เทศบาลเผชิญกับการต่อสู้อย่างต่อเนื่องเนื่องจากแรนซัมแวร์สโนว์บอล

เขตเทศบาลในสหรัฐอเมริกาและทั่วโลกกำลังเผชิญกับการโจมตีของแรนซัมแวร์ระลอกใหม่ แม้แต่เมืองใหญ่อย่างดัลลัสก็ตกเป็นเหยื่อของกิจกรรมของแก๊งค์ ในขณะที่การโจมตีทางไซเบอร์อย่างต่อเนื่องนี้ยังคงดำเนินต่อไป สิ่งนี้เน้นย้ำว่าภาคส่วนที่ไม่ได้เตรียมตัวไว้ในอดีตยังคงมีความต้องการอย่างยิ่งยวดในการดำเนินการป้องกันและแก้ไขปัญหาด้านความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ

ตัวอย่างที่สำคัญของแนวโน้มดังกล่าวคือ เมื่อวันที่ 7 พฤศจิกายน แก๊ง Play ransomware ได้โพสต์ข้อมูลที่อ้างว่าขโมยมาจาก Dallas County ในข้อกล่าวหา การโจมตี ransomwareพร้อมขู่จะโพสต์เพิ่มหากกลุ่มไม่ได้รับเงินตามที่ต้องการ ในวันเดียวกันนั้น เคาน์ตีได้อัปเดตความปลอดภัยทางไซเบอร์ โดยอ้างถึงการสอบสวนอย่างต่อเนื่องและความร่วมมือกับหน่วยงานบังคับใช้กฎหมาย

“ดัลลัสเคาน์ตี้ตระหนักถึงบุคคลที่โพสต์ข้อมูลที่ไม่ได้รับอนุญาตซึ่งอ้างว่าถูกนำมาจากระบบของเราที่เกี่ยวข้องกับเหตุการณ์ความปลอดภัยทางไซเบอร์ล่าสุดของเรา” ตามการอัปเดต “ขณะนี้เรากำลังอยู่ในกระบวนการตรวจสอบข้อมูลที่เป็นปัญหาอย่างละเอียดเพื่อระบุความถูกต้องและผลกระทบที่อาจเกิดขึ้น”

ประวัติล่าสุดของการโจมตี Ransomware

น่าเสียดายที่เหตุการณ์นี้ไม่ได้เกิดขึ้นเพียงครั้งเดียว — ห่างไกลจากเหตุการณ์นั้น การละเมิดที่อาจเกิดขึ้นเกิดขึ้นเพียงไม่กี่เดือนหลังจากนั้น เมืองดัลลัสถูกโจมตีทางไซเบอร์อีกรูปแบบหนึ่ง ที่ส่งผลกระทบต่อบริการสาธารณะ เช่น สาย 311 ห้องสมุด ศูนย์พักพิงสัตว์ แผนกความปลอดภัย และระบบการชำระเงินออนไลน์ กรณีนี้ไม่ใช่ครั้งแรกที่ผู้กระทำผิดซึ่งเป็นกลุ่ม Royal ransomware ได้โจมตีเมืองเช่นกัน 

อีกตัวอย่างหนึ่งของการต่อสู้ระหว่างกลุ่มแรนซัมแวร์และเทศบาล Rock County, Wisc. ประสบกับการโจมตีทางไซเบอร์ 29 ก.ย. ต่อต้าน กรมสาธารณสุข โจมตีระบบคอมพิวเตอร์ ที่ แก๊งแรนซั่มแวร์คิวบา อ้างความรับผิดชอบต่อการโจมตีครั้งนั้น และประกาศว่าข้อมูลที่ถูกขโมยนั้นรวมถึงเอกสารทางการเงินและข้อมูลภาษีด้วย 

แนวโน้มดังกล่าวไม่ได้เป็นเพียงประเด็นของสหรัฐฯ เท่านั้น ในวันที่ 30 ต.ค. 70 เทศบาลในประเทศเยอรมนี ได้รับผลกระทบจากเหตุการณ์แรนซัมแวร์หลังจากที่ผู้ให้บริการต้องจำกัดการเข้าถึงเพื่อป้องกันการแพร่กระจายของมัลแวร์ และก่อนหน้านั้น โรงเรียนในฮังการีและสโลวาเกียตกเป็นเหยื่อของการโจมตีโดยแรนซัมแวร์ ESXiArgs ศาลฎีกาฟลอริดา, สถาบันเทคโนโลยีจอร์เจีย และมหาวิทยาลัยไรซ์ก็ถูกโจมตีเช่นกัน

“การโจมตีด้วยแรนซัมแวร์เพิ่มขึ้นอย่างรวดเร็วในอุตสาหกรรมและองค์กรทุกประเภทในช่วง 12 เดือนที่ผ่านมา” Erich Kron ผู้สนับสนุนการรับรู้ด้านความปลอดภัยของ KnowBe4 กล่าว “ด้วยการโจมตีด้วยแรนซัมแวร์ที่ทำลายสถิติ ผลกระทบทางการเงินจากแรนซัมแวร์ และความหลากหลาย ของเครื่องมือที่เปิดใช้งานแรนซัมแวร์และผู้ให้บริการแรนซัมแวร์ as-a-service (RaaS) ในตลาด”  

การประเมินนี้แสดงโดยข้อมูล: จากการศึกษาของ Sophos เกี่ยวกับการโจมตีแรนซัมแวร์ “อัตราของการโจมตีแรนซัมแวร์ในรัฐและหน่วยงานท้องถิ่นเพิ่มขึ้นจาก 58% เป็น 69% เมื่อเทียบเป็นรายปี ซึ่งตรงกันข้ามกับแนวโน้มข้ามภาคส่วนทั่วโลก ซึ่งคงที่ที่ 66% ในการสำรวจปี 2023 และ 2022 ของเรา”

อย่างไรก็ตาม เนื่องจากภัยคุกคามจากการโจมตีด้วยแรนซัมแวร์ต่อเทศบาลยังคงมีอยู่ในระดับสูง การป้องกันด้านความปลอดภัยสำหรับเป้าหมายเหล่านี้จึงยังคงมีจำกัด

เทศบาลสร้างเหยื่อที่สมบูรณ์แบบ

ในขณะที่กลยุทธ์และเครื่องมือของผู้แสดงภัยคุกคามพัฒนาขึ้นและปริมาณการโจมตีก็เพิ่มขึ้น ข้อมูลแสดงให้เห็นว่าเทศบาลกำลังล้าหลังและล้มเหลวในการปกป้องตนเอง จากการศึกษาของ Sophos มีเหตุผลหลายประการ

ตัวอย่างเช่น เทศบาลมีบุคลากรไม่เพียงพออย่างฉาวโฉ่ งบประมาณและมีการฝึกอบรมเพียงเล็กน้อยในเรื่องการเตรียมการและการบรรเทาผลกระทบด้านความปลอดภัยทางไซเบอร์ เมื่อกลุ่มแรนซัมแวร์ค้นหาเป้าหมาย พวกเขารู้ว่าเทศบาลต่างๆ จะไม่เตรียมพร้อมรับมือกับการโจมตีของพวกเขา ซึ่งอาจนำไปสู่ความสำเร็จและความอื้อฉาวที่อาจเกิดขึ้น หรือที่ดียิ่งกว่านั้นคือการจ่ายค่าไถ่ที่ง่ายดาย 

โซฟอส รายงาน มากกว่าหนึ่งในสี่ขององค์กรของรัฐและรัฐบาลท้องถิ่น (28%) ในการสำรวจยอมรับว่าได้จ่ายเงินอย่างน้อย 1 ล้านดอลลาร์หรือมากกว่านั้นเมื่อพูดถึงค่าไถ่ ซึ่งเพิ่มขึ้นอย่างมากเมื่อเทียบกับ 5% ที่สร้างรายได้มหาศาลขนาดนั้น การชำระเงินในข้อมูลปี 2022 ในบรรดาองค์กรที่ถูกเข้ารหัสข้อมูลจากการโจมตี 99% ได้รับข้อมูลกลับคืน โดย 34% รายงานว่าจ่ายค่าไถ่ และ 75% อาศัยการสำรองข้อมูล

Nick Tausek หัวหน้าสถาปนิกระบบอัตโนมัติด้านความปลอดภัยที่ Swimlane ตั้งข้อสังเกตว่าในอดีตภาครัฐในท้องถิ่นมีมาตรการรักษาความปลอดภัยที่แย่กว่ารัฐบาลกลางหรือองค์กรขนาดใหญ่ เขาเสริมว่าภาครัฐยังมี “องค์กรขาดความกระหายที่จะทนต่อการหยุดทำงานเป็นเวลานานเนื่องจากบริการสาธารณะ และการขาดระบบอัตโนมัติ”

นอกจากนี้ ควบคู่ไปกับเงินทุนที่จำกัดและโครงการรักษาความปลอดภัยและบุคลากรที่จำกัด “ความเหมือนกันเหล่านี้มีอยู่ในเขตเทศบาลส่วนใหญ่ในสัดส่วนที่มากกว่าระบบนิเวศของเอกชน/รัฐบาลกลาง และรวมกันเพื่อทำให้การกู้คืนทำได้ยาก และความอยากที่จะจ่ายค่าไถ่เพื่อฟื้นฟูการทำงานให้มากขึ้น ล่อใจเหยื่อ” เทาเสกกล่าวต่อ 

ในขณะที่กลุ่มแรนซัมแวร์เฉลิมฉลองชัยชนะอย่างง่ายดาย เทศบาลต่างๆ ก็ประสบปัญหาในการฟื้นตัว เมื่อดัลลัสถูกโจมตีโดยแรนซัมแวร์ที่ทำลายระบบของมัน เมืองยังคงพยายามสร้างความก้าวหน้า ในการเปิดดำเนินการเต็มรูปแบบแม้ในอีกหนึ่งเดือนต่อมา ข่าวดีเพียงอย่างเดียวคือเมืองนี้ทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อพยายามปรับปรุงมาตรการรักษาความปลอดภัยและดำเนินการเพิ่มเติมหลังจากการโจมตีเกิดขึ้น แต่การโจมตีเหล่านี้ทิ้งผลกระทบระยะยาวซึ่งอาจต้องใช้เวลานานกว่าจะฟื้นตัว ส่งผลให้เทศบาลต่างๆ มีความเสี่ยงมากขึ้นในระหว่างนี้

อนาคตของความปลอดภัยทางไซเบอร์สำหรับเทศบาล

เช่นเดียวกับเมืองดัลลัส เทศบาลต่างๆ จะต้องเริ่มมีส่วนร่วมอย่างจริงจังในการนำแนวทางปฏิบัติและขั้นตอนด้านความปลอดภัยทางไซเบอร์ไปใช้ ตามที่ Daniel Basile ประธานเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของศูนย์บริการร่วมของ Texas A&M System กล่าว

“น่าเสียดายในหลายเมืองที่มีร้านไอทีหนึ่งหรือสองคนที่ดูแลทั้งเคาน์ตีหรือเมืองเล็กๆ” เขากล่าว อย่างไรก็ตาม อาจมีแหล่งข้อมูลเพิ่มเติมให้แตะ ตัวอย่างเช่นในเท็กซัส Basile ตั้งข้อสังเกตว่ามีการกำหนดขั้นตอนเพื่อให้แผนกการจัดการเหตุฉุกเฉินของรัฐเท็กซัสสามารถช่วยในสถานการณ์ฉุกเฉินได้ 

“เรามีทีมสินทรัพย์ที่ปรับใช้ได้ทั่วรัฐเท็กซัส และทีมตอบสนองตามความสนใจพิเศษที่สามารถออกไปและช่วยให้สิ่งต่าง ๆ กลับมาทำงานได้อีกครั้ง” เขาอธิบาย “เห็นได้ชัดว่าพวกเขาจะไม่ทำให้คุณทั้งหมด แต่พวกเขาจะทำมันเพื่อให้คุณสามารถทำธุรกิจให้กับองค์กรภาครัฐได้อีกครั้ง”

แม้ว่าการขาดพนักงานเป็นปัญหาที่ต้องแก้ไข แต่ Tausek จาก Swimlane เชื่อว่าการเพิ่มสมาชิกใหม่ให้กับทีมรักษาความปลอดภัยทางไซเบอร์ไม่จำเป็นต้องแก้ไขปัญหาในการตอบสนองต่อการโจมตีของแรนซัมแวร์อย่างต่อเนื่องอย่างรวดเร็ว

“การเพิ่มคนเข้าไปในทีมรักษาความปลอดภัยเพียงอย่างเดียวนั้นไม่คุ้มค่า ไม่สามารถปรับขนาดได้ เป็นเรื่องยากในทางปฏิบัติ และไม่เพียงพอที่จะตอบสนองต่อภัยคุกคามในปัจจุบัน” เขากล่าว “แนวทางการลงทุนแบบสองทางในทั้งเทคโนโลยีระบบอัตโนมัติและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีทักษะเป็นแนวทางที่แข็งแกร่งที่สุดในการรักษามาตรการรักษาความปลอดภัยที่ดี”

ท้ายที่สุดแล้ว เขากล่าวว่าการป้องกันแม้จะชัดเจน แต่ก็ยังคงเป็นกุญแจสำคัญเสมอ 

"การฝึกอบรมผู้ใช้ปลายทาง, การจัดการช่องโหว่, การจัดการแพตช์การสำรองข้อมูลเป็นประจำ การฝึกซ้อมการกู้คืนความเสียหาย และการทำให้ระบบ/เครือข่ายแข็งแกร่งขึ้น ยังคงเป็นแนวป้องกันที่ดีที่สุดจากแรนซัมแวร์” เขากล่าว การรวมสิ่งเหล่านี้เข้ากับซอฟต์แวร์อัตโนมัติจะช่วยลดข้อผิดพลาดของมนุษย์และให้เวลาตอบสนองที่รวดเร็วยิ่งขึ้นเมื่อเกิดภัยคุกคาม 

เทศบาลจะต้องจัดลำดับความสำคัญของงบประมาณการป้องกันที่จำกัดอย่างมีกลยุทธ์ ซึ่งหมายความว่า “การวิเคราะห์เชิงลึกว่าภัยคุกคามของคุณอยู่ที่ไหน” ตามข้อมูลของ Krohn จาก KnowBe4 เพื่อให้กลุ่มเหล่านี้สามารถบรรเทาปัญหาเหล่านี้ในระดับของสิ่งที่เร่งด่วนที่สุดและต้องการความสนใจ . 

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle