Муниципалитеты в Соединенных Штатах и во всем мире переживают новую волну атак программ-вымогателей, причем даже такие крупные города, как Даллас, стали объектом деятельности банд. Поскольку эта череда кибератак продолжается, она подчеркивает, что исторически неподготовленный сектор по-прежнему отчаянно нуждается во внедрении жизнеспособных средств защиты и решений в области кибербезопасности.
Ярким примером этой тенденции является то, что 7 ноября банда вымогателей Play опубликовала информацию, которую, как она утверждала, украла из округа Даллас в ходе предполагаемой атаки. атака ransomware, с угрозами опубликовать больше, если группа не получит желаемую оплату. В тот же день округ предоставил обновленную информацию о кибербезопасности, сославшись на продолжающееся расследование и сотрудничество с правоохранительными органами.
«Округу Даллас известно о несанкционированном размещении данных, которые, как утверждается, были взяты из наших систем в связи с нашим недавним инцидентом в области кибербезопасности», — говорится в обновлении. «В настоящее время мы находимся в процессе тщательной проверки рассматриваемых данных, чтобы определить их подлинность и потенциальное влияние».
Новейшая история атак программ-вымогателей
К сожалению, инцидент был далеко не единичным. Потенциальное нарушение произошло всего через несколько месяцев после город Даллас подвергся другой кибератаке это затронуло государственные службы, такие как звонки 311, библиотеки, приюты для животных, отделы безопасности и системы онлайн-платежей. Этот случай был не первым случаем нападения на город злоумышленника, группы вымогателей Royal.
Еще один пример борьбы между группировками-вымогателями и муниципалитетами: В округе Рок, штат Висконсин, произошла кибератака 29 сентября против Департамента общественного здравоохранения, скомпрометировав его компьютерные системы. Кубинская банда вымогателей взял на себя ответственность за эту атаку и объявил, что украденные данные включали финансовые документы и налоговую информацию.
Эта тенденция касается не только США: 30 октября 70 г. муниципалитеты в Германии пострадали от инцидента с программой-вымогателем после того, как поставщику услуг пришлось ограничить доступ, чтобы предотвратить распространение вредоносного ПО. А до этого школы в Венгрии и Словакии стали жертвами атак шифровальщика ESXiArgs. Пострадали также Верховный суд Флориды, Технологический институт Джорджии и Университет Райса.
«За последние 12 месяцев наблюдался рост атак с использованием программ-вымогателей практически во всех отраслях и типах организаций, — говорит Эрих Крон, специалист по вопросам безопасности в KnowBe4, — с рекордным количеством атак с использованием программ-вымогателей, финансовыми последствиями от программ-вымогателей и различными инструментов, поддерживающих программы-вымогатели, и поставщиков программ-вымогателей как услуги (RaaS) на рынке».
Эту оценку подтверждают данные: согласно исследованию Sophos об атаках с использованием программ-вымогателей, «уровень атак с использованием программ-вымогателей в государственных и местных органах власти увеличился с 58% до 69% по сравнению с прошлым годом, вопреки глобальной межотраслевой тенденции». , который оставался постоянным на уровне 66% в наших опросах 2023 и 2022 годов».
Однако, поскольку угроза атак программ-вымогателей на муниципалитеты остается высокой, средства защиты этих целей остаются ограниченными.
Муниципалитеты — идеальная жертва
В то время как тактика и инструменты злоумышленников развиваются, а объем их атак увеличивается, данные показывают, что муниципалитеты отстают и не могут быть на высоте, когда дело доходит до самозащиты. Согласно исследованию Sophos, этому есть множество причин.
Например, муниципалитеты, как известно, испытывают нехватку кадров. недофинансированнымии имеют мало подготовки, когда дело доходит до подготовки и смягчения последствий кибербезопасности. Когда группы программ-вымогателей ищут свои цели, они знают, что муниципалитеты будут не готовы противостоять их атакам, что приведет либо к успеху и потенциальной известности, либо, что еще лучше, к легкой выплате выкупа.
Софос сообщил что более четверти государственных и местных правительственных организаций (28%) в своем опросе признались, что заплатили по меньшей мере 1 миллион долларов или больше, когда речь шла о выкупе, что является огромным увеличением по сравнению с 5%, которые составили такую большую сумму. оплата по данным 2022 года. Из организаций, данные которых были зашифрованы в результате атаки, 99% получили свою информацию обратно, при этом 34% сообщили, что заплатили выкуп, а 75% полагались на резервные копии.
Ник Таусек, ведущий архитектор автоматизации безопасности в Swimlane, отмечает, что местный государственный сектор исторически имеет худшую ситуацию с безопасностью, чем федеральное правительство или крупные корпорации. Он добавляет, что в государственном секторе также наблюдается «организационное отсутствие желания терпеть длительные простои из-за государственных услуг и отсутствие автоматизации».
Более того, наряду с ограниченным финансированием и ограниченными программами безопасности и кадровым обеспечением, «эти общие черты присутствуют в большинстве муниципалитетов в большей степени, чем частная/федеральная экосистема, и в совокупности затрудняют восстановление, а искушение заплатить выкуп за восстановление функциональности становится еще более трудным». заманчиво для жертв», — продолжает Таусек.
В то время как группы, занимающиеся программами-вымогателями, празднуют свои легкие победы, муниципалитеты изо всех сил пытаются прийти в норму. Когда Даллас подвергся атаке программы-вымогателя, которая вывела из строя его системы, город все еще пытался добиться прогресса и стать полностью работоспособным даже через месяц. Единственная хорошая новость заключается в том, что городские власти сотрудничали с экспертами по кибербезопасности, чтобы попытаться повысить уровень безопасности и принять дополнительные меры после того, как произошла атака. Но эти атаки оставляют долгосрочные последствия, восстановление после которых может занять продолжительные периоды времени, что делает муниципалитеты тем временем еще более уязвимыми.
Будущее кибербезопасности для муниципалитетов
По словам Дэниела Бэзила, директора по информационной безопасности в Центре общего обслуживания Texas A&M System, как и в Далласе, муниципалитетам придется начать активно участвовать во внедрении практик и процедур кибербезопасности.
«К сожалению, во многих городах есть ИТ-центр, состоящий из одного или двух человек, который обслуживает весь округ или небольшой город», — говорит он. Однако могут быть и дополнительные ресурсы, которые можно использовать. В Техасе, например, Бэзил отмечает, что были установлены процедуры, позволяющие Департаменту по чрезвычайным ситуациям Техаса оказывать помощь в чрезвычайных ситуациях.
«У нас есть группы оперативного реагирования по всему штату Техас, а также группы реагирования с особыми интересами, которые могут выйти и помочь возобновить работу», — объясняет он. «Они, очевидно, не собираются принести вам полную пользу, но они собираются сделать так, чтобы вы снова могли вести бизнес с организациями государственного сектора».
Хотя нехватка кадров является проблемой, которую необходимо решить, Таусек из Swimlane считает, что добавление новых членов в команды по кибербезопасности не обязательно быстро решит трудности с реагированием на постоянные атаки программ-вымогателей.
«Простое добавление людей в команду безопасности нерентабельно, не масштабируется, сложно на практике и недостаточно для реагирования на современные масштабы угроз», — говорит он. «Двусторонний подход, заключающийся в инвестировании как в технологии автоматизации, так и в квалифицированных специалистов по кибербезопасности, является самым надежным подходом для поддержания здорового состояния безопасности».
В конечном счете, он говорит, что профилактика, хотя и очевидна, всегда будет ключевым моментом.
Обучение конечных пользователей, управление уязвимостями, управление патчамиРегулярное резервное копирование, тренировки по аварийному восстановлению и усиление защиты системы/сети по-прежнему остаются лучшими линиями защиты от программ-вымогателей», — отмечает он. Включение их в программное обеспечение для автоматизации позволит сократить количество человеческих ошибок и сократить время реагирования при возникновении угроз.
По словам Крона из KnowBe4, муниципалитетам необходимо будет стратегически расставить приоритеты в своих ограниченных оборонных бюджетах, что означает «углубленный анализ того, где находятся ваши угрозы», чтобы эти группы могли смягчить эти проблемы в масштабе того, что наиболее актуально и требует внимания. .
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle
- :имеет
- :является
- :нет
- :куда
- $ 1 миллионов
- 12
- 12 месяцев
- 2022
- 2023
- 29
- 30
- 7
- 70
- a
- доступ
- По
- через
- активно
- активно
- добавить
- дополнительный
- адресованный
- Добавляет
- признал
- адвокат
- пострадавших
- После
- снова
- против
- Все
- утверждаемый
- позволять
- почти
- вдоль
- причислены
- всегда
- суммы
- an
- анализ
- и
- животное
- объявило
- Другой
- аппетит
- подхода
- МЫ
- возникать
- AS
- оценки;
- активы
- помощь
- At
- атаковать
- нападки
- внимание
- подлинность
- автоматизация
- знать
- осведомленность
- назад
- Операции резервного копирования
- Боевой
- BE
- становление
- было
- за
- не являетесь
- считает,
- ЛУЧШЕЕ
- Лучшая
- между
- большой
- изоферменты печени
- подпрыгивать
- нарушение
- приносить
- Бюджеты
- бизнес
- но
- by
- Объявления
- пришел
- CAN
- праздновать
- Центр
- главный
- начальник отдела информационной безопасности
- Город
- Город
- заявил
- сотрудничество
- объединять
- выходит
- сравненный
- компромат
- компьютер
- связи
- постоянная
- продолжается
- вопреки
- Корпорации
- рентабельным
- округ
- корт
- В настоящее время
- кибер-
- кибератаки
- Информационная безопасность
- Dallas
- Дэниел
- данным
- день
- Защита
- оборонительный
- Кафедра
- ведомства
- желанный
- Определять
- различный
- трудный
- Трудность
- do
- Документация
- приносит
- вниз
- два
- легко
- экосистема
- эффекты
- или
- крайняя необходимость
- зашифрованный
- принуждение
- повышать
- достаточно
- Весь
- ошибка
- установленный
- Даже
- развивается
- пример
- опытные
- испытывающих
- эксперты
- Объясняет
- расширенная
- Face
- отсутствии
- Падение
- далеко
- Федеральный
- Федеральное правительство
- финансовый
- Во-первых,
- Впервые
- Флорида
- Что касается
- свежий
- от
- полностью
- функциональность
- финансирование
- будущее
- шайка
- Банды
- ГРУЗИИ
- получить
- Глобальный
- ГЛОБАЛЬНО
- Go
- будет
- хорошо
- есть
- Правительство
- большой
- группы
- Группы
- было
- обрабатывать
- Управляемость
- Есть
- he
- Медицина
- здоровый
- помощь
- High
- основной момент
- исторически
- история
- Удар
- Как
- Однако
- HTTPS
- человек
- Венгрия
- if
- Влияние
- Осуществляющий
- in
- углубленный
- инцидент
- включены
- включения
- расширились
- Увеличивает
- промышленности
- информация
- информационная безопасность
- пример
- Институт
- в
- ходе расследования,
- инвестирование
- вовлеченный
- вопрос
- вопросы
- IT
- ЕГО
- JPG
- всего
- Основные
- Знать
- Отсутствие
- большой
- прочный
- новее
- закон
- правоохранительной
- вести
- наименее
- Оставлять
- библиотеки
- такое как
- Ограниченный
- линий
- мало
- локальным
- Местное правительство
- серия
- сделанный
- поддерживать
- сделать
- Создание
- вредоносных программ
- управление
- рынок
- массивный
- означает
- то время
- Участники
- может быть
- миллиона
- смягчать
- смягчение
- Модерн
- Месяц
- месяцев
- БОЛЕЕ
- самых
- Муниципалитеты
- обязательно
- Необходимость
- потребности
- Новые
- Новости
- Заметки
- ноябрь
- Очевидный
- раз
- произошло
- окт
- of
- сотрудник
- on
- постоянный
- онлайн
- только
- оперативный
- or
- организация
- организационной
- организации
- наши
- внешний
- перебой в работе
- выплачен
- вечеринка
- мимо
- ОПЛАТИТЬ
- оплата
- Платежные системы
- Люди
- ИДЕАЛЬНОЕ
- периодов
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- обладать
- размещены
- потенциал
- практика
- практиками
- подготовка
- представить
- прессование
- предотвращать
- предотвращение
- Простое число
- Предварительный
- Расставляйте приоритеты
- Процедуры
- процесс
- профессионалы
- Программы
- доля
- защищающий
- при условии
- Недвижимости
- поставщики
- что такое варган?
- здравоохранение
- организации государственного сектора
- Четверть
- вопрос
- быстрее
- Выкуп
- вымогателей
- Атака вымогателей
- Атаки вымогателей
- быстро
- Обменный курс
- RE
- причины
- последний
- Recover
- выздоровление
- уменьшить
- регулярный
- опираясь
- остались
- остатки
- Reporting
- решение
- Полезные ресурсы
- Реагируйте
- ответ
- ответ
- ответственность
- восстановление
- ограничивать
- обзор
- Рис
- Рост
- королевский
- Бег
- s
- Сохранность
- то же
- говорит
- масштабируемые
- Шкала
- Вузы
- сектор
- безопасность
- Безопасность
- Искать
- Семь
- обслуживание
- Провайдер услуг
- Услуги
- общие
- приюты
- Магазин
- показанный
- Шоу
- просто
- обстоятельства
- квалифицированный
- небольшой
- So
- Software
- Решения
- распространение
- штатное расписание
- Начало
- Область
- Области
- Шаги
- По-прежнему
- украли
- Стратегически
- строка
- сильная
- Бороться
- Кабинет
- успех
- такие
- высший
- Верховный суд
- Опрос
- система
- системы
- тактика
- взять
- приняты
- Нажмите
- направлена против
- налог
- команда
- команды
- Технологии
- Техас
- чем
- который
- Ассоциация
- Государство
- их
- сами
- Там.
- Эти
- они
- вещи
- этой
- тщательно
- угроза
- угрозы
- время
- в
- приняли
- инструменты
- Обучение
- тенденция
- стараться
- пытается
- Типы
- неразрешенный
- К сожалению
- Объединенный
- США
- Университет
- Обновление ПО
- us
- разнообразие
- жизнеспособный
- жертвы
- объем
- Уязвимый
- законопроект
- был
- Wave
- we
- были
- Что
- Что такое
- когда
- который
- в то время как
- все
- чья
- будете
- Победы
- Выиграл
- работавший
- хуже
- Ты
- ВАШЕ
- зефирнет