Mens ransomware raser, debatten varmer om svar

Byydelser i Baltimore, Maryland, blev lammet tidligere på året, da et ransomware -angreb låste computernetværk og gjorde det umuligt for beboere at foretage ejendomshandel eller betale deres kommunale regninger.

Embedsmænd nægtede at imødekomme hackers krav om en løsesum på $76, 000 for at låse systemerne op, men er blevet belemret med en anslået 18 millioner dollars i omkostninger til at genoprette og genopbygge byens computernetværk.

Dilemmaet i Baltimore og i et lignende tilfælde i Atlanta et år tidligere fremhæver svære valg, som byer står over for, hospitaler og virksomheder ramt af ransomware, som kan lukke kritiske tjenester for organisationer med forældede eller sårbare computernetværk.

To Florida -byer betalte angiveligt i alt 1 million dollar i løsesum i år, hvorefter et nyt angreb fra samme gruppe ramte det statslige retssystem i Georgien.

Globalt, tab fra ransomware steg med 60 procent sidste år til $8 milliarder, ifølge data indsamlet af Internet Society's Online Trust Alliance.

Mindst 170 amter, by- eller statsforvaltningssystemer er blevet ramt siden 2013, med 22 hændelser i år, ifølge den amerikanske borgmesterkonference, som vedtog en resolution, der modsætter sig ransomware-betalinger.

"Vi ser flere angreb mod byer, fordi det er klart, byer er dårligt forberedte, og selvom de ved, hvad der foregår, har de ikke midlerne til at ordne det, " sagde Gregory Falco, en forsker ved Stanford University med speciale i kommunal netværkssikkerhed.

Epidemiske proportioner

Frank Cilluffo, leder af Auburn University's Center for Cyber ​​og Homeland Security, sagde, at angrebene har nået epidemiske niveauer.

"Størrelsen og omfanget af problemet er slående, påvirker overalt fra relativt robuste stater til større storbyområder til mindre byer og amter, "Cilluffo fortalte en kongreshøring i sidste måned.

"Mål inkluderer politi- og sheriffafdelinger, skoler og biblioteker, sundhedsmyndigheder, transitsystemer, og domstole ... ingen jurisdiktion er for lille eller for stor til at blive upåvirket. "

Ransomware har været et vanskeligt cybersikkerhedsproblem i flere år i USA og globalt, præget af globale ransomware-angreb kendt som "WannaCry" og "NotPetya".

Sundhedsinstitutioner har været hyppige ofre, og Hollywood Presbyterian Medical Center afslørede i 2016, at det betalte $17, 000 til hackere for at dekryptere vigtige data.

Det franske indenrigsministerium sagde i en nylig rapport, at myndighederne reagerede på omkring 560 ransomware -hændelser i 2018, men bemærkede også, at de fleste hændelser ikke er rapporteret.

Den samme ministerrapport sagde, at hackere har ændret deres strategi fra at angribe mange systemer med krav om små løsesum til mere målrettede angreb med højere potentiel udbetaling.

Betale eller modstå?

Mens FBI og andre advarer mod at betale løsesummer, nogle analytikere siger, at der ikke er noget klart svar for ofre, når kritiske data er låst.

"Du skal gøre, hvad der er rigtigt for din organisation, "Sagde Falco." Det er ikke FBI's opkald. Du kan have oplysninger om strafferet, du kunne have årtiers beviser. Du skal veje dette selv. "

Josh Zelonis hos Forrester Research tilbød en lignende opfattelse, siger i et blogindlæg, at ofrene skal overveje at betale løsesum som en gyldig mulighed, sideløbende med andre genopretningsindsatser.

Men Randy Marchany, Chief Information Security Officer for Virginia Tech University, sagde, at det bedste svar er at indtage en hårdhændet "betal ikke" holdning.

"Jeg er ikke enig i, at nogen organisation eller by betaler løsesummen, " sagde Marchany.

"Ofrene bliver alligevel nødt til at genopbygge deres infrastruktur fra bunden. Hvis du betaler løsesummen, hackerne giver dig dekrypteringsnøglen, men du har ingen sikkerhed for, at ransomware er blevet fjernet fra alle dine systemer. Så, du er nødt til at genopbygge dem alligevel."

Forebyggelse er bedst

Ofre undlader ofte at træffe forebyggende foranstaltninger såsom softwareopdateringer og sikkerhedskopiering af data, der ville begrænse virkningen af ​​ransomware.

Men ofre er måske ikke altid opmærksomme på potentielle retsmidler, der ikke involverer betaling, sagde Brett Callow fra Emsisoft, et af flere sikkerhedsfirmaer, der tilbyder gratis dekrypteringsværktøjer.

"Hvis krypteringen i ransomware er implementeret korrekt, der er nul chance for genopretning, medmindre du betaler løsesummen, " sagde Callow.

"Ofte er det ikke implementeret korrekt, og vi finder svagheder i krypteringen og fortryder den."

Callow peger også på koordineret indsats fra sikkerhedsfirmaer, herunder No More Ransom Project, som samarbejder med Europol, og ID Ransomware, som kan identificere noget malware og nogle gange låse op for data.

Analytikere påpeger, at ransomware-angreb kan være motiveret af mere end bare penge. To iranere blev sidste år anklaget for angrebet på Atlanta, som anklagerne sagde var et forsøg på at forstyrre amerikanske institutioner.

"Angribere, der ikke er så store fans af USA, vil måske forårsage økonomiske forstyrrelser, " sagde Falco.

"I stedet for at prøve at fjerne hele elnettet, de kan prøve at skabe kaos i en række byer. "

© 2019 AFP