Муніципалітети в Сполучених Штатах і в усьому світі переживають нову хвилю атак програм-вимагачів, і навіть такі великі міста, як Даллас, стають жертвами діяльності банд. Оскільки цей ряд кібератак продовжується, це підкреслює, що історично непідготовлений сектор гостро потребує впровадження життєздатних засобів захисту та рішень кібербезпеки.
Яскравим прикладом цієї тенденції є те, що 7 листопада банда програм-вимагачів Play опублікувала інформацію, яку вона, як стверджувала, викрала в окрузі Даллас у ймовірному напад на викуп, із погрозами опублікувати нові публікації, якщо група не отримає бажаний платіж. Того ж дня округ надав оновлену інформацію про кібербезпеку, посилаючись на поточне розслідування та співпрацю з правоохоронними органами.
«Округу Даллас відомо про те, що неавторизована сторона розміщує дані, нібито отримані з наших систем у зв’язку з нашим нещодавнім інцидентом у сфері кібербезпеки», – йдеться в оновленні. «Наразі ми знаходимося в процесі ретельної перевірки даних, про які йде мова, щоб визначити їх достовірність і потенційний вплив».
Новітня історія атак програм-вимагачів
На жаль, інцидент не був одноразовим — далеко не так. Потенційне порушення відбувається лише через кілька місяців місто Даллас зазнало іншої кібератаки що вплинуло на такі державні служби, як дзвінки 311, бібліотеки, притулки для тварин, відділи безпеки та системи онлайн-платежів. Цей випадок також був не першим випадком, коли зловмисник, королівська група програм-вимагачів, атакувала місто.
В іншому прикладі боротьби між групами програм-вимагачів і муніципалітетами, Округ Рок, штат Вісконсін, зазнав кібератаки 29 вересня проти його Департаменту охорони здоров'я, скомпрометувавши його комп'ютерні системи. The Банда програм-вимагачів на Кубі взяв на себе відповідальність за цю атаку та оголосив, що викрадені дані включали фінансові документи та податкову інформацію.
Ця тенденція стосується не лише США: 30 жовт. 70 р муніципалітети в Німеччині постраждали від інциденту програм-вимагачів після того, як постачальнику послуг довелося обмежити доступ, щоб запобігти поширенню зловмисного програмного забезпечення. А до цього жертвами атак програм-вимагачів ESXiArgs стали школи в Угорщині та Словаччині. Також постраждали Верховний суд Флориди, Технологічний інститут Джорджії та Університет Райса.
«За останні 12 місяців спостерігається різке зростання кількості атак програм-вимагачів майже в усіх галузях і типах організацій, — говорить Еріх Крон, прихильник безпеки в KnowBe4, — з рекордною кількістю атак програм-вимагачів, фінансовим впливом програм-вимагачів і різноманітністю інструментів для підтримки програм-вимагачів і постачальників програм-вимагачів як послуги (RaaS) на ринку».
Ця оцінка підтверджується такими даними: згідно з дослідженням Sophos щодо атак програм-вимагачів, «рівень атак програм-вимагачів у державних і місцевих органах влади зріс з 58% до 69% за рік, всупереч глобальній міжсекторальній тенденції. , який залишався постійним на рівні 66% у наших опитуваннях 2023 та 2022 років».
Однак, оскільки загроза атак програм-вимагачів проти муніципалітетів залишається високою, захист цих цілей залишається обмеженим.
Муніципалітети роблять ідеальну жертву
У той час як тактика та інструменти суб’єктів загрози розвиваються, а кількість їхніх атак зростає, дані показують, що муніципалітети відстають і не вміють відповідати нагоді, коли справа доходить до захисту. Згідно з дослідженням Sophos, на це є кілька причин.
Наприклад, муніципалітети, як відомо, мають недостатній персонал, недофінансована, і мають невелику підготовку, коли йдеться про підготовку та пом’якшення кібербезпеки. Коли групи програм-вимагачів шукають свої цілі, вони знають, що муніципалітети будуть не готові впоратися з їхніми атаками, що призведе або до успіху та потенційної слави, або, що ще краще, до легкої сплати викупу.
Про це повідомляє Sophos що більше чверті державних і місцевих урядових організацій (28%) у своєму опитуванні визнали, що зробили платіж принаймні 1 мільйон доларів США або більше, коли йшлося про викуп, значне збільшення порівняно з 5%, які зробили таку велику суму оплата в даних за 2022 рік. З організацій, чиї дані були зашифровані під час атаки, 99% отримали свою інформацію назад, 34% повідомили, що заплатили викуп, а 75% покладалися на резервні копії.
Нік Таусек, провідний архітектор автоматизації безпеки в Swimlane, зазначає, що місцевий державний сектор історично має гіршу безпеку, ніж федеральний уряд або великі корпорації. Він додає, що державний сектор також має «організаційну нестачу терпіти тривалі відключення через державні послуги та брак автоматизації».
Крім того, поряд із обмеженим фінансуванням і обмеженими програмами безпеки та персоналом, «ці спільні риси присутні в більшості муніципалітетів у більшій частці, ніж приватна/федеральна екосистема, і разом ускладнюють відновлення, а також спокуса заплатити викуп за відновлення функціональності більше привабливі для жертв», — продовжує Таусек.
Поки групи програм-вимагачів святкують свої легкі перемоги, муніципалітети намагаються відновитися. Коли Даллас постраждав від атаки програм-вимагачів, яка вивела з ладу його системи, місто все ще намагалося досягти прогресу навіть через місяць. Єдина хороша новина полягає в тому, що місто співпрацювало з експертами з кібербезпеки, щоб спробувати підвищити рівень безпеки та вжити додаткових заходів після атаки. Але ці атаки залишають тривалі наслідки, для відновлення яких може знадобитися тривалий період часу, що тим часом робить муніципалітети ще більш уразливими.
Майбутнє кібербезпеки для муніципалітетів
Як і в Далласі, муніципалітетам доведеться почати активно брати участь у впровадженні практик і процедур кібербезпеки, за словами Даніеля Базіле, головного спеціаліста з інформаційної безпеки Техаського центру обслуговування A&M System.
«У багатьох містах, на жаль, є ІТ-магазин із однією чи двома особами, які обслуговують увесь округ чи невелике місто», — каже він. Проте можуть знадобитися додаткові ресурси. Наприклад, у Техасі, як зазначає Безіл, були встановлені процедури, щоб Техаський департамент управління надзвичайними ситуаціями міг допомогти в надзвичайних ситуаціях.
«У штаті Техас є групи активів, які можна розгортати, а також групи реагування на особливий інтерес, які можуть вийти й допомогти відновити роботу», — пояснює він. «Вони, очевидно, не збираються приносити вам цілого, але вони збираються зробити так, щоб ви знову могли вести бізнес для організацій державного сектору».
Хоча брак персоналу є проблемою, яку потрібно вирішити, Таусек із Swimlane вважає, що додавання нових членів до команд кібербезпеки не обов’язково швидко вирішить труднощі з реагуванням на постійні атаки програм-вимагачів.
«Просте додавання людей до команди безпеки є нерентабельним, не масштабованим, складним на практиці та недостатнім для реагування на сучасний масштаб загроз», — каже він. «Двосторонній підхід до інвестування як у технологію автоматизації, так і в кваліфікованих фахівців з кібербезпеки є найсильнішим підходом для підтримки здорової безпеки».
Зрештою, він каже, що профілактика, хоча й очевидна, завжди буде ключовою.
"Навчання кінцевих користувачів, управління уразливістю, управління патчами, регулярне резервне копіювання, тренування з аварійного відновлення та зміцнення системи/мережі все ще залишаються найкращими лініями захисту від програм-вимагачів», — зазначає він. Впроваджуючи їх у програмне забезпечення для автоматизації, це зменшить людські помилки та дозволить швидше реагувати на виникнення загроз.
За словами Крона з KnowBe4, муніципалітетам потрібно буде стратегічно визначити пріоритети своїх обмежених оборонних бюджетів, що означає «поглиблений аналіз того, де знаходяться ваші загрози», щоб ці групи могли пом’якшити ці проблеми в масштабі того, що є найбільш актуальним і потребує уваги. .
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle
- : має
- :є
- : ні
- :де
- $ 1 мільйонів
- 12
- 12 місяців
- 2022
- 2023
- 29
- 30
- 7
- 70
- a
- доступ
- За
- через
- активно
- діяльності
- додати
- Додатковий
- адресований
- Додає
- зізнався
- адвокат
- постраждалих
- після
- знову
- проти
- ВСІ
- нібито
- дозволяти
- майже
- по
- Також
- завжди
- суми
- an
- аналіз
- та
- тварина
- оголошений
- Інший
- апетит
- підхід
- ЕСТЬ
- виникати
- AS
- оцінка
- активи
- допомогу
- At
- атака
- нападки
- увагу
- справжність
- Автоматизація
- знати
- обізнаність
- назад
- резервне копіювання
- Бій
- BE
- становлення
- було
- за
- буття
- вважає,
- КРАЩЕ
- Краще
- між
- Великий
- обидва
- Відскакувати
- порушення
- приносити
- Бюджети
- бізнес
- але
- by
- Виклики
- прийшов
- CAN
- святкувати
- Центр
- головний
- головний спеціаліст із інформаційної безпеки
- Міста
- Місто
- стверджував,
- співробітництво
- об'єднувати
- приходить
- порівняний
- компрометуючі
- комп'ютер
- зв'язку
- постійна
- триває
- навпаки
- корпорації
- рентабельним
- графство
- Суд
- В даний час
- кібер-
- кібератаки
- Кібербезпека
- Даллас
- Данило
- дані
- день
- оборони
- оборонний
- відділ
- відомства
- бажаний
- Визначати
- різний
- важкий
- трудність
- do
- документація
- робить
- вниз
- два
- легко
- екосистема
- ефекти
- або
- аварійний
- зашифрованих
- примус
- підвищувати
- досить
- Весь
- помилка
- встановлений
- Навіть
- еволюціонувати
- приклад
- досвідчений
- зазнають
- experts
- Пояснює
- розширений
- Face
- відсутності
- Падіння
- далеко
- Федеральний
- Федеральний уряд
- фінансовий
- Перший
- перший раз
- Флорида
- для
- свіжий
- від
- повністю
- функціональність
- фінансування
- майбутнє
- Банда
- Банди
- Грузія
- отримати
- Глобальний
- Глобально
- Go
- буде
- добре
- є
- Уряд
- великий
- Group
- Групи
- було
- обробляти
- Обробка
- Мати
- he
- здоров'я
- здоровий
- допомога
- Високий
- основний момент
- історично
- історія
- хіт
- Як
- Однак
- HTTPS
- людина
- Угорщина
- if
- Impact
- реалізації
- in
- поглиблений
- інцидент
- включені
- включення
- збільшений
- Збільшує
- промисловості
- інформація
- інформаційна безпека
- екземпляр
- Інститут
- в
- дослідження
- інвестування
- залучений
- питання
- питання
- IT
- ЙОГО
- JPG
- просто
- ключ
- Знати
- відсутність
- великий
- міцний
- пізніше
- закон
- правозастосування
- вести
- найменш
- Залишати
- libraries
- як
- обмеженою
- ліній
- трохи
- місцевий
- Місцевий уряд
- серія
- made
- підтримувати
- зробити
- Робить
- шкідливих програм
- управління
- ринок
- масивний
- засоби
- тим часом
- члени
- може бути
- мільйона
- Пом'якшити
- пом'якшення
- сучасний
- місяць
- місяців
- більше
- найбільш
- муніципалітети
- обов'язково
- Необхідність
- потреби
- Нові
- новини
- примітки
- листопад
- Очевидний
- раз
- сталося
- жовтень
- of
- Офіцер
- on
- постійний
- онлайн
- тільки
- оперативний
- or
- організація
- організаційної
- організації
- наші
- з
- відключення
- оплачувану
- партія
- Минуле
- Платити
- оплата
- Платіжні системи
- Люди
- ідеальний
- періодів
- plato
- Інформація про дані Платона
- PlatoData
- Play
- володіти
- розміщені
- потенціал
- практика
- практики
- підготовка
- представити
- пресування
- запобігати
- Попередження
- Prime
- попередній
- Пріоритетність
- Процедури
- процес
- професіонали
- програми
- частка
- захищає
- за умови
- Постачальник
- провайдери
- громадськість
- охорона здоров'я
- громадські організації
- Квартал
- питання
- швидше
- Викуп
- вимагачів
- Вимагальна програма
- Вимагальні програми
- швидко
- ставка
- RE
- Причини
- останній
- Відновлювати
- відновлення
- зменшити
- регулярний
- покладаючись
- залишився
- залишається
- Звітність
- рішення
- ресурси
- Реагувати
- відповідаючи
- відповідь
- відповідальність
- відновлення
- обмежити
- рецензування
- рис
- Зростання
- королівський
- біг
- s
- Безпека
- то ж
- говорить
- масштабовані
- шкала
- Школи
- сектор
- безпеку
- Питання охорони судна
- Шукати
- Сім
- обслуговування
- Постачальник послуг
- Послуги
- загальні
- притулки
- Магазин
- показаний
- Шоу
- просто
- ситуацій
- кваліфікований
- невеликий
- So
- Софтвер
- Рішення
- поширення
- штатний розклад
- старт
- стан
- Штати
- заходи
- Як і раніше
- вкрали
- Стратегічно
- рядок
- найсильніший
- боротьба
- Вивчення
- успіх
- такі
- Supreme
- Верховний суд
- Огляд
- система
- Systems
- тактика
- Приймати
- прийняті
- Кран
- цілі
- податок
- команда
- команди
- Технологія
- Техас
- ніж
- Що
- Команда
- Держава
- їх
- самі
- Там.
- Ці
- вони
- речі
- це
- ретельно
- загроза
- загрози
- час
- до
- прийняли
- інструменти
- Навчання
- Trend
- намагатися
- намагається
- Типи
- несанкціонований
- на жаль
- United
- Сполучені Штати
- університет
- Оновити
- us
- різноманітність
- viable
- жертви
- обсяг
- Вразливий
- було
- wasn
- хвиля
- we
- були
- Що
- Що таке
- коли
- який
- в той час як
- всі
- чий
- волі
- Перемоги
- з
- Виграв
- працював
- гірше
- Ти
- вашу
- зефірнет