Why Are Schools And Municipalities Targeted So Often In Ransomware Attacks?

Ponovno objavil Platon

Spremljevalci: 0

Čas branja: 3 min

Izsiljevalska programska oprema je v porastu. Iz večjih mest, kot sta Atlanta in Baltimore to small towns everywhere from Florida to North Dakota, we’re seeing increasing numbers of malware attacks that work by encrypting files on victims’ computers, rendering them useless until criminal demands for extortionate payments are met.

Ransomware attacks have crippled local governments, depriving residents of essential services. They’ve obstructed tax collection and bill payment. They’ve even kept police and fire departments from responding to critical emergencies in a timely fashion. And, they’ve shut down school districts, sometimes for days on end.

Šole in občine so še posebej privlačne tarče. Več kot 500 ameriških šol je bilo okuženih z izsiljevalsko programsko opremo in 62 individual incidents in 2019, making education the second most-frequently targeted sector this year. Only local municipalities, which confronted 68 ransomware attacks in the year’s first nine months alone, were more severely impacted than schools.

Glede na FBI, postajajo ti napadi bolj izpopolnjeni in učinkoviti – in dražji za žrtve – čeprav se njihova splošna razširjenost ni povečala. Strokovnjaki iz industrije ocenjujejo izsiljevalsko programsko opremo leta 220 javni sektor stane več kot 2019 milijonov dolarjev, čeprav je izračun dejanskih skupnih stroškov obnovitve podatkov, zamenjave strojne opreme, izgubljenega prihodka in dodatnih stroškov izjemno zahteven.

Zakaj so šole K-12, visoke šole, univerze, občine in lokalne vladne agencije tako močno prizadete zaradi te grožnje? Kaj lahko zainteresirane strani in uradniki storijo, da zaščitijo svoje organizacije in skupnosti, ki jim služijo?

Podatki javnega sektorja imajo izjemno veliko vrednost

Criminals are opportunistic. They’ll target the organizations they believe are most likely to produce the biggest payback. Neither school districts nor local governments are known for having generous budgets, but both possess veritable treasure troves of information. From taxpayer records to student social security numbers, public sector data is among the most valuable for resale on the Dark Web.

Because municipal and educational databases typically hold so much vital information on students and citizens, criminals employing ransomware have two ways to win. On the one hand, their victims face public scrutiny and thus are under pressure to get IT systems up and running again quickly, so that they may be more likely to pay the ransoms demanded. On the other, if they don’t pay up—and in some cases, even if they do—more sophisticated cybercriminals can still profit from the theft and resale of records compromised in the attack.

Lokalne vlade in izobraževalne ustanove imajo omejen proračun za tehnologijo

Pripravljenost je ključ do preprečevanja, da bi napadi izsiljevalske programske opreme povzročili škodo. To seveda pomeni redno varnostno kopiranje podatkov in preizkušanje načrtov za obnovitev po katastrofi. Vključevati pa mora tudi namestitev programskih popravkov takoj, ko bodo na voljo, ter spremljanje omrežij in povezanih končnih točk za znake zlonamerne dejavnosti.

Na žalost so to področja, kjer mestne oblasti in šolski okrožji v denarni stiski pogosto ne uspejo. Ko so tehnološki proračuni omejeni, organizacije javnega sektorja morda nimajo sredstev za vlaganje v nadgradnjo programske opreme, da bi sistemi postali bolj odporni. Morda nimajo na voljo dovolj zaposlenih za pravočasno uporabo programskih popravkov. In morda ne bodo dajali prednosti izolaciji varnostnih kopij ali ustvarjanju redundance v svojih računalniških okoljih.

Zavarovanje kibernetske varnosti je zdaj bolj razširjeno

Ker vedno več šolskih okrožij in občin kupuje zavarovalno kritje za kibernetsko varnost, lahko več organizacij javnega sektorja od svojih zavarovateljev pridobi sredstva za kritje velikih plačil odkupnine. Kriminalci se tega zavedajo in bodo še naprej ciljali na sektorje, ki se zdijo najboljši, ko gre za plačilno sposobnost.

Zavarovalnice morda prispevajo k temu začaranemu krogu s spodbujanjem zavarovancev, da plačajo kriminalcem. To je pogosto finančno smiselno, saj so lahko stroški, povezani z obnovitvijo IT, obnovitvijo poškodovanih sistemov in upravljanjem motenj v delovanju, veliko višji od stroškov same odkupnine. Toda ta praksa bogati kriminalce in omogoča rast in razcvet industrije izsiljevalskih programov.

Naredite pametne naložbe, da zmanjšate svoja tveganja

There’s no evidence that this trend will reverse itself anytime soon. The good news for IT leaders tasked with protecting local government agencies and educational institutions is that investing in the right technology solutions can dramatically reduce your likelihood of being victimized, even when you’re confronting budget constraints.

Look for comprehensive single-vendor solutions that are simple to monitor, maintain, and administer to reduce your employees’ workload. Also seek platforms that can integrate advanced endpoint protection into Nič zaupanja security architectures, screening all unknown files before allowing them to execute. And search for vendors with managed detection and response service offerings that can affordably supplement your team’s capabilities whenever you need more extensive support.

To learn more about Comodo’s Zmajeva platforma, the industry’s most comprehensive cloud-native framework, which seamlessly integrates advanced endpoint protection, in-depth network security, and 24×7 managed detection and response capabilities, contact us to schedule a free demonstration, today.

Avtor,

Jimmy Alamia

Napad izsiljevalske programske opreme

Programska oprema za zaščito pred izsiljevalsko programsko opremo

Sorodni viri

Odstranjevanje zlonamerne programske opreme s spletnega mesta

Pošta Zakaj so šole in občine tako pogosto usmerjene v napade Ransomware? pojavil prvi na Novice Comodo in informacije o varnosti interneta.

Časovni žig: Januar 3, 2020