Fachleute außerhalb der Branchen Managed IT und neigen dazu, Verluste im Hinblick auf die von Hackern gestellten Kryptowährungsanforderungen zu denken. Während Erpressung das kriminelle Schema vorantreibt, können die Gesamtkosten eines Ransomware-Angriffs schwerwiegender sein als der Gewinn allein. Sobald Beamte in Kommunen und staatlichen Behörden die vollen Auswirkungen der Geiselnahme ihrer sensiblen Daten und Netzwerke verstehen. Daher wird die Notwendigkeit proaktiver Maßnahmen zu einer dringenden Angelegenheit. Cybersicherheit durch Ransomware-Angriffe Fakten über Ransomware-Angriffe, die Regierungsbeamte wissen müssen Ransomware-Angriffe sorgen nur dann für Schlagzeilen, wenn die Flügel der Regierung oder hochkarätige Unternehmen in die Falle geraten. Zum Beispiel bei MGM Grand und Caesars Durch die Hackerbande Scattered Spiders verbreitete sich die Nachricht von der 15-Millionen-Dollar-Auszahlung viral. Und als DarkSide-Hacker die Colonial Pipeline belagerten, wurden über 5.500 Meilen Kraftstoffverteilungsleitungen lahmgelegt. Die Unfähigkeit des Unternehmens, Benzin zu liefern, führte in mehreren Bundesstaaten zu massiven Treibstoffengpässen. Erst nach Bezahlung der Diebe Fingen Benzin und Diesel wieder an zu fließen? Casinos wurden gestochen 5 Millionen Dollar Diese Heben Sie die Tatsache hervor, dass Hacker bereit sind, jedes Netzwerk ungestraft anzugreifen, auch die von lokalen und staatlichen Regierungen: Ransomware-Statistiken Die durchschnittlichen Kosten eines Ransomware-Angriffs im Jahr 2023 haben sich gegenüber 2022 auf 1,54 Millionen US-Dollar fast verdoppelt. Bei einem Ransomware-Angriff stehen Unternehmen durchschnittlich 22 Tage lang still. Im Jahr 2022 wurden fast eine halbe Milliarde Ransomware-Angriffe gestartet. US-Organisationen werden am häufigsten angegriffen und sind für 47 Prozent der weltweiten Angriffe verantwortlich. Was jedoch nicht unbedingt für die größten Schlagzeilen sorgte, waren die langfristigen Folgen der in den Medien gemeldeten digitalen Geiselnahmen. Es ist nicht ungewöhnlich, dass Unternehmen einen zweiten Angriff erleben, nachdem sie eine Kryptoforderung bezahlt haben. Ungefähr 30 Prozent der Privatunternehmen, die von Cyberkriminellen überrannt wurden, litten darunter in der Marke – einige meldeten schließlich Insolvenz an. vermindertes Selbstvertrauen Natürlich ist der Privatsektor nicht das einzige Ziel von Ransomware-Angriffen. Auch Regierungen stellen verlockende Ziele dar, da die öffentliche IT-Infrastruktur berüchtigterweise hinter der Zeit zurückbleiben kann. Da die Bürger Entscheidungen der Kommunal-, Landes- und Bundesregierung sowie die Verwendung von Steuergeldern bereits kritisch gegenüberstehen, ist verlorenes Vertrauen das Letzte, was gewählte und nicht gewählte Amtsträger brauchen. Bedrohungen durch Ransomware-Angriffe für lokale und staatliche Regierungen Entscheidungsträger müssen verstehen, dass Hacker weiterhin auf schwache, nahezu wehrlose Netzwerke und Mitarbeiter abzielen, denen es an einer Sensibilisierung für Cybersicherheit mangelt. Dies ist vor allem der Grund, warum – die Verwendung von mit Schadsoftware versehenen elektronischen Nachrichten – nach wie vor die bevorzugte Übermittlungsmethode von Hackern ist. Ob ein neuer Mitarbeiter in der Ausbildung auf den falschen Link klickt oder ein gewählter Beamter dazu verleitet wird, eine schädliche Datei herunterzuladen, die Konsequenzen sind die gleichen. Auf diese Weise kann ein Fehler eine Kommune ins Trudeln bringen. Phishing Finanzielle Auswirkungen auf Steuerzahler Staaten wie Florida haben Gesetze erlassen, die die Zahlung von Lösegeldforderungen an Hacker verbieten, und viele andere überlegen, ob sie diesem Beispiel folgen sollen. Da die durchschnittlichen Kosten bei etwa 1,54 Millionen US-Dollar liegen, scheint es im Hinblick auf den Schutz der Steuergelder die richtige Entscheidung zu sein, nicht zu viel zu zahlen. Das muss nicht unbedingt zutreffen. Berichten zufolge weigerten sich costaricanische Beamte beispielsweise letztes Jahr, russischen Hackern 20 Millionen US-Dollar zu zahlen. In einem Anfall von Vergeltung haben die Cyberkriminellen weitreichende Behörden monatelang lahmgelegt . Im Gegensatz dazu zahlte die relativ kleine Stadt Lafayette in Colorado ein Lösegeld in Höhe von 45.000 US-Dollar, um die Schließung staatlicher Einrichtungen und möglicherweise größere Verluste zu verhindern. Verluste in Höhe von 30 Millionen US-Dollar Auswirkungen von Datensicherheitsverlusten auf Bürger Eine Verletzung staatlicher Daten ist gleichbedeutend damit, dass Bürger bloßgestellt werden. Die von Steuereintreibern, Genehmigungsbehörden und örtlichen Akquisestellen gespeicherten Informationen können gegen Anwohner ausgenutzt werden. Namen, Geburtsdaten, Adressen und Sozialversicherungsnummern werden routinemäßig von Geräten gestohlen und im Dark Web verkauft. Diese und andere sensible Informationen wurden in den letzten Jahren auch dazu verwendet, politische Gegner zu doxen. Störungen kommunaler Dienste Die größte Gefahr für Politiker und Amtsträger besteht möglicherweise darin, von den Wählern verdrängt zu werden. Für die Bewohner können jedoch wichtige Dienste für längere Zeit ausfallen. Beispielsweise wirkte sich ein kürzlich erfolgter Cyberangriff Berichten zufolge auf mehrere Wasserversorgungsbetriebe in Pennsylvania aus, die in Israel hergestellte Computersysteme nutzten. Das FBI und die Cybersecurity and Infrastructure Security Agency untersuchen den Angriff, der Berichten zufolge antiisraelische Nachrichten beinhaltete. „Unseren Gegnern ist es egal, wer kritische Infrastrukturen betreibt“, sagte US-Abgeordneter Christopher Deluzio . „Wenn es ihnen gelingt, über das schwächste Glied einzudringen – und das ist eine kleine Kommunalbehörde oder ein privater Anbieter – dann werden sie es ins Visier nehmen.“ angeblich gesagt Diese Cyberangriffe hatten auch Auswirkungen auf andere US-Wasserbehörden im ganzen Land. Obwohl die nationalstaatlichen Hacker, die die Infiltrationen orchestrierten, nicht auf eine Belohnung hofften, verdeutlicht der jüngste Vorfall die Verwundbarkeit wesentlicher Dienste. Raffinierte Cyberkriminelle können ähnliche Taktiken anwenden, um Gesundheitsbetriebe, Wahlsysteme, Computernetzwerke von Schulen, Kläranlagen und sogar das Stromnetz lahmzulegen. So bekämpfen Sie Ransomware-Angriffe Die Bedeutung proaktiver Maßnahmen zur Verhinderung von Ransomware-Angriffen kann nicht unterschätzt werden. Die Kosten und Umwälzungen für die Bewohner von Kommunal- und Landesregierungen können kurzfristig und dauerhaft verheerende Auswirkungen haben. Wenn die Tatsache, dass Hacker aus der ganzen Welt beharrlich versuchen, schlecht geschützte Netzwerke wie niedrig hängende Früchte zu ernten, einen positiven Aspekt hat, dann ist es, dass entschlossene Cybersicherheit weitaus kostengünstiger ist als die Forderungen und Verluste durch Ransomware. Regierungschefs haben die Möglichkeit, die Unterstützung verwalteter IT-Unternehmen mit Fachwissen im Bereich Cybersicherheit in Anspruch zu nehmen, um Best Practices im Einklang mit den neuesten Erkenntnissen umzusetzen Mandate. Bundesdatenschutz Schulung zur Sensibilisierung für Cybersicherheit In den letzten Jahren haben immer mehr Betriebe damit begonnen, ihrem gesamten Personal Schulungen zum Thema Cybersicherheit anzubieten. Durch diese Bemühungen konnte die Zahl der dadurch verursachten Datenschutzverletzungen reduziert werden auf nur besorgniserregende 88 Prozent. Allerdings vermitteln Schulungen zur Sensibilisierung für Cybersicherheit den Mitarbeitern an vorderster Front die Fähigkeiten und das Wissen, die sie benötigen, um Phishing-Angriffe, Social-Engineering-Angriffe und andere schändliche Hacking-Methoden zu erkennen. Investitionen in Sensibilisierungsschulungen tragen nicht nur dazu bei, Ransomware-Angriffe zu verhindern, sondern schaffen auch eine Cybersicherheitskultur. menschlicher Fehler Multi-Faktor-Authentifizierung Die Multi-Faktor-Authentifizierung zählt zu den effektivsten und einfachsten Sicherheitsmaßnahmen und erfordert, dass Netzwerkbenutzer nach der Eingabe ihres Benutzernamens und Passworts einen Code eingeben. Durch das Senden des Codes an eine sekundäre Ressource wird verhindert, dass Hacker in Regierungssysteme eindringen, nachdem sie die Anmeldeinformationen einer anderen Person erfahren haben. Zero-Trust-Benutzerprofile Die Zahl der Cyberangriffe hat in den letzten Jahren fast exponentiell zugenommen, weil Hacker Geld verdienen. Entscheidungsträger müssen davon ausgehen, dass in jedes System eingedrungen werden kann, wenn ein Hacker über die Zeit, die Werkzeuge und die Fähigkeiten verfügt. Zero-Trust-Richtlinien reduzieren den Einfluss eines Hackers auf Dienste. Diese Sicherheitsmaßnahmen können auch verhindern, dass Cyberkriminelle an wertvolle und sensible Daten gelangen. Bei Zero Trust unterliegt das Profil jedes legitimen Benutzers Datenbeschränkungen. Selbst wenn es einem Hacker gelingt, sich über die Netzwerkzugangsdaten eines Mitarbeiters oder Beamten Zugang zu verschaffen, sieht sich der Kriminelle mit Datenzugriffsbeschränkungen konfrontiert. Sichern Sie die Daten täglich Die gesetzgebenden Körperschaften der Bundesstaaten scheinen Gesetze voranzutreiben, die es den Kommunalverwaltungen verbieten, Lösegeldforderungen zu zahlen. Solche Gesetze machen es zwingend erforderlich, dass die Daten jedes Systems täglich gesichert und offline geschaltet werden. Ohne diese sensiblen und wertvollen digitalen Vermögenswerte würden längere Stilllegungen und die Wiederherstellung von Informationen zu massiven Verlusten führen. In Cybersicherheitskreisen ist ein erfolgreicher Ransomware-Angriff die Summe aller Ängste. Sobald Hacker die Kontrolle über kommunale Systeme übernehmen, können sie Menschen gefährden, indem sie weitreichende Dienste abschalten. Es ist von entscheidender Bedeutung, eine Risikobewertung durchführen zu lassen und diese Informationen zur Stärkung staatlicher Netzwerke zu nutzen.
