Tại sao các trường học và thành phố lại được nhắm mục tiêu thường xuyên trong các cuộc tấn công bằng Ransomware?

Thời gian đọc: 3 phút

Ransomware đang gia tăng. Từ các thành phố lớn như Atlanta và Baltimore đến các thị trấn nhỏ ở khắp mọi nơi từ Florida đến Bắc Dakota, chúng tôi thấy ngày càng nhiều các cuộc tấn công bằng phần mềm độc hại hoạt động bằng cách mã hóa các tệp trên máy tính của nạn nhân, khiến chúng trở nên vô dụng cho đến khi đáp ứng được yêu cầu tội phạm về các khoản thanh toán tống tiền.

Các cuộc tấn công bằng ransomware đã làm tê liệt chính quyền địa phương, tước đi các dịch vụ thiết yếu của người dân. Họ đã cản trở việc thu thuế và thanh toán hóa đơn. Họ thậm chí còn khiến cảnh sát và sở cứu hỏa không thể ứng phó kịp thời với các trường hợp khẩn cấp nghiêm trọng. Và họ đã đóng cửa các khu học chánh, đôi khi trong nhiều ngày liên tục.

Các trường học và thành phố đang chứng minh những mục tiêu đặc biệt hấp dẫn. Nhiều hơn 500 trường học ở Mỹ bị nhiễm ransomware trong 62 sự cố cá nhân vào năm 2019, khiến giáo dục trở thành lĩnh vực bị nhắm mục tiêu thường xuyên thứ hai trong năm nay. Chỉ các thành phố tự trị địa phương, nơi phải đối mặt với 68 cuộc tấn công ransomware chỉ trong XNUMX tháng đầu năm, mới bị ảnh hưởng nghiêm trọng hơn trường học.

Theo FBI, những cuộc tấn công này ngày càng trở nên tinh vi và hiệu quả hơn — và đắt hơn đối với nạn nhân — mặc dù tỷ lệ phổ biến của chúng không tăng lên. Các chuyên gia trong ngành ước tính ransomware chi phí cho khu vực công hơn 220 triệu đô la trong năm 2019, mặc dù việc tính toán tổng chi phí thực sự của việc khôi phục dữ liệu, thay thế phần cứng, doanh thu bị mất và các chi phí bổ sung là vô cùng khó khăn.

Tại sao các trường K-12, cao đẳng, đại học, thành phố trực thuộc trung ương và các cơ quan chính quyền địa phương lại bị ảnh hưởng nặng nề bởi mối đe dọa này? Các bên liên quan và các quan chức có thể làm gì để bảo vệ tổ chức của họ và cộng đồng mà họ phục vụ?

Dữ liệu khu vực công có giá trị cực kỳ cao

Tội phạm là những kẻ cơ hội. Họ sẽ nhắm mục tiêu vào các tổ chức mà họ tin rằng có nhiều khả năng tạo ra khoản hoàn vốn lớn nhất. Cả khu học chánh lẫn chính quyền địa phương đều không được biết đến là có ngân sách hào phóng, nhưng cả hai đều sở hữu kho tàng thông tin thực sự. Từ hồ sơ người nộp thuế đến số an sinh xã hội của sinh viên, dữ liệu khu vực công là một trong những thứ có giá trị nhất để bán lại trên Dark Web.

Vì cơ sở dữ liệu của thành phố và giáo dục thường chứa rất nhiều thông tin quan trọng về sinh viên và người dân nên bọn tội phạm sử dụng ransomware có hai cách để giành chiến thắng. Một mặt, nạn nhân của chúng phải đối mặt với sự giám sát của công chúng và do đó chịu áp lực phải nhanh chóng đưa hệ thống CNTT hoạt động trở lại, để họ có nhiều khả năng trả số tiền chuộc được yêu cầu hơn. Mặt khác, nếu họ không trả tiền—và trong một số trường hợp, ngay cả khi họ làm vậy—tội phạm mạng tinh vi hơn vẫn có thể kiếm lợi từ việc đánh cắp và bán lại hồ sơ bị xâm phạm trong cuộc tấn công.

Chính quyền địa phương và các tổ chức giáo dục có ngân sách công nghệ hạn chế

Chuẩn bị sẵn sàng là chìa khóa để ngăn chặn các cuộc tấn công ransomware gây thiệt hại. Điều này có nghĩa là tất nhiên, sao lưu dữ liệu thường xuyên và thử nghiệm các kế hoạch khôi phục sau thảm họa. Nhưng nó cũng nên bao gồm việc cài đặt các bản vá lỗi phần mềm ngay khi chúng có sẵn, đồng thời giám sát các mạng và thiết bị đầu cuối được kết nối để tìm các dấu hiệu của hoạt động độc hại.

Thật không may, đây là những khu vực mà chính quyền thị trấn thiếu tiền mặt và các khu học chánh thường thiếu hụt. Khi ngân sách công nghệ bị kéo mỏng, các tổ chức khu vực công có thể không có đủ kinh phí để đầu tư vào việc nâng cấp phần mềm để làm cho hệ thống linh hoạt hơn. Họ có thể không có đủ nhân viên để áp dụng các bản vá phần mềm kịp thời. Và họ có thể không ưu tiên cô lập các bản sao lưu hoặc xây dựng dự phòng vào môi trường máy tính của họ. 

Bảo hiểm an ninh mạng hiện đang phổ biến hơn

Khi số lượng học khu và thành phố mua bảo hiểm an ninh mạng ngày càng tăng, nhiều tổ chức khu vực công đang có khả năng nhận được tiền từ các công ty bảo hiểm của họ để chi trả các khoản tiền chuộc lớn. Tội phạm biết điều này, và sẽ tiếp tục nhắm mục tiêu vào các lĩnh vực có vẻ là đặt cược tốt nhất khi nói đến khả năng thanh toán.

Các công ty bảo hiểm có thể góp phần vào vòng luẩn quẩn này bằng cách khuyến khích các bên mua bảo hiểm trả tiền cho những kẻ phạm tội. Điều này thường có ý nghĩa về mặt tài chính, vì chi phí liên quan đến việc khôi phục CNTT, khôi phục hệ thống bị hỏng và quản lý các hoạt động bị gián đoạn có thể cao hơn nhiều so với chi phí đòi tiền chuộc. Nhưng hoạt động này đã làm giàu cho bọn tội phạm, và cho phép ngành công nghiệp ransomware phát triển và hưng thịnh.

Đầu tư khôn ngoan để giảm rủi ro

Không có bằng chứng nào cho thấy xu hướng này sẽ sớm đảo ngược. Tin vui cho các nhà lãnh đạo CNTT được giao nhiệm vụ bảo vệ các cơ quan chính quyền địa phương và các tổ chức giáo dục là việc đầu tư vào các giải pháp công nghệ phù hợp có thể giảm đáng kể khả năng bạn trở thành nạn nhân, ngay cả khi bạn đang phải đối mặt với những hạn chế về ngân sách.

Tìm kiếm các giải pháp toàn diện của một nhà cung cấp, dễ giám sát, bảo trì và quản lý để giảm khối lượng công việc của nhân viên. Đồng thời tìm kiếm các nền tảng có thể tích hợp tính năng bảo vệ điểm cuối nâng cao vào Không tin tưởng kiến trúc bảo mật, sàng lọc tất cả các tệp không xác định trước khi cho phép chúng thực thi. Và tìm kiếm các nhà cung cấp có dịch vụ phát hiện và phản hồi được quản lý có thể bổ sung năng lực cho nhóm của bạn với chi phí hợp lý bất cứ khi nào bạn cần hỗ trợ rộng rãi hơn.

Để tìm hiểu thêm về Comodo Nền tảng rồng, khuôn khổ dựa trên nền tảng đám mây toàn diện nhất trong ngành, tích hợp liền mạch tính năng bảo vệ điểm cuối tiên tiến, bảo mật mạng chuyên sâu cũng như khả năng phát hiện và phản hồi được quản lý 24×7, hãy liên hệ với chúng tôi để lên lịch trình diễn miễn phí ngay hôm nay.

bởi,

Jimmy Alamia

Tấn công Ransomware

Phần mềm bảo vệ ransomware

Tài nguyên liên quan

Loại bỏ phần mềm độc hại trên trang web

Các bài viết Tại sao các trường học và thành phố lại được nhắm mục tiêu thường xuyên trong các cuộc tấn công bằng Ransomware? xuất hiện đầu tiên trên Tin tức Comodo và Thông tin An ninh Internet.

• Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. TRUY CẬP MIỄN PHÍ.
• CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
• Nguồn: https://blog.comodo.com/comodo-news/why-are-schools-and-municipalities-targeted-so-oosystem-in-ransomware-attacks/