Các đô thị phải đối mặt với một trận chiến liên tục như những quả cầu tuyết Ransomware

Các thành phố ở Hoa Kỳ và trên toàn cầu đang trải qua một làn sóng tấn công ransomware mới, thậm chí cả những thành phố lớn như Dallas cũng rơi vào tay các hoạt động của các băng đảng. Khi chuỗi tấn công mạng này tiếp tục diễn ra, nó cho thấy một lĩnh vực chưa được chuẩn bị trước đây vẫn đang rất cần triển khai các giải pháp và phòng thủ an ninh mạng khả thi.

Trong một ví dụ điển hình của xu hướng này, vào ngày 7 tháng XNUMX, băng đảng ransomware Play đã đăng thông tin mà chúng tuyên bố đã đánh cắp từ Quận Dallas trong một cáo buộc. tấn công ransomware, với lời đe dọa sẽ đăng nhiều hơn nếu nhóm không nhận được khoản thanh toán mong muốn. Cùng ngày, quận đã cung cấp một bản cập nhật về an ninh mạng, trích dẫn một cuộc điều tra đang diễn ra và hợp tác với cơ quan thực thi pháp luật.

Theo bản cập nhật, “Quận Dallas biết về một bên đăng trái phép dữ liệu được cho là lấy từ hệ thống của chúng tôi liên quan đến sự cố an ninh mạng gần đây của chúng tôi”. “Chúng tôi hiện đang trong quá trình xem xét kỹ lưỡng dữ liệu được đề cập để xác định tính xác thực và tác động tiềm tàng của nó.”

Lịch sử gần đây về các cuộc tấn công ransomware

Thật không may, sự việc không phải chỉ xảy ra một lần - còn lâu mới xảy ra. Sự vi phạm tiềm năng xảy ra chỉ vài tháng sau thành phố Dallas bị tấn công mạng khác đã ảnh hưởng đến các dịch vụ công cộng như cuộc gọi 311, thư viện, nơi trú ẩn động vật, bộ phận an toàn và hệ thống thanh toán trực tuyến. Trường hợp này không phải là lần đầu tiên thủ phạm, nhóm ransomware Hoàng gia, tấn công thành phố. 

Trong một ví dụ khác về cuộc đấu tranh giữa các nhóm ransomware và chính quyền địa phương, Rock County, Wisc., Trải qua một cuộc tấn công mạng ngày 29 tháng XNUMX chống lại Sở Y tế Công cộng, xâm phạm hệ thống máy tính của họ. Các Băng đảng ransomware Cuba đã nhận trách nhiệm về vụ tấn công đó và thông báo rằng dữ liệu bị đánh cắp bao gồm các tài liệu tài chính và thông tin thuế. 

Xu hướng không chỉ là vấn đề của Mỹ: Ngày 30/70/XNUMX các đô thị ở Đức đã bị ảnh hưởng bởi sự cố ransomware sau khi nhà cung cấp dịch vụ phải hạn chế quyền truy cập để ngăn chặn sự lây lan của phần mềm độc hại. Và trước đó, các trường học ở Hungary và Slovakia là nạn nhân của cuộc tấn công bởi ransomware ESXiArgs. Tòa án Tối cao Florida, Viện Công nghệ Georgia và Đại học Rice cũng bị tấn công.

Erich Kron, người ủng hộ nhận thức về bảo mật tại KnowBe12, cho biết: “Các cuộc tấn công bằng ransomware đã gia tăng ở hầu hết các ngành và loại tổ chức trong 4 tháng qua”. “Với số lượng các cuộc tấn công bằng ransomware phá kỷ lục, tác động tài chính từ ransomware và nhiều loại các công cụ kích hoạt ransomware và các nhà cung cấp ransomware dưới dạng dịch vụ (RaaS) trên thị trường.”  

Đánh giá này được thể hiện qua dữ liệu: Theo một nghiên cứu của Sophos về các cuộc tấn công bằng ransomware, “tỷ lệ các cuộc tấn công bằng ransomware ở chính quyền tiểu bang và địa phương đã tăng từ 58% lên 69% so với cùng kỳ năm ngoái, trái ngược với xu hướng xuyên ngành toàn cầu”. , tỷ lệ này không đổi ở mức 66% trong các cuộc khảo sát năm 2023 và 2022 của chúng tôi.”

Tuy nhiên, do mối đe dọa về các cuộc tấn công bằng ransomware nhằm vào các đô thị vẫn còn cao nên các biện pháp bảo vệ an ninh cho các mục tiêu này vẫn còn hạn chế.

Các đô thị tạo nên nạn nhân hoàn hảo

Trong khi các chiến thuật và công cụ của tác nhân đe dọa ngày càng phát triển và số lượng các cuộc tấn công của chúng tăng lên, dữ liệu cho thấy các chính quyền thành phố đang tụt lại phía sau và không nắm bắt được cơ hội để tự bảo vệ mình. Theo nghiên cứu của Sophos, có nhiều lý do giải thích cho điều đó.

Ví dụ, các thành phố nổi tiếng là thiếu nhân lực, không đủ tiềnvà được đào tạo rất ít về việc chuẩn bị và giảm thiểu an ninh mạng. Khi các nhóm ransomware tìm kiếm mục tiêu của chúng, chúng biết rằng các thành phố sẽ không chuẩn bị sẵn sàng để xử lý các cuộc tấn công của chúng, điều này sẽ dẫn đến thành công và tiềm ẩn tai tiếng hoặc thậm chí tốt hơn là một khoản thanh toán tiền chuộc dễ dàng. 

Sophos đã báo cáo rằng hơn một phần tư các tổ chức chính quyền tiểu bang và địa phương (28%) trong cuộc khảo sát của họ thừa nhận đã thanh toán ít nhất 1 triệu đô la trở lên khi đòi tiền chuộc, một mức tăng lớn so với mức 5% tạo nên một khoản tiền lớn như vậy. thanh toán trong dữ liệu năm 2022. Trong số các tổ chức có dữ liệu bị mã hóa trong một cuộc tấn công, 99% đã lấy lại được thông tin của mình, với 34% báo cáo rằng họ đã trả tiền chuộc và 75% dựa vào các bản sao lưu.

Nick Tausek, kiến ​​trúc sư trưởng về tự động hóa an ninh tại Swimlane, lưu ý rằng khu vực công địa phương trước đây có tình trạng an ninh kém hơn chính phủ liên bang hoặc các tập đoàn lớn. Ông nói thêm rằng khu vực công cũng “có tổ chức thiếu mong muốn chịu đựng tình trạng ngừng hoạt động kéo dài do các dịch vụ công cộng và thiếu tự động hóa”.

Hơn nữa, cùng với nguồn tài trợ eo hẹp, các chương trình an ninh và nhân sự hạn chế, “những điểm chung này hiện diện ở hầu hết các thành phố với tỷ lệ lớn hơn so với hệ sinh thái tư nhân/liên bang và kết hợp lại khiến việc phục hồi trở nên khó khăn cũng như cám dỗ trả tiền chuộc để khôi phục chức năng nhiều hơn. lôi cuốn các nạn nhân,” Tausek tiếp tục. 

Trong khi các nhóm ransomware ăn mừng chiến thắng dễ dàng của mình thì các chính quyền địa phương lại phải vật lộn để phục hồi. Khi Dallas bị tấn công bởi ransomware làm sập hệ thống của nó, thành phố vẫn đang cố gắng đạt được tiến bộ thậm chí có thể hoạt động hoàn toàn sau đó một tháng. Tin tốt duy nhất là thành phố đã làm việc với các chuyên gia an ninh mạng để cố gắng nâng cao tình hình an ninh và thực hiện các bước bổ sung sau khi cuộc tấn công xảy ra. Nhưng những cuộc tấn công này để lại những ảnh hưởng lâu dài và có thể mất nhiều thời gian để phục hồi, khiến các thành phố trực thuộc trung ương trở nên dễ bị tổn thương hơn trong thời gian chờ đợi.

Tương lai của an toàn mạng cho các đô thị

Giống như Dallas, các thành phố trực thuộc trung ương sẽ phải bắt đầu tham gia tích cực vào việc triển khai các quy trình và thực hành an ninh mạng, theo Daniel Basile, giám đốc an ninh thông tin tại Trung tâm dịch vụ chia sẻ của Texas A&M System.

“Thật không may, ở nhiều thành phố, có một cửa hàng CNTT chỉ dành cho một hoặc hai người xử lý toàn bộ quận hoặc thành phố nhỏ,” ông nói. Tuy nhiên, có thể có thêm tài nguyên để khai thác. Ví dụ, ở Texas, Basile lưu ý rằng các thủ tục đã được thiết lập để Cục Quản lý Tình trạng Khẩn cấp Texas có thể hỗ trợ trong các tình huống khẩn cấp. 

Ông giải thích: “Chúng tôi có các nhóm tài sản có thể triển khai trên khắp tiểu bang Texas và các nhóm phản ứng có lợi ích đặc biệt có thể ra ngoài và giúp mọi thứ hoạt động trở lại”. “Rõ ràng là họ sẽ không mang lại cho bạn toàn bộ, nhưng họ sẽ làm điều đó để bạn có thể kinh doanh trở lại cho các tổ chức khu vực công.”

Mặc dù thiếu nhân sự là một vấn đề cần được giải quyết, Tausek của Swimlane tin rằng việc bổ sung thành viên mới vào nhóm an ninh mạng không nhất thiết sẽ giải quyết nhanh chóng khó khăn trong việc ứng phó với các cuộc tấn công ransomware liên tục.

Ông nói: “Chỉ cần thêm người vào nhóm bảo mật là không hiệu quả về mặt chi phí, không thể mở rộng, khó thực hiện và không đủ để ứng phó với các mối đe dọa ở quy mô hiện đại”. “Cách tiếp cận theo hai hướng là đầu tư vào cả công nghệ tự động hóa và các chuyên gia an ninh mạng có tay nghề cao là cách tiếp cận mạnh mẽ nhất để duy trì tình trạng bảo mật lành mạnh.”

Cuối cùng, ông nói rằng việc phòng ngừa, mặc dù hiển nhiên, sẽ luôn là chìa khóa. 

"Đào tạo người dùng cuối, quản lý lỗ hổng, quản lý bản vá, sao lưu thường xuyên, diễn tập khắc phục thảm họa và tăng cường hệ thống/mạng vẫn là những biện pháp phòng thủ tốt nhất chống lại ransomware,” ông lưu ý. Bằng cách kết hợp những điều này vào phần mềm tự động hóa, nó sẽ giảm thiểu lỗi của con người và cho phép thời gian phản hồi nhanh hơn khi các mối đe dọa xuất hiện. 

Theo Krohn của KnowBe4, các thành phố sẽ cần ưu tiên ngân sách phòng thủ hạn chế của mình một cách chiến lược, có nghĩa là “phân tích chuyên sâu về các mối đe dọa của bạn ở đâu”, để các nhóm này có thể giảm thiểu những vấn đề này trên quy mô những gì cấp bách nhất và cần được chú ý . 

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle