Муниципалитеты сталкиваются с постоянной борьбой с снежками программ-вымогателей

Муниципалитеты в Соединенных Штатах и ​​во всем мире переживают новую волну атак программ-вымогателей, причем даже такие крупные города, как Даллас, стали объектом деятельности банд. Поскольку эта череда кибератак продолжается, она подчеркивает, что исторически неподготовленный сектор по-прежнему отчаянно нуждается во внедрении жизнеспособных средств защиты и решений в области кибербезопасности.

Ярким примером этой тенденции является то, что 7 ноября банда вымогателей Play опубликовала информацию, которую, как она утверждала, украла из округа Даллас в ходе предполагаемой атаки. атака ransomware, с угрозами опубликовать больше, если группа не получит желаемую оплату. В тот же день округ предоставил обновленную информацию о кибербезопасности, сославшись на продолжающееся расследование и сотрудничество с правоохранительными органами.

«Округу Даллас известно о несанкционированном размещении данных, которые, как утверждается, были взяты из наших систем в связи с нашим недавним инцидентом в области кибербезопасности», — говорится в обновлении. «В настоящее время мы находимся в процессе тщательной проверки рассматриваемых данных, чтобы определить их подлинность и потенциальное влияние».

Новейшая история атак программ-вымогателей

К сожалению, инцидент был далеко не единичным. Потенциальное нарушение произошло всего через несколько месяцев после город Даллас подвергся другой кибератаке это затронуло государственные службы, такие как звонки 311, библиотеки, приюты для животных, отделы безопасности и системы онлайн-платежей. Этот случай был не первым случаем нападения на город злоумышленника, группы вымогателей Royal. 

Еще один пример борьбы между группировками-вымогателями и муниципалитетами: В округе Рок, штат Висконсин, произошла кибератака 29 сентября против Департамента общественного здравоохранения, скомпрометировав его компьютерные системы. Кубинская банда вымогателей взял на себя ответственность за эту атаку и объявил, что украденные данные включали финансовые документы и налоговую информацию. 

Эта тенденция касается не только США: 30 октября 70 г. муниципалитеты в Германии пострадали от инцидента с программой-вымогателем после того, как поставщику услуг пришлось ограничить доступ, чтобы предотвратить распространение вредоносного ПО. А до этого школы в Венгрии и Словакии стали жертвами атак шифровальщика ESXiArgs. Пострадали также Верховный суд Флориды, Технологический институт Джорджии и Университет Райса.

«За последние 12 месяцев наблюдался рост атак с использованием программ-вымогателей практически во всех отраслях и типах организаций, — говорит Эрих Крон, специалист по вопросам безопасности в KnowBe4, — с рекордным количеством атак с использованием программ-вымогателей, финансовыми последствиями от программ-вымогателей и различными инструментов, поддерживающих программы-вымогатели, и поставщиков программ-вымогателей как услуги (RaaS) на рынке».  

Эту оценку подтверждают данные: согласно исследованию Sophos об атаках с использованием программ-вымогателей, «уровень атак с использованием программ-вымогателей в государственных и местных органах власти увеличился с 58% до 69% по сравнению с прошлым годом, вопреки глобальной межотраслевой тенденции». , который оставался постоянным на уровне 66% в наших опросах 2023 и 2022 годов».

Однако, поскольку угроза атак программ-вымогателей на муниципалитеты остается высокой, средства защиты этих целей остаются ограниченными.

Муниципалитеты — идеальная жертва

В то время как тактика и инструменты злоумышленников развиваются, а объем их атак увеличивается, данные показывают, что муниципалитеты отстают и не могут быть на высоте, когда дело доходит до самозащиты. Согласно исследованию Sophos, этому есть множество причин.

Например, муниципалитеты, как известно, испытывают нехватку кадров. недофинансированнымии имеют мало подготовки, когда дело доходит до подготовки и смягчения последствий кибербезопасности. Когда группы программ-вымогателей ищут свои цели, они знают, что муниципалитеты будут не готовы противостоять их атакам, что приведет либо к успеху и потенциальной известности, либо, что еще лучше, к легкой выплате выкупа. 

Софос сообщил что более четверти государственных и местных правительственных организаций (28%) в своем опросе признались, что заплатили по меньшей мере 1 миллион долларов или больше, когда речь шла о выкупе, что является огромным увеличением по сравнению с 5%, которые составили такую ​​большую сумму. оплата по данным 2022 года. Из организаций, данные которых были зашифрованы в результате атаки, 99% получили свою информацию обратно, при этом 34% сообщили, что заплатили выкуп, а 75% полагались на резервные копии.

Ник Таусек, ведущий архитектор автоматизации безопасности в Swimlane, отмечает, что местный государственный сектор исторически имеет худшую ситуацию с безопасностью, чем федеральное правительство или крупные корпорации. Он добавляет, что в государственном секторе также наблюдается «организационное отсутствие желания терпеть длительные простои из-за государственных услуг и отсутствие автоматизации».

Более того, наряду с ограниченным финансированием и ограниченными программами безопасности и кадровым обеспечением, «эти общие черты присутствуют в большинстве муниципалитетов в большей степени, чем частная/федеральная экосистема, и в совокупности затрудняют восстановление, а искушение заплатить выкуп за восстановление функциональности становится еще более трудным». заманчиво для жертв», — продолжает Таусек. 

В то время как группы, занимающиеся программами-вымогателями, празднуют свои легкие победы, муниципалитеты изо всех сил пытаются прийти в норму. Когда Даллас подвергся атаке программы-вымогателя, которая вывела из строя его системы, город все еще пытался добиться прогресса и стать полностью работоспособным даже через месяц. Единственная хорошая новость заключается в том, что городские власти сотрудничали с экспертами по кибербезопасности, чтобы попытаться повысить уровень безопасности и принять дополнительные меры после того, как произошла атака. Но эти атаки оставляют долгосрочные последствия, восстановление после которых может занять продолжительные периоды времени, что делает муниципалитеты тем временем еще более уязвимыми.

Будущее кибербезопасности для муниципалитетов

По словам Дэниела Бэзила, директора по информационной безопасности в Центре общего обслуживания Texas A&M System, как и в Далласе, муниципалитетам придется начать активно участвовать во внедрении практик и процедур кибербезопасности.

«К сожалению, во многих городах есть ИТ-центр, состоящий из одного или двух человек, который обслуживает весь округ или небольшой город», — говорит он. Однако могут быть и дополнительные ресурсы, которые можно использовать. В Техасе, например, Бэзил отмечает, что были установлены процедуры, позволяющие Департаменту по чрезвычайным ситуациям Техаса оказывать помощь в чрезвычайных ситуациях. 

«У нас есть группы оперативного реагирования по всему штату Техас, а также группы реагирования с особыми интересами, которые могут выйти и помочь возобновить работу», — объясняет он. «Они, очевидно, не собираются принести вам полную пользу, но они собираются сделать так, чтобы вы снова могли вести бизнес с организациями государственного сектора».

Хотя нехватка кадров является проблемой, которую необходимо решить, Таусек из Swimlane считает, что добавление новых членов в команды по кибербезопасности не обязательно быстро решит трудности с реагированием на постоянные атаки программ-вымогателей.

«Простое добавление людей в команду безопасности нерентабельно, не масштабируется, сложно на практике и недостаточно для реагирования на современные масштабы угроз», — говорит он. «Двусторонний подход, заключающийся в инвестировании как в технологии автоматизации, так и в квалифицированных специалистов по кибербезопасности, является самым надежным подходом для поддержания здорового состояния безопасности».

В конечном счете, он говорит, что профилактика, хотя и очевидна, всегда будет ключевым моментом. 

Обучение конечных пользователей, управление уязвимостями, управление патчамиРегулярное резервное копирование, тренировки по аварийному восстановлению и усиление защиты системы/сети по-прежнему остаются лучшими линиями защиты от программ-вымогателей», — отмечает он. Включение их в программное обеспечение для автоматизации позволит сократить количество человеческих ошибок и сократить время реагирования при возникновении угроз. 

По словам Крона из KnowBe4, муниципалитетам необходимо будет стратегически расставить приоритеты в своих ограниченных оборонных бюджетах, что означает «углубленный анализ того, где находятся ваши угрозы», чтобы эти группы могли смягчить эти проблемы в масштабе того, что наиболее актуально и требует внимания. . 

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle