Municipalitățile din Statele Unite și din întreaga lume se confruntă cu un nou val de atacuri de tip ransomware, chiar și orașe mari, precum Dallas, căzând în activitățile bandelor. Pe măsură ce acest șir de atacuri cibernetice continuă, evidențiază modul în care un sector nepregătit din punct de vedere istoric rămâne în nevoie disperată de a implementa apărări și soluții viabile de securitate cibernetică.
Într-un prim exemplu al tendinței, pe 7 noiembrie, banda de ransomware Play a postat informații despre care pretindea că le-a furat din județul Dallas într-un presupus ransomware atac, cu amenințări de a posta mai multe dacă grupul nu primește plata dorită. În aceeași zi, județul a oferit o actualizare de securitate cibernetică, invocând o anchetă în curs și colaborarea cu forțele de ordine.
„Comitatul Dallas știe că o parte neautorizată a postat date despre care se pretinde că au fost preluate din sistemele noastre în legătură cu incidentul nostru recent de securitate cibernetică”, potrivit actualizării. „În prezent, suntem în proces de revizuire amănunțită a datelor în cauză pentru a determina autenticitatea și impactul potențial al acestora.”
O istorie recentă a atacurilor ransomware
Din nefericire, incidentul nu a fost unul unic – departe de el. Potențiala încălcare vine la doar câteva luni după orașul Dallas a fost lovit de un alt atac cibernetic care au afectat serviciile publice, cum ar fi apelurile 311, bibliotecile, adăposturile pentru animale, departamentele de siguranță și sistemele de plată online. Nici această instanță nu a fost prima dată când făptuitorul, grupul Royal ransomware, ataca orașul.
Într-un alt exemplu de luptă dintre grupurile de ransomware și municipalități, Rock County, Wisc., a suferit un atac cibernetic 29 septembrie împotriva Departamentului de Sănătate Publică, compromițându-și sistemele informatice. The Banda de ransomware din Cuba și-a revendicat responsabilitatea pentru acel atac și a anunțat că datele furate includ documente financiare și informații fiscale.
Tendința nu este doar o problemă din SUA: pe 30 octombrie 70 municipalități din Germania au fost afectați de un incident de tip ransomware după ce un furnizor de servicii a trebuit să restricționeze accesul pentru a preveni răspândirea programelor malware. Și înainte de aceasta, școlile din Ungaria și Slovacia au fost victime ale atacurilor din partea ransomware-ului ESXiArgs. Curtea Supremă din Florida, Institutul de Tehnologie din Georgia și Universitatea Rice au fost, de asemenea, lovite.
„Există o creștere a atacurilor cu ransomware în aproape toate industriile și tipurile de organizații în ultimele 12 luni”, spune Erich Kron, avocat al conștientizării securității la KnowBe4, „cu cantități record de atacuri ransomware, impact financiar al ransomware și o varietate de instrumente care permit ransomware și furnizori de ransomware-as-a-service (RaaS) de pe piață.”
Această evaluare este demonstrată de date: Conform unui studiu Sophos privind atacurile ransomware, „rata atacurilor ransomware în administrația de stat și locală a crescut de la 58% la 69% de la an la an, spre deosebire de tendința globală intersectorială. , care a rămas constant la 66% în sondajele noastre din 2023 și 2022.”
Cu toate acestea, deoarece amenințarea atacurilor cu ransomware împotriva municipalităților rămâne ridicată, protecțiile de securitate pentru aceste ținte au rămas limitate.
Municipalitățile fac victima perfectă
În timp ce tacticile și instrumentele actorilor de amenințări evoluează, iar volumul atacurilor lor crește, datele arată că municipalitățile rămân în urmă și nu reușesc să se ridice la înălțime când vine vorba de a se proteja. Potrivit studiului Sophos, există o varietate de motive pentru asta.
De exemplu, municipalitățile nu au personal insuficient, subfinantateși au puțină pregătire în ceea ce privește pregătirea și atenuarea securității cibernetice. Când grupurile de ransomware își caută țintele, știu că municipalitățile nu vor fi pregătite să facă față atacurilor lor, ceea ce va duce fie la succes și la notorietate potențială, fie, și mai bine, la o plată ușoară a răscumpărării.
a raportat Sophos că mai mult de un sfert dintre organizațiile guvernamentale de stat și locale (28%) au recunoscut în sondajul său că au făcut o plată de cel puțin 1 milion de dolari sau mai mult atunci când a fost vorba de răscumpărări, o creștere masivă în comparație cu cei 5% care au făcut o plată atât de mare. plata în datele 2022. Dintre organizațiile ale căror date au fost criptate într-un atac, 99% și-au recuperat informațiile, 34% raportând că au plătit o răscumpărare și 75% se bazează pe copii de siguranță.
Nick Tausek, arhitect principal de automatizare a securității la Swimlane, observă că sectorul public local are în mod istoric o poziție de securitate mai proastă decât guvernul federal sau marile corporații. El adaugă că sectorul public are, de asemenea, „lipsa organizațională a apetitului de a suporta întreruperi prelungite din cauza serviciilor publice și o lipsă de automatizare”.
În plus, împreună cu finanțarea strictă și programele și personalul limitat de securitate, „aceste aspecte comune sunt prezente în majoritatea municipalităților într-o proporție mai mare decât ecosistemul privat/federal și se combină pentru a îngreuna recuperarea și tentația de a plăti răscumpărarea pentru a restabili funcționalitatea mai mult. ademenitoare pentru victime”, continuă Tausek.
În timp ce grupurile de ransomware își sărbătoresc victoriile ușoare, municipalitățile se luptă să revină. Când Dallas a fost lovit de atacul ransomware care a distrus sistemele sale, orașul încă încerca să facă progrese devenind complet operațional chiar și o lună mai târziu. Singura veste bună este că orașul a colaborat cu experți în securitate cibernetică pentru a încerca să-și îmbunătățească postura de securitate și să ia măsuri suplimentare după ce a avut loc atacul. Dar aceste atacuri lasă efecte de durată care pot dura perioade lungi de timp pentru a se recupera, făcând municipalitățile și mai vulnerabile între timp.
Viitorul securității cibernetice pentru municipalități
La fel ca și Dallas, municipalitățile vor trebui să înceapă să fie implicate activ în implementarea practicilor și procedurilor de securitate cibernetică, potrivit lui Daniel Basile, ofițer șef de securitate a informațiilor la Centrul de servicii partajate al Texas A&M System.
„În multe orașe, din păcate, există un magazin IT de una sau două persoane care se ocupă de întregul județ sau oraș mic”, spune el. Cu toate acestea, ar putea exista resurse suplimentare pe care să le atingeți. În Texas, de exemplu, Basile notează că au fost stabilite proceduri astfel încât Departamentul de Management al Urgențelor din Texas să poată ajuta în situații de urgență.
„Avem echipe de active care pot fi desfășurate în statul Texas și echipe de răspuns cu interese speciale care pot ieși și pot ajuta ca lucrurile să funcționeze din nou”, explică el. „Evident că nu vă vor aduce întreg, dar o vor face astfel încât să puteți face din nou afaceri pentru organizațiile din sectorul public.”
Deși lipsa de personal este o problemă care trebuie abordată, Tausek de la Swimlane consideră că adăugarea de noi membri în echipele de securitate cibernetică nu va rezolva neapărat rapid dificultatea de a răspunde la atacurile constante de ransomware.
„Pur și simplu adăugarea de oameni în echipa de securitate nu este rentabilă, nu este scalabilă, este dificilă în practică și nu este suficientă pentru a răspunde la scara modernă a amenințărilor”, spune el. „O abordare pe două direcții de a investi atât în tehnologia de automatizare, cât și în profesioniști calificați în securitate cibernetică este cea mai puternică abordare pentru a menține o poziție sănătoasă de securitate.”
În cele din urmă, el spune că prevenirea, deși este evidentă, va fi întotdeauna cheia.
Instruirea utilizatorilor finali, gestionarea vulnerabilităților, gestionarea patch-urilor, backup-urile regulate, exercițiile de recuperare în caz de dezastru și consolidarea sistemului/rețelei sunt încă cele mai bune linii de apărare împotriva ransomware-ului”, notează el. Prin încorporarea acestora în software-ul de automatizare, va reduce erorile umane și va permite un timp de răspuns mai rapid atunci când apar amenințări.
Municipalitățile vor trebui să-și prioritizeze bugetele limitate defensive în mod strategic, ceea ce înseamnă „o analiză aprofundată a unde sunt amenințările tale”, potrivit Krohn de la KnowBe4, astfel încât aceste grupuri să poată atenua aceste probleme la o scară a ceea ce este cel mai presant și necesită atenție. .
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle
- :are
- :este
- :nu
- :Unde
- $ 1 de milioane de
- 12
- 12 luni
- 2022
- 2023
- 29
- 30
- 7
- 70
- a
- acces
- Conform
- peste
- activ
- activităţi de
- adăugare
- Suplimentar
- adresat
- Adaugă
- admise
- avocat
- afectat
- După
- din nou
- împotriva
- TOATE
- pretins
- permite
- aproape
- de-a lungul
- de asemenea
- mereu
- Sume
- an
- analiză
- și
- animal
- a anunțat
- O alta
- apetit
- abordare
- SUNT
- apărea
- AS
- evaluare
- activ
- ajuta
- At
- ataca
- Atacuri
- atenţie
- autenticitate
- Automatizare
- conştient
- gradului de conştientizare
- înapoi
- backup-uri
- Luptă
- BE
- devenire
- fost
- în spatele
- fiind
- consideră că
- CEL MAI BUN
- Mai bine
- între
- Mare
- atât
- Sări
- încălcarea
- aduce
- Bugete
- afaceri
- dar
- by
- apeluri
- a venit
- CAN
- sărbători
- Centru
- şef
- ofițer de securitate a informațiilor
- Oraşe
- Oraș
- revendicat
- colaborare
- combina
- vine
- comparație
- compromisor
- calculator
- conexiune
- constant
- continuă
- contrar
- Corporații
- cost-eficiente
- județ
- Tribunal
- În prezent
- Cyber
- atacuri cibernetice
- Securitate cibernetică
- Dallas
- Daniel
- de date
- zi
- Apărare
- defensivă
- Departament
- departamente
- dorit
- Determina
- diferit
- dificil
- Dificultate
- do
- documente
- face
- jos
- două
- uşor
- ecosistem
- efecte
- oricare
- caz de urgență
- criptate
- executare
- spori
- suficient de
- Întreg
- eroare
- stabilit
- Chiar
- evolua
- exemplu
- cu experienţă
- confruntă
- experți
- explică
- extins
- Față
- în lipsa
- Cădere
- departe
- federal
- Guvernul federal
- financiar
- First
- prima dată
- florida
- Pentru
- proaspăt
- din
- complet
- funcționalitate
- de finanțare
- viitor
- Bandă
- bandele
- Georgia
- obține
- Caritate
- La nivel global
- Go
- merge
- bine
- am
- Guvern
- mai mare
- grup
- Grupului
- HAD
- manipula
- Manipularea
- Avea
- he
- Sănătate
- sănătos
- ajutor
- Înalt
- highlights-uri
- istoricește
- istorie
- Lovit
- Cum
- Totuși
- HTTPS
- uman
- Ungaria
- if
- Impactul
- Punere în aplicare a
- in
- în profunzime
- incident
- inclus
- care încorporează
- a crescut
- Creșteri
- industrii
- informații
- securitatea informațiilor
- instanță
- Institut
- în
- investigaţie
- investind
- implicat
- problema
- probleme de
- IT
- ESTE
- jpg
- doar
- Cheie
- Cunoaște
- lipsă
- mare
- durată
- mai tarziu
- Drept
- de aplicare a legii
- conduce
- cel mai puțin
- Părăsi
- biblioteci
- ca
- Limitat
- linii
- mic
- local
- Administrația locală
- Lot
- făcut
- menține
- face
- Efectuarea
- malware
- administrare
- Piață
- masiv
- mijloace
- între timp
- Membri actuali
- ar putea
- milion
- diminua
- atenuare
- Modern
- Lună
- luni
- mai mult
- cele mai multe
- Municipalitățile
- în mod necesar
- Nevoie
- nevoilor
- Nou
- ştiri
- notițe
- nov
- evident
- ocazie
- a avut loc
- octombrie
- of
- Ofiţer
- on
- în curs de desfășurare
- on-line
- afară
- operațional
- or
- organizație
- de organizare
- organizații
- al nostru
- afară
- pană
- plătit
- parte
- trecut
- Plătește
- plată
- Sisteme de plată
- oameni
- Perfect
- perioadele
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- poseda
- postat
- potenţial
- practică
- practicile
- pregătire
- prezenta
- presare
- împiedica
- Prevenirea
- Prim
- anterior
- Prioritizarea
- Proceduri
- proces
- profesioniști
- Programe
- proporție
- protectoare
- prevăzut
- furnizorul
- furnizori
- public
- sănătate publică
- organizații din sectorul public
- Trimestru
- întrebare
- mai repede
- Răscumpărare
- Ransomware
- Atac Ransomware
- Atacuri Ransomware
- repede
- rată
- RE
- motive
- recent
- Recupera
- recuperare
- reduce
- regulat
- bazându-se
- a ramas
- rămășițe
- Raportarea
- rezolvă
- Resurse
- Răspunde
- răspunde
- răspuns
- responsabilitate
- restabili
- restrânge
- revizuirea
- Orez
- Ridica
- regal
- funcţionare
- s
- Siguranţă
- acelaşi
- spune
- scalabil
- Scară
- Școli
- sector
- securitate
- Conștientizarea securității
- Căuta
- Șapte
- serviciu
- Furnizor de servicii
- Servicii
- comun
- adăposturi
- Magazin
- indicat
- Emisiuni
- pur şi simplu
- situații
- calificat
- mic
- So
- Software
- soluţii
- răspândire
- Personal
- Începe
- Stat
- Statele
- paşi
- Încă
- furate
- Strategic
- Şir
- mai puternic
- Lupta
- Studiu
- succes
- astfel de
- Suprem
- Curtea Supremă
- Sondaj de opinie
- sistem
- sisteme
- tactică
- Lua
- luate
- Robinet
- obiective
- impozit
- echipă
- echipe
- Tehnologia
- Texas
- decât
- acea
- Statul
- lor
- se
- Acolo.
- Acestea
- ei
- lucruri
- acest
- complet
- amenințare
- amenințări
- timp
- la
- a luat
- Unelte
- Pregătire
- tendință
- încerca
- încercat
- Tipuri
- neautorizat
- din pacate
- Unit
- Statele Unite
- universitate
- Actualizează
- us
- varietate
- viabil
- victime
- volum
- vulnerabil
- a fost
- nu a fost
- Val
- we
- au fost
- Ce
- Ce este
- cand
- care
- în timp ce
- întreg
- a caror
- voi
- Victorii
- cu
- Castigat
- a lucrat
- mai rău
- Tu
- Ta
- zephyrnet
