Các thành phố ở Hoa Kỳ và trên toàn cầu đang trải qua một làn sóng tấn công ransomware mới, thậm chí cả những thành phố lớn như Dallas cũng rơi vào tay các hoạt động của các băng đảng. Khi chuỗi tấn công mạng này tiếp tục diễn ra, nó cho thấy một lĩnh vực chưa được chuẩn bị trước đây vẫn đang rất cần triển khai các giải pháp và phòng thủ an ninh mạng khả thi.
Trong một ví dụ điển hình của xu hướng này, vào ngày 7 tháng XNUMX, băng đảng ransomware Play đã đăng thông tin mà chúng tuyên bố đã đánh cắp từ Quận Dallas trong một cáo buộc. tấn công ransomware, với lời đe dọa sẽ đăng nhiều hơn nếu nhóm không nhận được khoản thanh toán mong muốn. Cùng ngày, quận đã cung cấp một bản cập nhật về an ninh mạng, trích dẫn một cuộc điều tra đang diễn ra và hợp tác với cơ quan thực thi pháp luật.
Theo bản cập nhật, “Quận Dallas biết về một bên đăng trái phép dữ liệu được cho là lấy từ hệ thống của chúng tôi liên quan đến sự cố an ninh mạng gần đây của chúng tôi”. “Chúng tôi hiện đang trong quá trình xem xét kỹ lưỡng dữ liệu được đề cập để xác định tính xác thực và tác động tiềm tàng của nó.”
Lịch sử gần đây về các cuộc tấn công ransomware
Thật không may, sự việc không phải chỉ xảy ra một lần - còn lâu mới xảy ra. Sự vi phạm tiềm năng xảy ra chỉ vài tháng sau thành phố Dallas bị tấn công mạng khác đã ảnh hưởng đến các dịch vụ công cộng như cuộc gọi 311, thư viện, nơi trú ẩn động vật, bộ phận an toàn và hệ thống thanh toán trực tuyến. Trường hợp này không phải là lần đầu tiên thủ phạm, nhóm ransomware Hoàng gia, tấn công thành phố.
Trong một ví dụ khác về cuộc đấu tranh giữa các nhóm ransomware và chính quyền địa phương, Rock County, Wisc., Trải qua một cuộc tấn công mạng ngày 29 tháng XNUMX chống lại Sở Y tế Công cộng, xâm phạm hệ thống máy tính của họ. Các Băng đảng ransomware Cuba đã nhận trách nhiệm về vụ tấn công đó và thông báo rằng dữ liệu bị đánh cắp bao gồm các tài liệu tài chính và thông tin thuế.
Xu hướng không chỉ là vấn đề của Mỹ: Ngày 30/70/XNUMX các đô thị ở Đức đã bị ảnh hưởng bởi sự cố ransomware sau khi nhà cung cấp dịch vụ phải hạn chế quyền truy cập để ngăn chặn sự lây lan của phần mềm độc hại. Và trước đó, các trường học ở Hungary và Slovakia là nạn nhân của cuộc tấn công bởi ransomware ESXiArgs. Tòa án Tối cao Florida, Viện Công nghệ Georgia và Đại học Rice cũng bị tấn công.
Erich Kron, người ủng hộ nhận thức về bảo mật tại KnowBe12, cho biết: “Các cuộc tấn công bằng ransomware đã gia tăng ở hầu hết các ngành và loại tổ chức trong 4 tháng qua”. “Với số lượng các cuộc tấn công bằng ransomware phá kỷ lục, tác động tài chính từ ransomware và nhiều loại các công cụ kích hoạt ransomware và các nhà cung cấp ransomware dưới dạng dịch vụ (RaaS) trên thị trường.”
Đánh giá này được thể hiện qua dữ liệu: Theo một nghiên cứu của Sophos về các cuộc tấn công bằng ransomware, “tỷ lệ các cuộc tấn công bằng ransomware ở chính quyền tiểu bang và địa phương đã tăng từ 58% lên 69% so với cùng kỳ năm ngoái, trái ngược với xu hướng xuyên ngành toàn cầu”. , tỷ lệ này không đổi ở mức 66% trong các cuộc khảo sát năm 2023 và 2022 của chúng tôi.”
Tuy nhiên, do mối đe dọa về các cuộc tấn công bằng ransomware nhằm vào các đô thị vẫn còn cao nên các biện pháp bảo vệ an ninh cho các mục tiêu này vẫn còn hạn chế.
Các đô thị tạo nên nạn nhân hoàn hảo
Trong khi các chiến thuật và công cụ của tác nhân đe dọa ngày càng phát triển và số lượng các cuộc tấn công của chúng tăng lên, dữ liệu cho thấy các chính quyền thành phố đang tụt lại phía sau và không nắm bắt được cơ hội để tự bảo vệ mình. Theo nghiên cứu của Sophos, có nhiều lý do giải thích cho điều đó.
Ví dụ, các thành phố nổi tiếng là thiếu nhân lực, không đủ tiềnvà được đào tạo rất ít về việc chuẩn bị và giảm thiểu an ninh mạng. Khi các nhóm ransomware tìm kiếm mục tiêu của chúng, chúng biết rằng các thành phố sẽ không chuẩn bị sẵn sàng để xử lý các cuộc tấn công của chúng, điều này sẽ dẫn đến thành công và tiềm ẩn tai tiếng hoặc thậm chí tốt hơn là một khoản thanh toán tiền chuộc dễ dàng.
Sophos đã báo cáo rằng hơn một phần tư các tổ chức chính quyền tiểu bang và địa phương (28%) trong cuộc khảo sát của họ thừa nhận đã thanh toán ít nhất 1 triệu đô la trở lên khi đòi tiền chuộc, một mức tăng lớn so với mức 5% tạo nên một khoản tiền lớn như vậy. thanh toán trong dữ liệu năm 2022. Trong số các tổ chức có dữ liệu bị mã hóa trong một cuộc tấn công, 99% đã lấy lại được thông tin của mình, với 34% báo cáo rằng họ đã trả tiền chuộc và 75% dựa vào các bản sao lưu.
Nick Tausek, kiến trúc sư trưởng về tự động hóa an ninh tại Swimlane, lưu ý rằng khu vực công địa phương trước đây có tình trạng an ninh kém hơn chính phủ liên bang hoặc các tập đoàn lớn. Ông nói thêm rằng khu vực công cũng “có tổ chức thiếu mong muốn chịu đựng tình trạng ngừng hoạt động kéo dài do các dịch vụ công cộng và thiếu tự động hóa”.
Hơn nữa, cùng với nguồn tài trợ eo hẹp, các chương trình an ninh và nhân sự hạn chế, “những điểm chung này hiện diện ở hầu hết các thành phố với tỷ lệ lớn hơn so với hệ sinh thái tư nhân/liên bang và kết hợp lại khiến việc phục hồi trở nên khó khăn cũng như cám dỗ trả tiền chuộc để khôi phục chức năng nhiều hơn. lôi cuốn các nạn nhân,” Tausek tiếp tục.
Trong khi các nhóm ransomware ăn mừng chiến thắng dễ dàng của mình thì các chính quyền địa phương lại phải vật lộn để phục hồi. Khi Dallas bị tấn công bởi ransomware làm sập hệ thống của nó, thành phố vẫn đang cố gắng đạt được tiến bộ thậm chí có thể hoạt động hoàn toàn sau đó một tháng. Tin tốt duy nhất là thành phố đã làm việc với các chuyên gia an ninh mạng để cố gắng nâng cao tình hình an ninh và thực hiện các bước bổ sung sau khi cuộc tấn công xảy ra. Nhưng những cuộc tấn công này để lại những ảnh hưởng lâu dài và có thể mất nhiều thời gian để phục hồi, khiến các thành phố trực thuộc trung ương trở nên dễ bị tổn thương hơn trong thời gian chờ đợi.
Tương lai của an toàn mạng cho các đô thị
Giống như Dallas, các thành phố trực thuộc trung ương sẽ phải bắt đầu tham gia tích cực vào việc triển khai các quy trình và thực hành an ninh mạng, theo Daniel Basile, giám đốc an ninh thông tin tại Trung tâm dịch vụ chia sẻ của Texas A&M System.
“Thật không may, ở nhiều thành phố, có một cửa hàng CNTT chỉ dành cho một hoặc hai người xử lý toàn bộ quận hoặc thành phố nhỏ,” ông nói. Tuy nhiên, có thể có thêm tài nguyên để khai thác. Ví dụ, ở Texas, Basile lưu ý rằng các thủ tục đã được thiết lập để Cục Quản lý Tình trạng Khẩn cấp Texas có thể hỗ trợ trong các tình huống khẩn cấp.
Ông giải thích: “Chúng tôi có các nhóm tài sản có thể triển khai trên khắp tiểu bang Texas và các nhóm phản ứng có lợi ích đặc biệt có thể ra ngoài và giúp mọi thứ hoạt động trở lại”. “Rõ ràng là họ sẽ không mang lại cho bạn toàn bộ, nhưng họ sẽ làm điều đó để bạn có thể kinh doanh trở lại cho các tổ chức khu vực công.”
Mặc dù thiếu nhân sự là một vấn đề cần được giải quyết, Tausek của Swimlane tin rằng việc bổ sung thành viên mới vào nhóm an ninh mạng không nhất thiết sẽ giải quyết nhanh chóng khó khăn trong việc ứng phó với các cuộc tấn công ransomware liên tục.
Ông nói: “Chỉ cần thêm người vào nhóm bảo mật là không hiệu quả về mặt chi phí, không thể mở rộng, khó thực hiện và không đủ để ứng phó với các mối đe dọa ở quy mô hiện đại”. “Cách tiếp cận theo hai hướng là đầu tư vào cả công nghệ tự động hóa và các chuyên gia an ninh mạng có tay nghề cao là cách tiếp cận mạnh mẽ nhất để duy trì tình trạng bảo mật lành mạnh.”
Cuối cùng, ông nói rằng việc phòng ngừa, mặc dù hiển nhiên, sẽ luôn là chìa khóa.
"Đào tạo người dùng cuối, quản lý lỗ hổng, quản lý bản vá, sao lưu thường xuyên, diễn tập khắc phục thảm họa và tăng cường hệ thống/mạng vẫn là những biện pháp phòng thủ tốt nhất chống lại ransomware,” ông lưu ý. Bằng cách kết hợp những điều này vào phần mềm tự động hóa, nó sẽ giảm thiểu lỗi của con người và cho phép thời gian phản hồi nhanh hơn khi các mối đe dọa xuất hiện.
Theo Krohn của KnowBe4, các thành phố sẽ cần ưu tiên ngân sách phòng thủ hạn chế của mình một cách chiến lược, có nghĩa là “phân tích chuyên sâu về các mối đe dọa của bạn ở đâu”, để các nhóm này có thể giảm thiểu những vấn đề này trên quy mô những gì cấp bách nhất và cần được chú ý .
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle
- : có
- :là
- :không phải
- :Ở đâu
- $ 1 triệu
- 12
- 12 tháng
- 2022
- 2023
- 29
- 30
- 7
- 70
- a
- truy cập
- Theo
- ngang qua
- tích cực
- hoạt động
- thêm
- thêm vào
- giải quyết
- Thêm
- thừa nhận
- biện hộ
- bị ảnh hưởng
- Sau
- một lần nữa
- chống lại
- Tất cả
- cáo buộc
- cho phép
- gần như
- dọc theo
- Ngoài ra
- luôn luôn
- số lượng
- an
- phân tích
- và
- động vật
- công bố
- Một
- cảm giác ngon miệng
- phương pháp tiếp cận
- LÀ
- nảy sinh
- AS
- thẩm định, lượng định, đánh giá
- tài sản
- hỗ trợ
- At
- tấn công
- Các cuộc tấn công
- sự chú ý
- tính xác thực
- Tự động hóa
- nhận thức
- nhận thức
- trở lại
- sao lưu
- trận đánh
- BE
- trở thành
- được
- sau
- được
- tin
- BEST
- Hơn
- giữa
- lớn
- cả hai
- Tung lên
- vi phạm
- mang lại
- Ngân sách
- kinh doanh
- nhưng
- by
- Cuộc gọi
- đến
- CAN
- kỷ niệm
- Trung tâm
- chánh
- Trưởng phòng an ninh thông tin
- Các thành phố
- City
- tuyên bố
- hợp tác
- kết hợp
- đến
- so
- ảnh hưởng
- máy tính
- liên quan
- không thay đổi
- liên tiếp
- trái
- Tổng công ty
- chi phí-hiệu quả
- hạt
- Tòa án
- Hiện nay
- không gian mạng
- Tấn công mạng
- An ninh mạng
- Dallas
- Daniel
- dữ liệu
- ngày
- Phòng thủ
- phòng thủ
- bộ
- phòng ban
- mong muốn
- Xác định
- khác nhau
- khó khăn
- Khó khăn
- do
- tài liệu
- làm
- xuống
- hai
- dễ dàng
- hệ sinh thái
- hiệu ứng
- hay
- trường hợp khẩn cấp
- mã hóa
- thực thi
- nâng cao
- đủ
- Toàn bộ
- lôi
- thành lập
- Ngay cả
- phát triển
- ví dụ
- kinh nghiệm
- trải qua
- các chuyên gia
- Giải thích
- gia tăng
- Đối mặt
- không
- rơi xuống
- xa
- Liên bang
- Chính quyền liên bang
- tài chính
- Tên
- lần đầu tiên
- florida
- Trong
- tươi
- từ
- đầy đủ
- chức năng
- tài trợ
- tương lai
- Đám
- Các băng nhóm
- Georgia
- được
- Toàn cầu
- Toàn cầu
- Go
- đi
- tốt
- có
- Chính phủ
- lớn hơn
- Nhóm
- Các nhóm
- có
- xử lý
- Xử lý
- Có
- he
- cho sức khoẻ
- khỏe mạnh
- giúp đỡ
- Cao
- nổi bật
- lịch sử
- lịch sử
- Đánh
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- Nhân loại
- Hungary
- if
- Va chạm
- thực hiện
- in
- sâu
- sự cố
- bao gồm
- kết hợp
- tăng
- Tăng
- các ngành công nghiệp
- thông tin
- bảo mật thông tin
- ví dụ
- Viện
- trong
- điều tra
- đầu tư
- tham gia
- vấn đề
- các vấn đề
- IT
- ITS
- jpg
- chỉ
- Key
- Biết
- Thiếu sót
- lớn
- lâu dài
- một lát sau
- Luật
- thực thi pháp luật
- dẫn
- ít nhất
- Rời bỏ
- thư viện
- Lượt thích
- Hạn chế
- dòng
- ít
- địa phương
- Chính quyền địa phương
- Rất nhiều
- thực hiện
- duy trì
- làm cho
- Làm
- phần mềm độc hại
- quản lý
- thị trường
- lớn
- có nghĩa
- trong khi đó
- Các thành viên
- Might
- triệu
- Giảm nhẹ
- giảm nhẹ
- hiện đại
- tháng
- tháng
- chi tiết
- hầu hết
- Thành phố
- nhất thiết
- Cần
- nhu cầu
- Mới
- tin tức
- Chú ý
- Tháng mười một
- Rõ ràng
- Nhân dịp
- xảy ra
- Tháng Mười
- of
- Nhân viên văn phòng
- on
- đang diễn ra
- Trực tuyến
- có thể
- hoạt động
- or
- cơ quan
- tổ chức
- tổ chức
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- mất điện
- thanh toán
- bên
- qua
- Trả
- thanh toán
- Hệ thống thanh toán
- người
- hoàn hảo
- kinh nguyệt
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- có
- đăng
- tiềm năng
- thực hành
- thực hành
- chuẩn bị
- trình bày
- nhấn
- ngăn chặn
- Phòng chống
- Thủ tướng Chính phủ
- Trước khi
- Ưu tiên
- thủ tục
- quá trình
- chuyên gia
- Khóa Học
- tỷ lệ
- bảo vệ
- cung cấp
- nhà cung cấp dịch vụ
- nhà cung cấp
- công khai
- y tế công cộng
- các tổ chức khu vực công
- Quý
- câu hỏi
- nhanh hơn
- Đòi tiền chuộc
- ransomware
- Tấn công Ransomware
- Tấn công Ransomware
- nhanh chóng
- Tỷ lệ
- RE
- lý do
- gần đây
- Phục hồi
- phục hồi
- giảm
- đều đặn
- dựa vào
- vẫn
- vẫn còn
- Báo cáo
- giải quyết
- Thông tin
- Trả lời
- đáp ứng
- phản ứng
- trách nhiệm
- khôi phục
- hạn chế
- xem xét
- Gạo
- Tăng lên
- hoàng gia
- chạy
- s
- Sự An Toàn
- tương tự
- nói
- khả năng mở rộng
- Quy mô
- Trường học
- ngành
- an ninh
- Nhận thức an ninh
- Tìm kiếm
- bảy
- dịch vụ
- Nhà cung cấp dịch vụ
- DỊCH VỤ
- chia sẻ
- nơi trú ẩn
- Cửa hàng
- thể hiện
- Chương trình
- đơn giản
- tình huống
- lành nghề
- nhỏ
- So
- Phần mềm
- Giải pháp
- lan tràn
- nhân sự
- Bắt đầu
- Tiểu bang
- Bang
- Các bước
- Vẫn còn
- ăn cắp
- Chiến lược
- Chuỗi
- mạnh nhất
- Đấu tranh
- Học tập
- thành công
- như vậy
- Tối cao
- Tòa án Tối cao
- Khảo sát
- hệ thống
- hệ thống
- chiến thuật
- Hãy
- Lấy
- Tập
- mục tiêu
- thuế
- nhóm
- đội
- Công nghệ
- texas
- hơn
- việc này
- Sản phẩm
- Nhà nước
- cung cấp their dịch
- tự
- Đó
- Kia là
- họ
- điều
- điều này
- triệt để
- mối đe dọa
- các mối đe dọa
- thời gian
- đến
- mất
- công cụ
- Hội thảo
- khuynh hướng
- thử
- cố gắng
- loại
- không được phép
- không may
- Kỳ
- Hoa Kỳ
- trường đại học
- Cập nhật
- us
- nhiều
- khả thi
- nạn nhân
- khối lượng
- Dễ bị tổn thương
- là
- không phải
- Sóng
- we
- là
- Điều gì
- Là gì
- khi nào
- cái nào
- trong khi
- toàn bộ
- có
- sẽ
- Thắng
- với
- Won
- làm việc
- tệ hơn
- Bạn
- trên màn hình
- zephyrnet