Муніципалітети в Сполучених Штатах і в усьому світі переживають нову хвилю атак програм-вимагачів, і навіть такі великі міста, як Даллас, стають жертвами діяльності банд. Оскільки цей ряд кібератак продовжується, це підкреслює, що історично непідготовлений сектор гостро потребує впровадження життєздатних засобів захисту та рішень кібербезпеки.

Яскравим прикладом цієї тенденції є те, що 7 листопада банда програм-вимагачів Play опублікувала інформацію, яку вона, як стверджувала, викрала в окрузі Даллас у ймовірному напад на викуп, із погрозами опублікувати нові публікації, якщо група не отримає бажаний платіж. Того ж дня округ надав оновлену інформацію про кібербезпеку, посилаючись на поточне розслідування та співпрацю з правоохоронними органами.

«Округу Даллас відомо про те, що неавторизована сторона розміщує дані, нібито отримані з наших систем у зв’язку з нашим нещодавнім інцидентом у сфері кібербезпеки», – йдеться в оновленні. «Наразі ми знаходимося в процесі ретельної перевірки даних, про які йде мова, щоб визначити їх достовірність і потенційний вплив».

Новітня історія атак програм-вимагачів

На жаль, інцидент не був одноразовим — далеко не так. Потенційне порушення відбувається лише через кілька місяців місто Даллас зазнало іншої кібератаки що вплинуло на такі державні служби, як дзвінки 311, бібліотеки, притулки для тварин, відділи безпеки та системи онлайн-платежів. Цей випадок також був не першим випадком, коли зловмисник, королівська група програм-вимагачів, атакувала місто. 

В іншому прикладі боротьби між групами програм-вимагачів і муніципалітетами, Округ Рок, штат Вісконсін, зазнав кібератаки 29 вересня проти його Департаменту охорони здоров'я, скомпрометувавши його комп'ютерні системи. The Банда програм-вимагачів на Кубі взяв на себе відповідальність за цю атаку та оголосив, що викрадені дані включали фінансові документи та податкову інформацію. 

Ця тенденція стосується не лише США: 30 жовт. 70 р муніципалітети в Німеччині постраждали від інциденту програм-вимагачів після того, як постачальнику послуг довелося обмежити доступ, щоб запобігти поширенню зловмисного програмного забезпечення. А до цього жертвами атак програм-вимагачів ESXiArgs стали школи в Угорщині та Словаччині. Також постраждали Верховний суд Флориди, Технологічний інститут Джорджії та Університет Райса.

«За останні 12 місяців спостерігається різке зростання кількості атак програм-вимагачів майже в усіх галузях і типах організацій, — говорить Еріх Крон, прихильник безпеки в KnowBe4, — з рекордною кількістю атак програм-вимагачів, фінансовим впливом програм-вимагачів і різноманітністю інструментів для підтримки програм-вимагачів і постачальників програм-вимагачів як послуги (RaaS) на ринку».  

Ця оцінка підтверджується такими даними: згідно з дослідженням Sophos щодо атак програм-вимагачів, «рівень атак програм-вимагачів у державних і місцевих органах влади зріс з 58% до 69% за рік, всупереч глобальній міжсекторальній тенденції. , який залишався постійним на рівні 66% у наших опитуваннях 2023 та 2022 років».

Однак, оскільки загроза атак програм-вимагачів проти муніципалітетів залишається високою, захист цих цілей залишається обмеженим.

Муніципалітети роблять ідеальну жертву

У той час як тактика та інструменти суб’єктів загрози розвиваються, а кількість їхніх атак зростає, дані показують, що муніципалітети відстають і не вміють відповідати нагоді, коли справа доходить до захисту. Згідно з дослідженням Sophos, на це є кілька причин.

Наприклад, муніципалітети, як відомо, мають недостатній персонал, недофінансована, і мають невелику підготовку, коли йдеться про підготовку та пом’якшення кібербезпеки. Коли групи програм-вимагачів шукають свої цілі, вони знають, що муніципалітети будуть не готові впоратися з їхніми атаками, що призведе або до успіху та потенційної слави, або, що ще краще, до легкої сплати викупу. 

Про це повідомляє Sophos що більше чверті державних і місцевих урядових організацій (28%) у своєму опитуванні визнали, що зробили платіж принаймні 1 мільйон доларів США або більше, коли йшлося про викуп, значне збільшення порівняно з 5%, які зробили таку велику суму оплата в даних за 2022 рік. З організацій, чиї дані були зашифровані під час атаки, 99% отримали свою інформацію назад, 34% повідомили, що заплатили викуп, а 75% покладалися на резервні копії.

Нік Таусек, провідний архітектор автоматизації безпеки в Swimlane, зазначає, що місцевий державний сектор історично має гіршу безпеку, ніж федеральний уряд або великі корпорації. Він додає, що державний сектор також має «організаційну нестачу терпіти тривалі відключення через державні послуги та брак автоматизації».

Крім того, поряд із обмеженим фінансуванням і обмеженими програмами безпеки та персоналом, «ці спільні риси присутні в більшості муніципалітетів у більшій частці, ніж приватна/федеральна екосистема, і разом ускладнюють відновлення, а також спокуса заплатити викуп за відновлення функціональності більше привабливі для жертв», — продовжує Таусек. 

Поки групи програм-вимагачів святкують свої легкі перемоги, муніципалітети намагаються відновитися. Коли Даллас постраждав від атаки програм-вимагачів, яка вивела з ладу його системи, місто все ще намагалося досягти прогресу навіть через місяць. Єдина хороша новина полягає в тому, що місто співпрацювало з експертами з кібербезпеки, щоб спробувати підвищити рівень безпеки та вжити додаткових заходів після атаки. Але ці атаки залишають тривалі наслідки, для відновлення яких може знадобитися тривалий період часу, що тим часом робить муніципалітети ще більш уразливими.

Майбутнє кібербезпеки для муніципалітетів

Як і в Далласі, муніципалітетам доведеться почати активно брати участь у впровадженні практик і процедур кібербезпеки, за словами Даніеля Базіле, головного спеціаліста з інформаційної безпеки Техаського центру обслуговування A&M System.

«У багатьох містах, на жаль, є ІТ-магазин із однією чи двома особами, які обслуговують увесь округ чи невелике місто», — каже він. Проте можуть знадобитися додаткові ресурси. Наприклад, у Техасі, як зазначає Безіл, були встановлені процедури, щоб Техаський департамент управління надзвичайними ситуаціями міг допомогти в надзвичайних ситуаціях. 

«У штаті Техас є групи активів, які можна розгортати, а також групи реагування на особливий інтерес, які можуть вийти й допомогти відновити роботу», — пояснює він. «Вони, очевидно, не збираються приносити вам цілого, але вони збираються зробити так, щоб ви знову могли вести бізнес для організацій державного сектору».

Хоча брак персоналу є проблемою, яку потрібно вирішити, Таусек із Swimlane вважає, що додавання нових членів до команд кібербезпеки не обов’язково швидко вирішить труднощі з реагуванням на постійні атаки програм-вимагачів.

«Просте додавання людей до команди безпеки є нерентабельним, не масштабованим, складним на практиці та недостатнім для реагування на сучасний масштаб загроз», — каже він. «Двосторонній підхід до інвестування як у технологію автоматизації, так і в кваліфікованих фахівців з кібербезпеки є найсильнішим підходом для підтримки здорової безпеки».

Зрештою, він каже, що профілактика, хоча й очевидна, завжди буде ключовою. 

"Навчання кінцевих користувачів, управління уразливістю, управління патчами, регулярне резервне копіювання, тренування з аварійного відновлення та зміцнення системи/мережі все ще залишаються найкращими лініями захисту від програм-вимагачів», — зазначає він. Впроваджуючи їх у програмне забезпечення для автоматизації, це зменшить людські помилки та дозволить швидше реагувати на виникнення загроз. 

За словами Крона з KnowBe4, муніципалітетам потрібно буде стратегічно визначити пріоритети своїх обмежених оборонних бюджетів, що означає «поглиблений аналіз того, де знаходяться ваші загрози», щоб ці групи могли пом’якшити ці проблеми в масштабі того, що є найбільш актуальним і потребує уваги. . 

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle