Ransomware-angreb på byer stiger

En ransomware-kampagne, der var rettet mod 23 amerikanske byer i Texas, har rejst alvorlige bekymringer om lokale regeringers og offentlige tjenesters sårbarhed over for cyberangreb. Disse begivenheder kommer ikke længe efter lignende angreb på regerings- og erhvervsorganisationer i Indiana, Florida og andre steder. De afspejler et generelt skift i ransomware-taktik fra "spray and pray"-angreb på et stort antal individuelle forbrugere, til "storvildtjagt, ", der retter sig mod organisationer, normalt gennem folk i magtpositioner.

En nylig rapport fra cybersikkerhedsfirmaet Malwarebytes fandt en stigning på 363 % i ransomware-detekteringer mod virksomheder og organisationer (i modsætning til enkeltpersoner) fra 2018 til 2019. Enkelt sagt, cyberkriminelle ser en mulighed for at afpresse langt flere penge fra organisationer end enkeltpersoner. Selvom størstedelen af ​​ransomware-angreb fandt sted i USA, lokale regeringer rundt om i verden er lige så sårbare.

Ransomware spredes normalt via phishing-e-mails eller links til inficerede websteder, stole på menneskelige fejl for at få adgang til systemer. Som navnet antyder, ransomware er designet til at blokere adgang til data, systemer eller tjenester, indtil en løsesum er betalt. På et teknisk niveau, byer har en tendens til at være ret nemme mål, fordi de ofte har skræddersyede operativsystemer, med dele, der er gamle og forældede, samt ineffektive backup-foranstaltninger.

Byer har også en tendens til at mangle systemdækkende sikkerhedspolitikker, så hvis cyberkriminelle får adgang gennem ét system, de kan derefter få adgang til andre og skabe kaos ved at fryse vigtige data og forhindre levering af tjenester. Men selvom organisationer har forbedret deres tekniske sikkerhed, min forskning med min kollega Lena Connolly har fundet ud af, at få lægger lige stor vægt på at træne medarbejdere til at identificere og modstå angreb.

Mål erhvervet

Ansatte i mange små og mellemstore organisationer, ligesom lokale myndigheder, anerkender ofte ikke deres organisations sande kommercielle værdi for kriminelle, og tror almindeligvis, at det er usandsynligt, at de bliver målrettet. Som resultat, de kan også udvikle dårlige vaner – såsom at bruge arbejdssystemer af personlige årsager – hvilket kan øge sårbarheden.

Forbrydere vil gøre deres hjemmearbejde, før de lancerer et angreb, for at skabe den mest alvorlige forstyrrelse, de overhovedet kan. Trods alt, jo større pres er for at betale løsesummen, jo højere kan de sætte taksten.

Angribere identificerer nøglepersoner til at målrette og opsøge sårbarheder såsom computere, der har været tændt uden for arbejdstiden, eller ikke er blevet opdateret. Når de har fundet ud af, hvem de skal målrette mod, cyberkriminelle anvender "social engineering"-teknikker, såsom phishing, som psykologisk manipulerer ofre til at åbne en vedhæftet fil eller klikke på et link, som tillader ransomware-programmet ind i organisationens operativsystem.

At betale eller ikke at betale?

Hvorvidt man skal betale løsesummen eller ej, er ikke en ligetil beslutning for bymyndigheder med vitale offentlige tjenester på linjen. De fleste politimyndigheder instruerer ofrene om ikke at betale, men som borgmester Stephen Witt i Lake City, Florida, sagde det, efter at hans menighed blev målrettet:"Med dit hjerte, du virkelig ikke ønsker at betale disse fyre. Men, dollars og øre, repræsenterer borgerne, det var det rigtige at gøre."

Et andet problem er, at ransomware ikke altid bruges til at afpresse penge - så betaling af løsesum garanterer ikke, at data vil blive gendannet. Angribere kan have forskellige motiver, færdigheder og ressourcer – at finde ud af deres motiv (ofte med meget lidt information) er derfor afgørende.

I stedet for blot at tjene penge ved at bruge ransomware, nogle cyberkriminelle forsøger måske at deaktivere markedskonkurrenter, der leverer konkurrerende varer eller tjenester. Eller, de kan bruge angrebene til politisk vinding, at reducere offentlighedens tillid til en lokal regerings evne til at levere væsentlige tjenester. I sådanne tilfælde, det er usandsynligt, at dataene nogensinde bliver gendannet, selv om løsesummen er betalt.

Søger dækning

Mange byer er forsikret mod angreb, og forsikringsselskaber betaler ofte løsesummen for at hente stjålne data – nogle gange ved at bruge tredjepartsforhandlere, mod national rådgivning. Ironisk, viden om, at cyberkriminelle sandsynligvis vil blive betalt, retfærdiggør den tid, de bruger på at undersøge deres måls svagheder, og lader døren stå åben for gentagne angreb. Dette var en af ​​grundene til, at cyberkriminelle ændrede taktik og begyndte at målrette mod organisationer i første omgang.

Dette efterlader bymyndighederne et vanskeligt valg, mellem at betale for at gendanne væsentlige data og tjenester (og at opmuntre cyberkriminelle) eller at indrømme, at deres systemer er blevet kompromitteret og konfronteret med socialt og politisk modreaktion. Ikke desto mindre, der er nogle foranstaltninger, byens myndigheder kan tage for at beskytte sig selv, og deres borgere, fra ransomware.

I dag, myndigheder er nødt til at antage, at det er et spørgsmål om, hvornår – ikke om – et angreb vil ske. De bør installere sikkerhedskopieringssystemer til beskyttede data, der har kapacitet til at erstatte inficerede operativsystemer og databaser, hvis det er nødvendigt. For eksempel, i Storbritannien, forskning viste, at 27 % af lokale myndigheders organisationer var mål for ransomware i 2017. Alligevel havde 70 % af deres 430 adspurgte backupsystemer på plads, som forberedelse til EU's generelle databeskyttelsesforordning (GDPR), og kunne derfor komme sig efter et ransomware-angreb meget hurtigere end deres modparter i USA.

Lokale myndigheder skal adskille deres datasystemer, hvor det er muligt, og installere passende sikkerhedsniveauer. De skal også træne medarbejderne i truslens art og virkningerne af deres egne handlinger, når de arbejder inden for organisationens systemer. De bør også være opmærksomme på internationale ordninger til at forhindre og afbøde ransomware (såsom nomoreransom.org) – som giver råd og offentliggør nøglerne til noget ransomware online.

Offentlige organisationer skal være i stand til at tænke hurtigt og tilpasse sig disse nye sikkerhedstrusler – især da cyberkriminelle altid kommer med nye teknikker. Lokale myndigheder skal være parate til samtidig at forhindre cyberangreb, afbøde deres virkninger, når de sker, og bringe cyberkriminelle for retten.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.