Läsningstid: 3 minuter
Ransomware ökar. Från större städer som Atlanta och Baltimore till små städer överallt från Florida till North Dakota ser vi allt fler skadliga attacker mot skadlig programvara som fungerar genom att kryptera filer på offrens datorer, vilket gör dem värdelösa tills kriminella krav på utpressningsbetalningar uppfylls.
Ransomware-attacker har förkrossat lokala myndigheter och berövat invånarna nödvändiga tjänster. De har hindrat skatteuppbörd och betalning av fakturor. De har till och med förhindrat polis och brandkår från att svara på kritiska nödsituationer i tid. Och de har stängt av skolområden, ibland i flera dagar.
Skolor och kommuner visar sig vara särskilt attraktiva mål. Mer än 500 amerikanska skolor smittades av ransomware i 62 enskilda incidenter 2019, vilket gör utbildning till den näst vanligaste sektorn i år. Endast lokala kommuner, som konfronterade 68 ransomware-attacker under årets första nio månader, påverkades mer allvarligt än skolor.
Enligt FBI, dessa attacker blir mer sofistikerade och effektiva - och dyrare för offren - även om deras totala prevalens inte har ökat. Branschexperter uppskattar ransomware kostar den offentliga sektorn över 220 miljoner dollar 2019även om det är oerhört utmanande att beräkna de verkliga totala kostnaderna för återhämtning av data, hårdvarubytes, förlorade intäkter och extrakostnader.
Varför drabbas K-12-skolor, högskolor, universitet, kommuner och lokala myndigheter så hårt av detta hot? Vad kan intressenter och tjänstemän göra för att skydda sina organisationer och de samhällen de tjänar?
Data från den offentliga sektorn är av extremt högt värde
Kriminella är opportunistiska. De kommer att rikta in sig på de organisationer som de tror är mest troligt att producera den största återbetalningen. Varken skolområden eller lokala myndigheter är kända för att ha generösa budgetar, men båda har veritabla skattkammar med information. Från skattebetalarnas poster till studenters socialförsäkringsnummer är uppgifter från den offentliga sektorn bland de mest värdefulla för återförsäljning på Dark Web.
Eftersom kommunala och pedagogiska databaser vanligtvis innehåller så mycket viktig information om studenter och medborgare, har brottslingar som använder ransomware två sätt att vinna. Å ena sidan möter deras offer offentliga granskningar och är därför under press för att få IT-system igång igen snabbt, så att de kan vara mer benägna att betala de lösningar som krävs. Å andra sidan, om de inte betalar upp - och i vissa fall, även om de gör det - kan mer sofistikerade cyberbrottslingar fortfarande dra nytta av stöld och återförsäljning av poster som äventyrats i attacken.
Lokala myndigheter och utbildningsinstitutioner har begränsade teknikbudgetar
Beredskap är nyckeln till att förhindra att ransomware-attacker skadar. Detta innebär att säkerhetskopiera data regelbundet, naturligtvis och testa katastrofåterställningsplaner. Men det bör också inkludera installation av programvarupatcher så snart de blir tillgängliga, och övervakningsnätverk och anslutna slutpunkter för tecken på skadlig aktivitet.
Tyvärr är det sådana områden där stadsregeringar och skoldistrikt ofta har kontanter. När teknikbudgetarna sträcker sig tunna, kanske den offentliga sektorn inte har finansiering för att investera i uppgradering av programvara för att göra system mer motståndskraftiga. De kanske inte har tillräckligt med anställda tillgängliga för att tillämpa programvarupatcher i tid. Och de kanske inte prioriterar att isolera säkerhetskopior eller bygga redundans i sina datormiljöer.
Cyberförsäkringsförsäkringen är nu vanligare
Eftersom allt fler skoldistrikt och kommuner köper skydd för cybersäkerhetsförsäkring, blir fler offentliga organisationer i stånd att få pengar från sina försäkringsbolag för att täcka stora lösenbetalningar. Kriminella vet detta och kommer att fortsätta att rikta sig mot de sektorer som verkar vara de bästa insatserna när det gäller betalningsförmågan.
Försäkringsbolag kan bidra till denna onda cykel genom att uppmuntra försäkringstagarna att betala brottslingarna. Detta är ofta ekonomiskt vettigt eftersom kostnaderna för IT-återhämtning, återställning av skadade system och hantering av störda operationer kan vara mycket högre än kostnaden för själva lösen. Men praxis berikar brottslingar och gör det möjligt för ransomware-industrin att växa och blomstra.
Gör kloka investeringar för att minska dina risker
Det finns inga bevis för att denna trend kommer att vända sig när som helst snart. De goda nyheterna för IT-ledare som har till uppgift att skydda lokala myndigheter och utbildningsinstitutioner är att investeringar i rätt tekniklösningar dramatiskt kan minska din sannolikhet för att bli utsatt, även när du står inför budgetbegränsningar.
Leta efter omfattande lösningar för enhandlare som är enkla att övervaka, underhålla och administrera för att minska dina anställdas arbetsbelastning. Sök också plattformar som kan integrera avancerat slutpunktskydd i Nollförtroende säkerhetsarkitekturer, screening av alla okända filer innan du tillåter dem att köra. Och söka efter leverantörer med hanterade tjänster för upptäckt och svarstjänster som med fördel kan komplettera ditt teams kapacitet när du behöver mer omfattande support.
Om du vill veta mer om Comodo's Dragon Plattform, branschens mest omfattande cloud-native ramverk, som sömlöst integrerar avancerat slutpunktskydd, djup nätverkssäkerhet och 24 × 7 hanterade detekterings- och svarfunktioner, kontakta oss för att schemalägga en gratis demonstration idag.
av,
Jimmy Alamia
Programvara för skydd mot ransomware
Relaterade resurser
Borttagning av webbplatsens skadliga program
Posten Varför är skolor och kommuner så ofta riktade mot Ransomware-attacker? visades först på Comodo Nyheter och Internetsäkerhetsinformation.
- "
- 2019
- 7
- a
- förmåga
- Om oss
- aktivitet
- Annat
- administrera
- avancerat
- Alla
- tillåta
- bland
- Ansök
- associerad
- tillgänglig
- säkerhetskopior
- blir
- passande
- innan
- Där vi får lov att vara utan att konstant prestera,
- BÄST
- störst
- Bill
- Blockera
- budget
- Byggnad
- beräkning
- kapacitet
- fall
- utmanande
- Städer
- samling
- samhällen
- omfattande
- datorer
- databehandling
- anslutna
- kontakta
- fortsätta
- Bidragande
- Kostar
- täcka
- Kriminell
- brottslingar
- kritisk
- nätbrottslingar
- Cybersäkerhet
- Dakota
- mörkt
- mörk Web
- datum
- databaser
- krav
- Detektering
- katastrof
- Visa
- ner
- dramatiskt
- Utbildning
- pedagogiska
- anställda
- möjliggör
- uppmuntra
- Slutpunkt
- speciellt
- väsentlig
- viktiga tjänster
- uppskatta
- kostnader
- experter
- omfattande
- Ansikte
- Mode
- finansiella
- natur
- Förnamn
- florida
- blomstra
- Ramverk
- Fri
- från
- finansiering
- fonder
- god
- Regeringen
- Regeringar
- Väx
- hårdvara
- har
- Hög
- högre
- hålla
- HTTPS
- innefattar
- ökat
- ökande
- individuellt
- industrin
- informationen
- institutioner
- försäkring
- integrera
- Internet
- Internet Security
- investera
- Investeringar
- IT
- sig
- Nyckel
- Vet
- känd
- Large
- ledare
- LÄRA SIG
- sannolikt
- Begränsad
- lokal
- Kommunerna
- bibehålla
- större
- göra
- GÖR
- Framställning
- malware
- förvaltade
- hantera
- betyder
- miljon
- Övervaka
- övervakning
- månader
- mer
- mest
- kommunala
- kommuner
- Varken
- nät
- Nätverkssäkerhet
- nätverk
- nyheter
- Nord
- norra Dakota
- nummer
- offer~~POS=TRUNC
- Verksamhet
- organisationer
- Övriga
- övergripande
- Plåster
- Betala
- betalning
- betalningar
- planer
- Plattformar
- Polisen
- praktiken
- tryck
- förebyggande
- producera
- Vinst
- skydda
- skydd
- allmän
- offentliga organisationer
- inköp
- snabbt
- Ransom
- Ransomware
- Ransomware-attacker
- RE
- register
- återvinning
- minska
- elastisk
- respons
- intäkter
- vända
- rinnande
- Skola
- Skolor
- sömlöst
- Sök
- sektor
- Sektorer
- säkerhet
- känsla
- service
- Tjänster
- Kort
- Tecken
- Enkelt
- eftersom
- Small
- So
- Social hållbarhet
- Mjukvara
- Lösningar
- några
- sofistikerade
- Fortfarande
- student
- stödja
- System
- Målet
- riktade
- skatt
- grupp
- Teknologi
- Testning
- Smakämnen
- stöld
- tid
- i dag
- towns
- typiskt
- oss
- under
- Universitet
- us
- försäljare
- offer
- avgörande
- sätt
- webb
- Vad
- vinna
- Arbete
- år
- Din
