dessverre er dette områder der kontantstrammede bystyrer og skoledistrikter ofte mangler. Når teknologibudsjettene strekkes tynt, kan det hende at offentlige organisasjoner ikke har midler til å investere i oppgradering av programvare for å gjøre systemene mer motstandsdyktige. Det er ikke sikkert at de har nok ansatte tilgjengelig for å bruke programvareoppdateringer i tide. Og de prioriterer kanskje ikke å isolere sikkerhetskopier eller bygge redundans i databehandlingsmiljøene sine.
Cybersikkerhetsforsikring er nå mer utbredt
Etter hvert som stadig flere skoledistrikter og kommuner kjøper cybersikkerhetsforsikring, blir flere offentlige organisasjoner i stand til å skaffe midler fra forsikringsselskapene sine til å dekke store løsepenger. Kriminelle vet dette, og vil fortsette å målrette mot de sektorene som ser ut til å være de beste spillene når det gjelder betalingsevnen.
Forsikringsselskaper kan bidra til denne onde syklusen ved å oppmuntre forsikringstakere til å betale kriminelle. Dette gir ofte økonomisk mening, siden kostnadene knyttet til IT-gjenoppretting, gjenoppretting av skadede systemer og administrering av forstyrrede operasjoner kan være mye høyere enn kostnaden for løsepenger. Men praksisen beriker kriminelle, og gjør det mulig for ransomware-industrien å vokse og blomstre.
Gjør kloke investeringer for å redusere risikoen
Det er ingen bevis for at denne trenden vil snu seg når som helst snart. Den gode nyheten for IT-ledere som har til oppgave å beskytte lokale myndigheter og utdanningsinstitusjoner er at investering i riktige teknologiløsninger kan redusere sannsynligheten for å bli utsatt for dramatisk, selv når du står overfor budsjettbegrensninger.
Se etter omfattende enkeltleverandørløsninger som er enkle å overvåke, vedlikeholde og administrere for å redusere de ansattes arbeidsmengde. Søk også plattformer som kan integrere avansert sluttpunktsbeskyttelse i Null tillit sikkerhetsarkitekturer, screening av alle ukjente filer før de lar dem kjøre. Og søk etter leverandører med administrerte gjenkjennings- og responstjenester som rimelig kan supplere teamets evner når du trenger mer omfattende støtte.
For å lære mer om Comodos Drageplattform, bransjens mest omfattende cloud-native rammeverk, som sømløst integrerer avansert sluttpunktsbeskyttelse, grundig nettverkssikkerhet og 24 × 7 administrerte gjenkjennings- og responsfunksjoner, kontakt oss for å planlegge en gratis demonstrasjon i dag.
av,
Jimmy Alamia
Programvare for beskyttelse mot ransomware
Relaterte ressurser
Fjerning av skadelig programvare på nettstedet
Innlegget Hvorfor er skoler og kommuner rettet så ofte mot Ransomware-angrep? dukket først på Comodo News og Internet Security Information.
- "
- 2019
- 7
- a
- evne
- Om oss
- aktivitet
- Ytterligere
- administrere
- avansert
- Alle
- tillate
- blant
- Påfør
- assosiert
- tilgjengelig
- sikkerhetskopier
- bli
- bli
- før du
- være
- BEST
- Biggest
- Bill
- Blokker
- budsjett
- Bygning
- beregning
- evner
- saker
- utfordrende
- Byer
- samling
- Communities
- omfattende
- datamaskiner
- databehandling
- tilkoblet
- kontakt
- fortsette
- medvirkende
- Kostnader
- dekke
- Criminal
- kriminelle
- kritisk
- nettkriminelle
- Cybersecurity
- Dakota
- mørk
- mørk Web
- dato
- databaser
- krav
- Gjenkjenning
- katastrofe
- Vise
- ned
- dramatisk
- Kunnskap
- pedagogisk
- ansatte
- muliggjør
- oppmuntrende
- Endpoint
- spesielt
- avgjørende
- viktige tjenester
- anslag
- utgifter
- eksperter
- omfattende
- Face
- Mote
- finansiell
- Brann
- Først
- florida
- blomstre
- Rammeverk
- Gratis
- fra
- finansiering
- midler
- god
- Regjeringen
- regjeringer
- Grow
- maskinvare
- å ha
- Høy
- høyere
- hold
- HTTPS
- inkludere
- økt
- økende
- individuelt
- industri
- informasjon
- institusjoner
- forsikring
- integrere
- Internet
- Internet Security
- investere
- Investeringer
- IT
- selv
- nøkkel
- Vet
- kjent
- stor
- ledere
- LÆRE
- Sannsynlig
- Begrenset
- lokal
- Lokal regjering
- vedlikeholde
- større
- gjøre
- GJØR AT
- Making
- malware
- fikk til
- administrerende
- midler
- millioner
- Overvåke
- overvåking
- måneder
- mer
- mest
- kommunale
- kommuner
- Ingen
- nettverk
- Nettverkssikkerhet
- nettverk
- nyheter
- nord
- North Dakota
- tall
- tilbud
- Drift
- organisasjoner
- Annen
- samlet
- Patches
- Betale
- betaling
- betalinger
- planer
- Plattformer
- Politiet
- praksis
- press
- hindre
- produsere
- Profit
- beskytte
- beskyttelse
- offentlig
- offentlige organisasjoner
- Kjøp
- raskt
- Ransom
- ransomware
- Ransomware-angrep
- RE
- poster
- utvinning
- redusere
- spenstig
- svar
- inntekter
- reversere
- rennende
- Skole
- Skoler
- sømløst
- Søk
- sektor
- sektorer
- sikkerhet
- forstand
- tjeneste
- Tjenester
- Kort
- Skilt
- Enkelt
- siden
- liten
- So
- selskap
- Software
- Solutions
- noen
- sofistikert
- Still
- Student
- støtte
- Systemer
- Target
- målrettet
- skatt
- lag
- Teknologi
- Testing
- De
- tyveri
- tid
- i dag
- byene
- typisk
- oss
- etter
- universiteter
- us
- leverandører
- ofre
- vital
- måter
- web
- Hva
- vinne
- Arbeid
- år
- Din
