Władze miejskie stoją w obliczu ciągłej bitwy pod wpływem oprogramowania ransomware

Władze lokalne w Stanach Zjednoczonych i na całym świecie doświadczają nowej fali ataków oprogramowania ransomware, a działalność gangów pada ofiarą nawet dużych miast, takich jak Dallas. Kontynuacja tej serii cyberataków uwypukla, że ​​historycznie nieprzygotowany sektor w dalszym ciągu desperacko potrzebuje wdrożenia skutecznych zabezpieczeń i rozwiązań w zakresie cyberbezpieczeństwa.

Najlepszym przykładem tej tendencji jest 7 listopada gang zajmujący się oprogramowaniem ransomware Play opublikował informacje, które, jak twierdził, ukradł z hrabstwa Dallas w ramach rzekomego atak ransomware, z groźbą opublikowania większej liczby osób, jeśli grupa nie otrzyma żądanej płatności. Tego samego dnia hrabstwo przedstawiło aktualizację cyberbezpieczeństwa, powołując się na toczące się dochodzenie i współpracę z organami ścigania.

„Hrabstwo Dallas wie, że nieupoważniona osoba opublikowała dane, które rzekomo zostały pobrane z naszych systemów w związku z naszym niedawnym incydentem dotyczącym bezpieczeństwa cybernetycznego” – czytamy w aktualizacji. „Obecnie dokładnie sprawdzamy przedmiotowe dane, aby określić ich autentyczność i potencjalny wpływ”.

Najnowsza historia ataków ransomware

Niestety, ten incydent nie był jednorazowy – wręcz przeciwnie. Potencjalne naruszenie następuje zaledwie kilka miesięcy później miasto Dallas zostało dotknięte innym cyberatakiem miało to wpływ na usługi publiczne, takie jak połączenia pod numer 311, biblioteki, schroniska dla zwierząt, wydziały bezpieczeństwa i systemy płatności online. Również ten przypadek nie był pierwszym atakiem sprawcy, grupy Royal ransomware, na miasto. 

Innym przykładem walki pomiędzy grupami zajmującymi się oprogramowaniem ransomware a gminami jest: W hrabstwie Rock w stanie Wisconsin doszło do cyberataku 29 września przeciwko Departamentowi Zdrowia Publicznego, naruszając jego systemy komputerowe. The Kubański gang zajmujący się oprogramowaniem ransomware przyznała się do tego ataku i ogłosiła, że ​​skradzione dane obejmowały dokumenty finansowe i informacje podatkowe. 

Ten trend nie dotyczy wyłącznie Stanów Zjednoczonych: 30 października 70 r gminy w Niemczech zostały dotknięte incydentem związanym z oprogramowaniem ransomware po tym, jak usługodawca musiał ograniczyć dostęp, aby zapobiec rozprzestrzenianiu się złośliwego oprogramowania. Wcześniej szkoły na Węgrzech i Słowacji były ofiarami ataków oprogramowania ransomware ESXiArgs. Uderzono także w Sąd Najwyższy Florydy, Georgia Institute of Technology i Rice University.

„W ciągu ostatnich 12 miesięcy nastąpił wzrost liczby ataków ransomware w prawie wszystkich branżach i typach organizacji” – mówi Erich Kron, rzecznik świadomości bezpieczeństwa w KnowBe4, „przy rekordowej liczbie ataków ransomware, wpływach finansowych oprogramowania ransomware i różnorodnych narzędzi umożliwiających oprogramowanie ransomware i dostawców oprogramowania ransomware jako usługi (RaaS) na rynku.”  

Ocenę tę pokazują dane: Według badania Sophos dotyczącego ataków ransomware „wskaźnik ataków ransomware w władzach stanowych i lokalnych wzrósł z 58% do 69% rok do roku, wbrew światowemu trendowi międzysektorowemu , który w naszych badaniach z lat 66 i 2023 utrzymywał się na stałym poziomie 2022%.

Ponieważ jednak zagrożenie atakami oprogramowania ransomware na gminy pozostaje wysokie, zabezpieczenia tych celów pozostają ograniczone.

Władze miejskie są idealną ofiarą

Choć taktyki i narzędzia ugrupowań zagrażających ewoluują, a liczba ich ataków wzrasta, dane pokazują, że gminy pozostają w tyle i nie potrafią sprostać wyzwaniom, jeśli chodzi o ochronę siebie. Według badania Sophos powodów takiego stanu rzeczy jest wiele.

Na przykład w gminach notorycznie brakuje personelu, niedofinansowanyi posiadają niewielkie przeszkolenie w zakresie przygotowania i łagodzenia cyberbezpieczeństwa. Kiedy grupy oprogramowania ransomware szukają swoich celów, wiedzą, że gminy będą nieprzygotowane na radzenie sobie z ich atakami, co albo zakończy się sukcesem i potencjalną sławą, albo, co jeszcze lepsze, łatwą zapłatą okupu. 

– poinformował Sophos że ponad jedna czwarta organizacji władz stanowych i lokalnych (28%) w swoim badaniu przyznała się do zapłacenia okupu w wysokości co najmniej 1 miliona dolarów, co stanowi ogromny wzrost w porównaniu z 5%, które oznaczało tak dużą kwotę płatność w danych za 2022 rok. Spośród organizacji, których dane zostały zaszyfrowane w wyniku ataku, 99% odzyskało swoje informacje, przy czym 34% zgłosiło, że zapłaciło okup, a 75% polegało na kopiach zapasowych.

Nick Tausek, główny architekt automatyzacji bezpieczeństwa w Swimlane, zauważa, że ​​lokalny sektor publiczny historycznie miał gorszą sytuację w zakresie bezpieczeństwa niż rząd federalny czy duże korporacje. Dodaje, że sektor publiczny również charakteryzuje się „organizacyjnym brakiem apetytu na długotrwałe przestoje spowodowane usługami publicznymi oraz brakiem automatyzacji”.

Co więcej, wraz z ograniczonym finansowaniem oraz ograniczonymi programami bezpieczeństwa i personelem, „te cechy wspólne występują w większości gmin w większym odsetku niż w ekosystemie prywatnym/federalnym i łącznie utrudniają odbudowę, a pokusę zapłacenia okupu za przywrócenie funkcjonalności pociągający dla ofiar” – kontynuuje Tausek. 

Podczas gdy grupy zajmujące się oprogramowaniem ransomware świętują swoje łatwe zwycięstwa, gminy mają trudności z odbiciem się. Kiedy Dallas zostało dotknięte atakiem ransomware, który zniszczył jego systemy, miasto wciąż próbowało poczynić postępy aby uzyskać pełną funkcjonalność nawet miesiąc później. Jedyną dobrą wiadomością jest to, że miasto współpracowało z ekspertami ds. cyberbezpieczeństwa, aby poprawić swój poziom bezpieczeństwa i podjąć dodatkowe kroki po wystąpieniu ataku. Ataki te jednak pozostawiają trwałe skutki, po których usuwanie może zająć dłuższy czas, przez co w międzyczasie gminy stają się jeszcze bardziej bezbronne.

Przyszłość cyberbezpieczeństwa dla gmin

Według Daniela Basile, dyrektora ds. bezpieczeństwa informacji w Centrum usług wspólnych firmy Texas A&M System, podobnie jak w Dallas, gminy będą musiały zacząć aktywnie angażować się we wdrażanie praktyk i procedur w zakresie cyberbezpieczeństwa.

„Niestety, w wielu miastach istnieje jedno- lub dwuosobowy sklep IT, który obsługuje całe hrabstwo lub małe miasto” – mówi. Mogą jednak istnieć dodatkowe zasoby, z których można skorzystać. Na przykład w Teksasie Basile zauważa, że ​​ustanowiono procedury, dzięki którym Departament Zarządzania Kryzysowego Teksasu może pomóc w sytuacjach awaryjnych. 

„Mamy zespoły ds. zasobów, które można rozmieścić w całym stanie Teksas, oraz zespoły reagowania o specjalnych zainteresowaniach, które mogą pomóc w przywróceniu działania” – wyjaśnia. „Oczywiście nie zapewnią ci całości, ale sprawią, że będziesz mógł ponownie prowadzić interesy dla organizacji sektora publicznego”.

Chociaż brak personelu jest problemem, który należy rozwiązać, Tausek ze Swimlane uważa, że ​​dodanie nowych członków do zespołów ds. cyberbezpieczeństwa niekoniecznie szybko rozwiąże trudności w reagowaniu na ciągłe ataki oprogramowania ransomware.

„Samo dodanie osób do zespołu ds. bezpieczeństwa nie jest opłacalne, nie jest skalowalne, jest trudne w praktyce i nie wystarcza, aby reagować przy współczesnej skali zagrożeń” – mówi. „Dwutorowe podejście polegające na inwestowaniu zarówno w technologię automatyzacji, jak i w wykwalifikowanych specjalistów ds. cyberbezpieczeństwa to najskuteczniejsze podejście do utrzymania zdrowego poziomu bezpieczeństwa”.

Ostatecznie twierdzi, że zapobieganie, choć oczywiste, zawsze będzie kluczowe. 

"Szkolenie użytkowników końcowych, zarządzanie podatnością na zagrożenia, Zarządzanie poprawkami, regularne kopie zapasowe, ćwiczenia w zakresie odzyskiwania po awarii oraz wzmacnianie systemu/sieci to nadal najlepsze linie obrony przed oprogramowaniem ransomware” – zauważa. Włączenie ich do oprogramowania do automatyzacji zmniejszy liczbę błędów ludzkich i umożliwi szybszy czas reakcji w przypadku pojawienia się zagrożeń. 

Według Krohna z KnowBe4 gminy będą musiały strategicznie ustalić priorytety swoich ograniczonych budżetów obronnych, co oznacza „dogłębną analizę tego, gdzie znajdują się zagrożenia”, aby te grupy mogły złagodzić te problemy w skali od tego, co jest najpilniejsze i wymaga uwagi . 

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle