勒索软件如滚雪球般滚滚而来，各城市面临着持续不断的战斗

由柏拉图重新发布

关注： 0

随着勒索软件滚雪球般的柏拉图区块链数据智能，市政当局面临着一场持续不断的战斗。垂直搜索。人工智能。

美国乃至全球的城市正在经历新一波的勒索软件攻击，甚至像达拉斯这样的大城市也陷入了该团伙的活动之中。随着这一系列网络攻击的持续，它凸显了一个历史上毫无准备的行业仍然迫切需要实施可行的网络安全防御和解决方案。

7 月 XNUMX 日，Play 勒索软件团伙发布了声称从达拉斯县窃取的信息，这是这一趋势的一个典型例子。勒索软件攻击，并威胁说，如果该团体没有得到预期的付款，就会发布更多内容。同一天，该县提供了网络安全更新，称正在进行调查并与执法部门合作。

更新称：“达拉斯县意识到，未经授权的一方发布了声称从我们的系统中获取的与我们最近的网络安全事件有关的数据。” “我们目前正在彻底审查相关数据，以确定其真实性和潜在影响。”

勒索软件攻击的最新历史

不幸的是，这一事件并非一次性事件——远非一次性。潜在的违规行为发生在几个月后达拉斯市遭受了另一次网络攻击这影响了 311 电话、图书馆、动物收容所、安全部门和在线支付系统等公共服务。这起事件也不是犯罪者皇家勒索软件组织第一次袭击这座城市。

在勒索软件组织和市政当局之间斗争的另一个例子中，威斯康星州罗克县遭遇网络攻击 29 月 XNUMX 日针对其公共卫生部门，损害了其计算机系统。这古巴勒索软件团伙声称对这次袭击负责，并宣布被盗数据包括财务文件和税务信息。

这一趋势不仅仅是美国的问题：30年70月XNUMX日德国的自治市在服务提供商不得不限制访问以防止恶意软件传播后，受到勒索软件事件的影响。在此之前，匈牙利和斯洛伐克的学校曾遭受过 ESXiArgs 勒索软件攻击。佛罗里达州最高法院、佐治亚理工学院和莱斯大学也受到袭击。

KnowBe12 安全意识倡导者 Erich Kron 表示：“过去 4 个月里，几乎所有行业和组织类型的勒索软件攻击都有所增加，勒索软件攻击的数量破纪录，勒索软件造成的财务影响以及各种市场上的勒索软件支持工具和勒索软件即服务 (RaaS) 提供商。”

数据显示了这一评估：根据 Sophos 对勒索软件攻击的研究，“州和地方政府的勒索软件攻击率同比从 58% 上升至 69%，这与全球跨行业趋势相反在我们 66 年和 2023 年的调查中，这一比例一直稳定在 2022%。”

然而，由于针对市政当局的勒索软件攻击的威胁仍然很高，因此对这些目标的安全保护仍然有限。

市政当局创造了完美的受害者

尽管威胁行为者的策略和工具不断发展，攻击数量不断增加，但数据显示，市政当局在保护自身方面却落后了，无法应对这种情况。根据 Sophos 的研究，造成这种情况的原因有多种。

例如，市政当局人手不足是出了名的，资金不足，并且在网络安全准备和缓解方面缺乏培训。当勒索软件组织寻找他们的目标时，他们知道市政当局将没有准备好应对他们的攻击，这要么会导致成功和潜在的恶名，要么更好的是，轻松支付赎金。

Sophos 报道调查中超过四分之一的州和地方政府组织 (28%) 承认在赎金方面支付了至少 1 万美元或更多，与 5% 的赎金相比，这一数字大幅增加2022 年数据中的付款。在数据在攻击中被加密的组织中，99% 的组织取回了信息，其中 34% 的组织报告说他们支付了赎金，75% 的组织依靠备份。

Swimlane 的首席安全自动化架构师 Nick Tausek 指出，当地公共部门的安全状况历来比联邦政府或大公司更差。他补充说，公共部门也“组织上缺乏承受公共服务和缺乏自动化造成的长期停电的意愿”。

此外，再加上资金紧张、安全计划和人员配备有限，“这些共同点在大多数城市中所占的比例比私人/联邦生态系统更大，结合起来使恢复变得困难，并且支付赎金以恢复功能的诱惑更大”对受害者来说很有吸引力，”陶塞克继续说道。

当勒索软件组织庆祝他们轻松获胜时，市政当局却在努力恢复元气。当达拉斯遭受勒索软件攻击并导致其系统瘫痪时，这座城市仍在努力取得进步一个月后即可全面投入运营。唯一的好消息是，该市与网络安全专家合作，试图加强其安全态势，并在攻击发生后采取额外措施。但这些攻击会留下持久的影响，可能需要很长时间才能恢复，同时使城市变得更加脆弱。