Чому школи та муніципалітети так часто стають цілями атак програм-вимагачів?

Перевидано Платоном

читають: 0

Час читання: 3 протокол

Вимагаючі програми зростають. З таких великих міст, як Атланта та Балтимор до маленьких містечок скрізь, від Флориди до Північної Дакоти, ми спостерігаємо все більшу кількість шкідливих атак, які працюють, шифруючи файли на комп’ютерах жертв, роблячи їх марними доти, доки не будуть задоволені кримінальні вимоги про вимагання грошей.

Напади-викупники скалічили органи місцевого самоврядування, позбавивши жителів необхідних послуг. Вони перешкоджали збору податків та сплаті рахунків. Вони навіть утримували поліцію та пожежні служби від своєчасного реагування на надзвичайні ситуації. І вони закрили шкільні округи, іноді на цілі дні.

Школи та муніципалітети виявляються особливо привабливими цілями. Більше ніж 500 шкіл США були заражені вимогами у 62 окремих інцидентах у 2019 році, що робить освіту другим найбільш часто орієнтованим сектором цього року. Лише місцеві муніципалітети, які зіткнулися з 68 атаками з вимогами лише за перші дев'ять місяців року, зазнали сильнішого впливу, ніж школи.

За оцінками ФБР, ці напади стають все більш досконалими та ефективними - і дорожчими для жертв - хоча їх загальна поширеність не зросла. Експерти галузі оцінюють викупники коштує державному сектору понад 220 мільйонів доларів у 2019 році, хоча обчислення справжніх загальних витрат на відновлення даних, заміну обладнання, втрату доходу та додаткові витрати є надзвичайно складним завданням.

Чому школи, коледжі, університети, муніципалітети та органи місцевого самоврядування K-12 страждають від такої загрози? Що можуть зробити зацікавлені сторони та посадові особи для захисту своїх організацій та громад, яким вони служать?

Дані державного сектору мають надзвичайно велике значення

Злочинці є кон’юнктурними. Вони націляться на організації, які, на їхню думку, найімовірніше окупляться. Ні шкільні округи, ні органи місцевого самоврядування не мають великих бюджетів, але обидва вони мають справжні скарбниці інформації. Від даних платників податків до номерів соціального страхування студентів, дані державного сектору є одними з найцінніших для перепродажу в Dark Web.

Оскільки муніципальні та освітні бази даних, як правило, містять стільки життєво важливої інформації про студентів та громадян, злочинці, які використовують викупну програму, мають два шляхи перемоги. З одного боку, їх жертви стикаються з громадським контролем, і, отже, на них здійснюється тиск з метою швидкого запуску ІТ-систем, щоб вони могли скоріше заплатити за викуп. З іншого боку, якщо вони не платять - а в деяких випадках, навіть якщо і платять - більш досконалі кіберзлочинці все одно можуть отримати прибуток від крадіжки та перепродажу записів, скомпрометованих під час атаки.

Органи місцевого самоврядування та навчальні заклади мають обмежений бюджет на технології

Готовність є запорукою запобігання атакам-вимогателям. Звичайно, це означає регулярне резервне копіювання даних та перевірку планів відновлення після аварій. Але це також повинно включати встановлення програмних виправлень, як тільки вони стають доступними, а також моніторинг мереж та підключених кінцевих точок на наявність ознак шкідливої діяльності.

На жаль, це ті райони, де міські органи влади та шкільні округи, які страждають від готівки, часто відстають. Коли бюджети технологій скорочуються, організації державного сектору можуть не мати коштів для інвестування в модернізацію програмного забезпечення, щоб зробити системи більш стійкими. Можливо, у них недостатньо співробітників для своєчасного застосування програмних виправлень. І вони не можуть віддавати пріоритет ізоляції резервних копій або вбудовуванню надмірностей у свої обчислювальні середовища.

Зараз страхове покриття кібербезпеки є більш поширеним

По мірі збільшення кількості шкільних округів та муніципалітетів, які купують страховку для кібербезпеки, все більше організацій державного сектору отримують можливість отримувати кошти у своїх страховиків для покриття великих викупних виплат. Злочинці це знають і продовжуватимуть націлювати сектори, які, здається, є найкращими ставками, коли мова заходить про здатність платити.

Страховики можуть сприяти цьому порочному кругообігу, заохочуючи страхувальників платити злочинцям. Це часто має фінансовий сенс, оскільки витрати, пов’язані з відновленням ІТ, відновленням пошкоджених систем та управлінням порушеними операціями, можуть бути набагато більшими, ніж витрати самого викупу. Але ця практика збагачує злочинців та дає змогу розвиватися та процвітати галузі викупників.

Робіть розумні інвестиції, щоб зменшити свої ризики

Немає доказів того, що ця тенденція скоро зміниться сама собою. Хороша новина для ІТ-керівників, яким доручено захищати органи місцевого самоврядування та освітні установи, полягає в тому, що вкладення коштів у правильні технологічні рішення може різко зменшити ймовірність стати жертвою жертв, навіть коли ви стикаєтесь із бюджетними обмеженнями.

Шукайте комплексні рішення від одного постачальника, прості для моніторингу, обслуговування та адміністрування, щоб зменшити навантаження ваших співробітників. Також шукайте платформи, які можуть інтегрувати вдосконалений захист кінцевих точок Нульова довіра архітектури безпеки, перевіряючи всі невідомі файли, перш ніж дозволити їх виконувати. І шукайте постачальників з керованими послугами виявлення та реагування, які можуть недорого доповнити можливості вашої команди, коли вам потрібна більш широка підтримка.

Щоб дізнатись більше про Comodo's Платформа дракона, найповніший в галузі хмарний фреймворк, який бездоганно інтегрує вдосконалений захист кінцевих точок, поглиблену мережеву безпеку та можливості керованого виявлення та реагування 24 × 7.

по,

Джиммі Аламія

Вимагальна програма

Програмне забезпечення для захисту від вимагаючих програм

Суміжні ресурси

Видалення зловмисного програмного забезпечення веб-сайту

Повідомлення Чому школи та муніципалітети так часто націлюються на атаки-викупники? вперше з'явився на Новини Comodo та інформація про безпеку в Інтернеті.

Часова мітка: Січень 3, 2020