Dlaczego szkoły i gminy są tak często celem ataków ransomware?

Czas czytania: 3 minuty

Ransomware rośnie. Z dużych miast, takich jak Atlanta i Baltimore do małych miasteczek na całym świecie, od Florydy po Dakotę Północną, obserwujemy rosnącą liczbę ataków złośliwego oprogramowania, które polegają na szyfrowaniu plików na komputerach ofiar, czyniąc je bezużytecznymi, dopóki nie zostaną spełnione żądania wymuszonych płatności.

Ataki ransomware sparaliżowały samorządy, pozbawiając mieszkańców podstawowych usług. Zablokowali ściąganie podatków i płacenie rachunków. Uniemożliwili nawet policji i straży pożarnej reagowanie na krytyczne sytuacje awaryjne w odpowiednim czasie. I zamykali okręgi szkolne, czasami na kilka dni.

Szkoły i gminy stanowią szczególnie atrakcyjne cele. Więcej niż 500 amerykańskich szkół zostało zainfekowanych oprogramowaniem ransomware w 62 indywidualnych incydentach w 2019 r., co sprawia, że ​​edukacja jest w tym roku drugim najczęściej atakowanym sektorem. Tylko lokalne gminy, które miały do ​​czynienia z 68 atakami ransomware tylko w pierwszych dziewięciu miesiącach roku, były bardziej dotknięte niż szkoły.

Zgodnie z FBI, ataki te stają się coraz bardziej wyrafinowane i skuteczne - i droższe dla ofiar - mimo że ich ogólna częstość nie wzrosła. Eksperci branżowi oceniają oprogramowanie ransomware kosztuje sektor publiczny ponad 220 milionów dolarów w 2019 roku, chociaż obliczenie rzeczywistych całkowitych kosztów odzyskiwania danych, wymiany sprzętu, utraconych przychodów i dodatkowych wydatków jest niezwykle trudne.

Dlaczego szkoły podstawowe, uczelnie wyższe, uniwersytety, gminy i jednostki samorządu terytorialnego są tak mocno dotknięte tym zagrożeniem? Co mogą zrobić interesariusze i urzędnicy, aby chronić swoje organizacje i społeczności, którym służą?

Dane sektora publicznego mają niezwykle wysoką wartość

Przestępcy są oportunistami. Będą kierować reklamy do organizacji, które ich zdaniem najprawdopodobniej przyniosą największy zwrot. Ani okręgi szkolne, ani samorządy nie są znane z hojnych budżetów, ale oba posiadają prawdziwe skarby informacji. Od rejestrów podatników po numery ubezpieczenia społecznego studentów, dane sektora publicznego są jednymi z najbardziej wartościowych do odsprzedaży w Dark Web.

Ponieważ miejskie i edukacyjne bazy danych zazwyczaj zawierają tak wiele ważnych informacji o studentach i obywatelach, przestępcy wykorzystujący oprogramowanie ransomware mają dwa sposoby na wygraną. Z jednej strony ich ofiary są poddawane kontroli publicznej i dlatego są pod presją szybkiego ponownego uruchomienia i ponownego uruchomienia systemów informatycznych, aby zwiększyć prawdopodobieństwo, że zapłacą żądany okup. Z drugiej strony, jeśli nie zapłacą - aw niektórych przypadkach nawet jeśli to zrobią - bardziej wyrafinowani cyberprzestępcy mogą nadal czerpać zyski z kradzieży i odsprzedaży danych, które zostały naruszone podczas ataku.

Samorządy i instytucje edukacyjne mają ograniczone budżety technologiczne

Gotowość jest kluczem do zapobiegania wyrządzaniu szkód atakom ransomware. Oznacza to oczywiście regularne tworzenie kopii zapasowych danych i testowanie planów odtwarzania po awarii. Powinien jednak również obejmować instalowanie poprawek oprogramowania, gdy tylko staną się dostępne, oraz monitorowanie sieci i połączonych punktów końcowych pod kątem oznak złośliwej aktywności.

Niestety, są to obszary, w których brakuje gotówki samorządom miejskim i okręgom szkolnym. Kiedy budżety na technologie są napięte, organizacje sektora publicznego mogą nie mieć środków na inwestycje w aktualizację oprogramowania, aby systemy były bardziej odporne. Mogą nie mieć wystarczającej liczby pracowników do zastosowania poprawek oprogramowania w odpowiednim czasie. Nie mogą też traktować priorytetowo izolowania kopii zapasowych lub tworzenia nadmiarowości w swoich środowiskach komputerowych. 

Ubezpieczenie od cyberbezpieczeństwa jest obecnie bardziej rozpowszechnione

W miarę jak coraz większa liczba okręgów szkolnych i gmin wykupuje ubezpieczenie od cyberbezpieczeństwa, coraz więcej organizacji sektora publicznego jest w stanie uzyskać od swoich ubezpieczycieli fundusze na pokrycie dużych płatności okupu. Przestępcy wiedzą o tym i nadal będą celować w sektory, które wydają się być najlepszymi, jeśli chodzi o możliwość płacenia.

Ubezpieczyciele mogą przyczyniać się do tego błędnego koła, zachęcając ubezpieczających do płacenia przestępcom. Często ma to sens finansowy, ponieważ koszty związane z odzyskiwaniem zasobów IT, przywracaniem uszkodzonych systemów i zarządzaniem zakłóconymi operacjami mogą być znacznie wyższe niż koszt samego okupu. Jednak praktyka ta wzbogaca przestępców i umożliwia rozwój i rozkwit branży oprogramowania ransomware.

Dokonuj rozsądnych inwestycji, aby zmniejszyć ryzyko

Nie ma dowodów na to, że ten trend wkrótce się odwróci. Dobra wiadomość dla liderów IT, których zadaniem jest ochrona lokalnych agencji rządowych i instytucji edukacyjnych, jest taka, że ​​inwestowanie w odpowiednie rozwiązania technologiczne może radykalnie zmniejszyć prawdopodobieństwo bycia ofiarą, nawet w obliczu ograniczeń budżetowych.

Szukaj kompleksowych rozwiązań oferowanych przez jednego dostawcę, które są łatwe w monitorowaniu, utrzymaniu i administrowaniu, aby zmniejszyć obciążenie pracowników. Poszukaj również platform, które mogą zintegrować zaawansowaną ochronę punktów końcowych z Zero zaufania architektury bezpieczeństwa, sprawdzanie wszystkich nieznanych plików przed zezwoleniem na ich wykonanie. Szukaj też dostawców z ofertami zarządzanych usług wykrywania i reagowania, które mogą niedrogo uzupełnić możliwości Twojego zespołu, gdy potrzebujesz szerszego wsparcia.

Aby dowiedzieć się więcej o Comodo Platforma smoka, najbardziej wszechstronna w branży platforma natywna w chmurze, która bezproblemowo integruje zaawansowaną ochronę punktów końcowych, dogłębne zabezpieczenia sieci oraz funkcje wykrywania i reagowania zarządzanego przez całą dobę, 24 dni w tygodniu, skontaktuj się z nami, aby umówić się na bezpłatną demonstrację już dziś.

przez,

Jimmy'ego Alamię

Atak ransomware

Oprogramowanie do ochrony przed ransomware

Powiązane zasoby

Usuwanie złośliwego oprogramowania ze strony internetowej

Post Dlaczego szkoły i gminy są tak często celem ataków ransomware? pojawiła się najpierw na Wiadomości Comodo i informacje o bezpieczeństwie w Internecie.

• Coinsmart. Najlepsza w Europie giełda bitcoinów i kryptowalut.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. DARMOWY DOSTĘP.
• CryptoJastrząb. Radar Altcoin. Bezpłatna wersja próbna.
• Źródło: https://blog.comodo.com/comodo-news/why-are-schools-and-municipalities-targeted-so-often-in-ransomware-attacks/