美国乃至全球的城市正在经历新一波的勒索软件攻击,甚至像达拉斯这样的大城市也陷入了该团伙的活动之中。随着这一系列网络攻击的持续,它凸显了一个历史上毫无准备的行业仍然迫切需要实施可行的网络安全防御和解决方案。
7 月 XNUMX 日,Play 勒索软件团伙发布了声称从达拉斯县窃取的信息,这是这一趋势的一个典型例子。 勒索软件攻击,并威胁说,如果该团体没有得到预期的付款,就会发布更多内容。同一天,该县提供了网络安全更新,称正在进行调查并与执法部门合作。
更新称:“达拉斯县意识到,未经授权的一方发布了声称从我们的系统中获取的与我们最近的网络安全事件有关的数据。” “我们目前正在彻底审查相关数据,以确定其真实性和潜在影响。”
勒索软件攻击的最新历史
不幸的是,这一事件并非一次性事件——远非一次性。潜在的违规行为发生在几个月后 达拉斯市遭受了另一次网络攻击 这影响了 311 电话、图书馆、动物收容所、安全部门和在线支付系统等公共服务。这起事件也不是犯罪者皇家勒索软件组织第一次袭击这座城市。
在勒索软件组织和市政当局之间斗争的另一个例子中, 威斯康星州罗克县遭遇网络攻击 29 月 XNUMX 日针对其公共卫生部门,损害了其计算机系统。这 古巴勒索软件团伙 声称对这次袭击负责,并宣布被盗数据包括财务文件和税务信息。
这一趋势不仅仅是美国的问题:30年70月XNUMX日 德国的自治市 在服务提供商不得不限制访问以防止恶意软件传播后,受到勒索软件事件的影响。在此之前,匈牙利和斯洛伐克的学校曾遭受过 ESXiArgs 勒索软件攻击。佛罗里达州最高法院、佐治亚理工学院和莱斯大学也受到袭击。
KnowBe12 安全意识倡导者 Erich Kron 表示:“过去 4 个月里,几乎所有行业和组织类型的勒索软件攻击都有所增加,勒索软件攻击的数量破纪录,勒索软件造成的财务影响以及各种市场上的勒索软件支持工具和勒索软件即服务 (RaaS) 提供商。”
数据显示了这一评估:根据 Sophos 对勒索软件攻击的研究,“州和地方政府的勒索软件攻击率同比从 58% 上升至 69%,这与全球跨行业趋势相反在我们 66 年和 2023 年的调查中,这一比例一直稳定在 2022%。”
然而,由于针对市政当局的勒索软件攻击的威胁仍然很高,因此对这些目标的安全保护仍然有限。
市政当局创造了完美的受害者
尽管威胁行为者的策略和工具不断发展,攻击数量不断增加,但数据显示,市政当局在保护自身方面却落后了,无法应对这种情况。根据 Sophos 的研究,造成这种情况的原因有多种。
例如,市政当局人手不足是出了名的, 资金不足,并且在网络安全准备和缓解方面缺乏培训。当勒索软件组织寻找他们的目标时,他们知道市政当局将没有准备好应对他们的攻击,这要么会导致成功和潜在的恶名,要么更好的是,轻松支付赎金。
Sophos 报道 调查中超过四分之一的州和地方政府组织 (28%) 承认在赎金方面支付了至少 1 万美元或更多,与 5% 的赎金相比,这一数字大幅增加2022 年数据中的付款。在数据在攻击中被加密的组织中,99% 的组织取回了信息,其中 34% 的组织报告说他们支付了赎金,75% 的组织依靠备份。
Swimlane 的首席安全自动化架构师 Nick Tausek 指出,当地公共部门的安全状况历来比联邦政府或大公司更差。他补充说,公共部门也“组织上缺乏承受公共服务和缺乏自动化造成的长期停电的意愿”。
此外,再加上资金紧张、安全计划和人员配备有限,“这些共同点在大多数城市中所占的比例比私人/联邦生态系统更大,结合起来使恢复变得困难,并且支付赎金以恢复功能的诱惑更大”对受害者来说很有吸引力,”陶塞克继续说道。
当勒索软件组织庆祝他们轻松获胜时,市政当局却在努力恢复元气。当达拉斯遭受勒索软件攻击并导致其系统瘫痪时, 这座城市仍在努力取得进步 一个月后即可全面投入运营。唯一的好消息是,该市与网络安全专家合作,试图加强其安全态势,并在攻击发生后采取额外措施。但这些攻击会留下持久的影响,可能需要很长时间才能恢复,同时使城市变得更加脆弱。
城市网络安全的未来
德克萨斯 A&M 系统共享服务中心首席信息安全官 Daniel Basile 表示,与达拉斯一样,各城市也必须开始积极参与网络安全实践和程序的实施。
“不幸的是,在很多城市,只有一个或两个人的 IT 商店负责管理整个县或小城市,”他说。然而,可能还有其他资源可以利用。例如,在德克萨斯州,巴塞尔指出,已经制定了程序,以便德克萨斯州应急管理部可以在紧急情况下提供协助。
“我们在德克萨斯州拥有可部署的资产团队,以及可以出去帮助事情重新运转的特殊利益响应团队,”他解释道。 “他们显然不会让你完全康复,但他们会做到这一点,以便你可以再次为公共部门组织做生意。”
尽管人员配备不足是一个需要解决的问题,但 Swimlane 的 Tausek 认为,为网络安全团队增加新成员并不一定能迅速解决应对持续勒索软件攻击的困难。
他表示:“仅仅向安全团队增加人员不符合成本效益,不可扩展,在实践中很困难,并且不足以应对现代威胁的规模。” “对自动化技术和熟练的网络安全专业人员进行双管齐下的投资是保持健康安全态势的最有力方法。”
最后,他表示,预防虽然显而易见,但始终是关键。
“最终用户培训, 漏洞管理, 补丁管理、定期备份、灾难恢复演习和系统/网络强化仍然是抵御勒索软件的最佳防线,”他指出。通过将这些集成到自动化软件中,它将减少人为错误,并在出现威胁时实现更快的响应时间。
KnowBe4 的克罗恩表示,市政当局需要战略性地优先考虑其有限的防御预算,这意味着“深入分析威胁所在”,以便这些组织能够在最紧迫和需要关注的范围内缓解这些问题。
- :具有
- :是
- :不是
- :在哪里
- 1 百万美元
- 12
- 12个月
- 2022
- 2023
- 29
- 30
- 7
- 70
- a
- ACCESS
- 根据
- 横过
- 积极地
- 活动
- 添加
- 额外
- 解决
- 添加
- 承认
- 主张
- 影响
- 后
- 再次
- 驳
- 所有类型
- 所谓的
- 让
- 几乎
- 沿
- 还
- 时刻
- 量
- an
- 分析
- 和
- 动物
- 公布
- 另一个
- 食欲
- 的途径
- 保健
- 出现
- AS
- 评定
- 财富
- 协助
- At
- 攻击
- 攻击
- 关注我们
- 真实性
- 自动化和干细胞工程
- 察觉
- 意识
- 背部
- 备份
- 战斗
- BE
- 成为
- 很
- 背后
- 作为
- 相信
- 最佳
- 更好
- 之间
- 大
- 都
- 弹跳
- 违反
- 带来
- 预算
- 商业
- 但是
- by
- 呼叫
- 来了
- CAN
- 庆祝
- Center
- 首席
- 首席信息安全官
- 城市
- 城市
- 声称
- 合作
- 结合
- 购买的订单均
- 相比
- 折中
- 一台
- 地都
- 常数
- 继续
- 相反
- 企业
- 经济有效
- 县
- 法庭
- 目前
- 网络
- 网络攻击
- 网络安全
- 达拉斯
- 丹尼尔
- data
- 天
- 国防
- 防卫
- 问题类型
- 部门
- 期望
- 确定
- 不同
- 难
- 困难
- do
- 文件
- 不
- 向下
- 两
- 易
- 生态系统
- 影响
- 或
- 紧急
- 加密
- 强制
- 提高
- 更多
- 整个
- 错误
- 成熟
- 甚至
- 发展
- 例子
- 有经验
- 经历
- 专家
- 介绍
- 扩展
- 面部彩妆
- 失败
- 落下
- 远
- 联邦
- 联邦政府
- 金融
- 姓氏:
- 第一次
- 佛罗里达
- 针对
- 新鲜
- 止
- 充分
- 功能
- 资金
- 未来
- 刚
- 黑帮
- 得到
- 全球
- 在全球范围内
- Go
- 去
- 非常好
- 得到了
- 政府
- 更大的
- 团队
- 组的
- 民政事务总署
- 处理
- 处理
- 有
- he
- 健康管理
- 健康
- 帮助
- 高
- 亮点
- 历史
- 历史
- 击中
- 创新中心
- 但是
- HTTPS
- 人
- 匈牙利
- if
- 影响力故事
- 实施
- in
- 深入
- 事件
- 包括
- 结合
- 增加
- 增加
- 行业
- 信息
- 信息安全
- 例
- 研究所
- 成
- 调查
- 投资
- 参与
- 问题
- 问题
- IT
- 它的
- JPG
- 只是
- 键
- 知道
- 缺乏
- 大
- 持久
- 后来
- 法律
- 执法
- 铅
- 最少
- 离开
- 库
- 喜欢
- 有限
- 线
- 小
- 本地
- 地方政府
- 占地
- 制成
- 保持
- 使
- 制作
- 恶意软件
- 颠覆性技术
- 市场
- 大规模
- 手段
- 与此同时
- 成员
- 可能
- 百万
- 减轻
- 减轻
- 现代
- 月
- 个月
- 更多
- 最先进的
- 各市
- 一定
- 需求
- 需要
- 全新
- 消息
- 十一月
- 明显
- 场合
- 发生
- 十月
- of
- 官
- on
- 正在进行
- 在线
- 仅由
- 操作
- or
- 组织
- 组织
- 组织
- 我们的
- 输出
- 停运
- 支付
- 党
- 过去
- 付款
- 支付系统
- 员工
- 期
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 拥有
- 发布
- 潜力
- 在练习上
- 做法
- 准备
- 当下
- 紧迫
- 防止
- 预防
- 总理
- 先
- 优先
- 程序
- 过程
- 专业人士
- 训练课程
- 比例
- 保护
- 提供
- 提供者
- 供应商
- 国家
- 公众健康
- 公共部门组织
- 季
- 题
- 更快
- 赎金
- 勒索
- 勒索软件攻击
- 勒索软件攻击
- 急速
- 率
- RE
- 原因
- 最近
- 恢复
- 恢复
- 减少
- 定期
- 依托
- 保持
- 遗迹
- 报告
- 解决
- 资源
- 回应
- 回应
- 响应
- 责任
- 恢复
- 限制
- 回顾
- 米类
- 上升
- 皇族
- 运行
- s
- 实现安全
- 同
- 说
- 可扩展性
- 鳞片
- 学区情况
- 扇形
- 保安
- 安全意识
- 寻找
- 七
- 服务
- 服务供应商
- 特色服务
- 共用的,
- 庇护所
- 商城
- 如图
- 作品
- 只是
- 情况
- 技能的
- 小
- So
- 软件
- 解决方案
- 传播
- 人员
- 开始
- 州/领地
- 州
- 步骤
- 仍
- 被盗
- 从战略
- 串
- 最强
- 奋斗
- 学习
- 成功
- 这样
- 最高
- 最高法院
- 调查
- 系统
- 产品
- 策略
- 采取
- 拍摄
- 敲打
- 目标
- 税
- 团队
- 队
- 专业技术
- 德州
- 比
- 这
- 国家
- 其
- 他们自己
- 那里。
- 博曼
- 他们
- 事
- Free Introduction
- 透
- 威胁
- 威胁
- 次
- 至
- 了
- 工具
- 产品培训
- 趋势
- 尝试
- 试图
- 类型
- 擅自
- 不幸
- 联合的
- 美国
- 大学
- 更新
- us
- 各种
- 可行
- 受害者
- 体积
- 脆弱
- 是
- 不是
- 波
- we
- 为
- 什么是
- 什么是
- ,尤其是
- 这
- 而
- 全
- 谁的
- 将
- 胜利
- 韩元
- 工作
- 更坏
- 完全
- 您一站式解决方案
- 和风网