เหตุใดโรงเรียนและเทศบาลจึงตกเป็นเป้าหมายบ่อยครั้งในการโจมตีแรนซัมแวร์

เวลาอ่านหนังสือ: 3 นาที

Ransomware กำลังเพิ่มขึ้น จากเมืองใหญ่ๆ เช่น แอตแลนต้า และ บัลติมอร์ ไปจนถึงเมืองเล็ก ๆ ทุกที่ตั้งแต่ฟลอริดาไปจนถึงนอร์ทดาโคตา เราเห็นการโจมตีของมัลแวร์จำนวนมากขึ้นที่ทำงานโดยการเข้ารหัสไฟล์บนคอมพิวเตอร์ของเหยื่อ ทำให้พวกเขาไร้ประโยชน์จนกว่าจะมีการปฏิบัติตามข้อเรียกร้องทางอาญาสำหรับการชำระเงินกรรโชก

การโจมตีของแรนซัมแวร์ได้ทำลายรัฐบาลท้องถิ่น ทำให้ผู้อยู่อาศัยไม่ได้รับบริการที่จำเป็น พวกเขาขัดขวางการเก็บภาษีและการชำระบิล พวกเขายังป้องกันไม่ให้ตำรวจและหน่วยดับเพลิงตอบสนองต่อเหตุฉุกเฉินที่สำคัญอย่างทันท่วงที และพวกเขาได้ปิดเขตการศึกษาบางครั้งสำหรับวันสิ้นสุด

โรงเรียนและเทศบาลกำลังพิสูจน์เป้าหมายที่น่าสนใจเป็นพิเศษ มากกว่า โรงเรียนในสหรัฐฯ 500 แห่งติดเชื้อแรนซัมแวร์ ใน 62 เหตุการณ์ที่เกิดขึ้นในปี 2019 ทำให้การศึกษาเป็นภาคส่วนที่มีเป้าหมายบ่อยที่สุดเป็นอันดับสองในปีนี้ มีเพียงเขตเทศบาลท้องถิ่นที่ต้องเผชิญกับการโจมตีแรนซัมแวร์ 68 ครั้งในช่วง XNUMX เดือนแรกของปีเท่านั้นที่ได้รับผลกระทบรุนแรงกว่าโรงเรียน

ตามที่ เอฟบีไอการโจมตีเหล่านี้มีความซับซ้อนและมีประสิทธิภาพมากขึ้น และมีราคาสูงขึ้นสำหรับผู้เสียหาย แม้ว่าความชุกโดยรวมของการโจมตีจะไม่เพิ่มขึ้นก็ตาม ผู้เชี่ยวชาญในอุตสาหกรรมประเมินค่าแรนซัมแวร์ ค่าใช้จ่ายภาครัฐกว่า 220 ล้านดอลลาร์ในปี 2019แม้ว่าการคำนวณต้นทุนรวมที่แท้จริงของการกู้คืนข้อมูล การเปลี่ยนฮาร์ดแวร์ การสูญเสียรายได้ และค่าใช้จ่ายเพิ่มเติมนั้นเป็นสิ่งที่ท้าทายอย่างยิ่ง

เหตุใดโรงเรียน K-12 วิทยาลัย มหาวิทยาลัย เทศบาล และหน่วยงานราชการในท้องถิ่นจึงได้รับผลกระทบอย่างหนักจากภัยคุกคามนี้ ผู้มีส่วนได้ส่วนเสียและเจ้าหน้าที่สามารถทำอะไรได้บ้างเพื่อปกป้ององค์กรและชุมชนที่พวกเขาให้บริการ

ข้อมูลภาครัฐมีมูลค่าสูงมาก

อาชญากรเป็นผู้ฉวยโอกาส พวกเขาจะกำหนดเป้าหมายองค์กรที่พวกเขาเชื่อว่ามีแนวโน้มที่จะสร้างการคืนทุนที่ใหญ่ที่สุด ทั้งโรงเรียนและรัฐบาลท้องถิ่นต่างก็ไม่ทราบว่ามีงบประมาณเพียงพอ แต่ทั้งสองต่างก็มีขุมทรัพย์ข้อมูลที่แท้จริง ตั้งแต่บันทึกผู้เสียภาษีไปจนถึงหมายเลขประกันสังคมของนักเรียน ข้อมูลภาครัฐถือเป็นหนึ่งในข้อมูลที่มีค่าที่สุดสำหรับการขายต่อบน Dark Web

เนื่องจากฐานข้อมูลของเทศบาลและการศึกษามักจะมีข้อมูลที่สำคัญมากมายเกี่ยวกับนักเรียนและพลเมือง อาชญากรที่ใช้แรนซัมแวร์จึงมีสองวิธีที่จะชนะ ด้านหนึ่ง เหยื่อของพวกเขาต้องเผชิญกับการตรวจสอบโดยสาธารณะ และด้วยเหตุนี้จึงอยู่ภายใต้แรงกดดันในการทำให้ระบบไอทีกลับมาใช้งานได้อีกครั้งอย่างรวดเร็ว เพื่อที่พวกเขาจะได้มีแนวโน้มที่จะจ่ายค่าไถ่ที่เรียกร้องมากขึ้น ในทางกลับกัน หากพวกเขาไม่จ่ายเงิน—และในบางกรณี แม้ว่าพวกเขาจะจ่าย—อาชญากรไซเบอร์ที่มีความซับซ้อนมากขึ้นก็ยังสามารถทำกำไรจากการโจรกรรมและการขายต่อของบันทึกที่ถูกบุกรุกในการโจมตี

รัฐบาลท้องถิ่นและสถาบันการศึกษามีงบประมาณด้านเทคโนโลยีที่จำกัด

การเตรียมพร้อมเป็นกุญแจสำคัญในการป้องกันการโจมตีของแรนซัมแวร์ไม่ให้สร้างความเสียหาย ซึ่งหมายถึงการสำรองข้อมูลอย่างสม่ำเสมอ และการทดสอบแผนการกู้คืนจากความเสียหาย แต่ควรรวมถึงการติดตั้งแพตช์ซอฟต์แวร์ทันทีที่พร้อมใช้งาน และตรวจสอบเครือข่ายและปลายทางที่เชื่อมต่อเพื่อหาสัญญาณของกิจกรรมที่เป็นอันตราย

น่าเสียดายที่พื้นที่เหล่านี้เป็นพื้นที่ที่รัฐบาลในเมืองและเขตการศึกษาที่ขาดแคลนเงินสดมักจะขาดไป เมื่องบประมาณด้านเทคโนโลยีถูกยืดออกไป องค์กรภาครัฐอาจไม่มีเงินทุนที่จะลงทุนในการอัพเกรดซอฟต์แวร์เพื่อให้ระบบมีความยืดหยุ่นมากขึ้น พวกเขาอาจมีพนักงานไม่เพียงพอที่จะใช้แพตช์ซอฟต์แวร์ในเวลาที่เหมาะสม และอาจไม่จัดลำดับความสำคัญการแยกการสำรองข้อมูล หรือสร้างความซ้ำซ้อนในสภาพแวดล้อมการประมวลผล 

ความคุ้มครองการประกันความปลอดภัยทางไซเบอร์เป็นที่แพร่หลายมากขึ้น

เนื่องจากจำนวนโรงเรียนและเขตเทศบาลที่เพิ่มขึ้นซื้อประกันความปลอดภัยทางไซเบอร์ องค์กรภาครัฐจำนวนมากขึ้นจึงสามารถรับเงินจากบริษัทประกันเพื่อจ่ายค่าไถ่จำนวนมากได้ อาชญากรรู้เรื่องนี้ดี และจะมุ่งเป้าไปยังภาคส่วนที่ดูเหมือนจะเป็นทางออกที่ดีที่สุดเมื่อพูดถึงความสามารถในการจ่ายเงิน

บริษัทประกันอาจมีส่วนร่วมในวงจรอุบาทว์นี้โดยการสนับสนุนให้ผู้ถือกรมธรรม์จ่ายเงินให้กับอาชญากร ซึ่งมักจะสมเหตุสมผลทางการเงิน เนื่องจากค่าใช้จ่ายที่เกี่ยวข้องกับการกู้คืนไอที การกู้คืนระบบที่เสียหาย และการจัดการการดำเนินการที่หยุดชะงักอาจสูงกว่าค่าใช้จ่ายของค่าไถ่อย่างมาก แต่แนวทางปฏิบัติดังกล่าวทำให้อาชญากรมีความมั่งคั่ง และทำให้อุตสาหกรรมแรนซัมแวร์เติบโตและรุ่งเรือง

ลงทุนอย่างชาญฉลาดเพื่อลดความเสี่ยงของคุณ

ไม่มีหลักฐานว่าแนวโน้มนี้จะพลิกกลับในเร็วๆ นี้ ข่าวดีสำหรับผู้นำด้านไอทีที่ได้รับมอบหมายให้ปกป้องหน่วยงานรัฐบาลท้องถิ่นและสถาบันการศึกษาก็คือ การลงทุนในโซลูชั่นเทคโนโลยีที่เหมาะสมสามารถลดโอกาสที่คุณจะตกเป็นเหยื่อได้อย่างมาก แม้ว่าคุณจะต้องเผชิญกับข้อจำกัดด้านงบประมาณก็ตาม

มองหาโซลูชันผู้จำหน่ายรายเดียวที่ครอบคลุมซึ่งง่ายต่อการตรวจสอบ บำรุงรักษา และบริหารจัดการเพื่อลดปริมาณงานของพนักงานของคุณ ยังแสวงหาแพลตฟอร์มที่สามารถรวมการป้องกันปลายทางขั้นสูงเข้ากับ ความน่าเชื่อถือเป็นศูนย์ สถาปัตยกรรมความปลอดภัย คัดกรองไฟล์ที่ไม่รู้จักทั้งหมดก่อนที่จะอนุญาตให้ดำเนินการ และค้นหาผู้จำหน่ายด้วยข้อเสนอบริการตรวจจับและตอบสนองที่มีการจัดการ ซึ่งสามารถเสริมความสามารถของทีมของคุณในราคาไม่แพง เมื่อใดก็ตามที่คุณต้องการการสนับสนุนที่ครอบคลุมมากขึ้น

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Comodo's แพลตฟอร์มมังกรซึ่งเป็นเฟรมเวิร์ก cloud-native ที่ครอบคลุมมากที่สุดในอุตสาหกรรม ซึ่งผสานรวมการป้องกันปลายทางขั้นสูง การรักษาความปลอดภัยเครือข่ายในเชิงลึก และความสามารถในการตรวจจับและตอบสนองที่มีการจัดการตลอด 24 ชั่วโมงทุกวัน ติดต่อเราเพื่อกำหนดเวลาการสาธิตฟรีวันนี้

โดย

จิมมี่ อลาเมีย

แรนซัมแวร์โจมตี

ซอฟต์แวร์ป้องกันแรนซัมแวร์

แหล่งข้อมูลที่เกี่ยวข้อง

การกำจัดมัลแวร์เว็บไซต์

โพสต์ เหตุใดโรงเรียนและเทศบาลจึงตกเป็นเป้าหมายบ่อยครั้งในการโจมตีแรนซัมแวร์ ปรากฏตัวครั้งแรกเมื่อ ข่าวโคโมโดและข้อมูลความปลอดภัยทางอินเทอร์เน็ต.

• คอยน์สมาร์ท การแลกเปลี่ยน Bitcoin และ Crypto ที่ดีที่สุดในยุโรป
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าฟรี
• คริปโตฮอว์ก เรดาร์ Altcoin ทดลองฟรี.
• ที่มา: https://blog.comodo.com/comodo-news/why-are-schools-and-municipalities-targeted-so-often-in-ransomware-attacks/