マネージド IT およびサイバーセキュリティ業界以外の専門家は、ランサムウェア攻撃による損失について、ハッカーによる仮想通貨要求の観点から考える傾向があります。恐喝が犯罪計画を推進する一方で、ランサムウェア攻撃の総コストは、見返りだけよりも甚大な被害となる可能性があります。地方自治体や州機関の職員が機密データやネットワークを人質に取られることの影響を完全に理解したら。したがって、積極的な対策の必要性が緊急の問題となっています。
ランサムウェア攻撃がニュースの見出しを飾るのは、政府や有名企業が罠にはまった場合だけです。たとえば、MGM グランドとシーザーズのとき
これら
しかし、必ずしも最も派手な見出しを飾ったわけではありませんが、メディアが報じたデジタル人質事件による長期的な影響でした。組織が暗号通貨の要求を支払った後に二度目の攻撃に遭遇することは珍しいことではありません。サイバー犯罪者に蹂躙された民間企業の約30%が被害を受けた
もちろん、ランサムウェア攻撃のターゲットは民間部門だけではありません。公共の IT インフラストラクチャが時代遅れであることで悪名高い可能性があることを考慮すると、政府も魅力的な目標を設定します。住民はすでに地方、州、連邦政府の決定や納税者の税金の使い方に批判的であり、選挙で選ばれた役人もそうでない役人も、信頼を失うことは最も避けたいことだ。
意思決定者は、ハッカーが脆弱でほぼ無防備なネットワークやサイバーセキュリティ意識のトレーニングを受けていない従業員をターゲットにし続けていることを理解する必要があります。これが、フィッシング(マルウェアを混入した電子メッセージの使用) が依然としてハッカーが選択する配信方法である主な理由です。研修中の新入社員が間違ったリンクをクリックしても、選出された役人が騙されて悪意のあるファイルをダウンロードさせても、結果は同じです。これらは、一度間違えると自治体を窮地に追い込む可能性があります。
フロリダなどの州はハッカーに身代金を要求する行為を禁止する法律を可決しており、他の多くの州も追随するかどうか検討している。平均コストは約 154 万ドルで推移しているため、税金を守るという観点からは、ポニーアップしないのは正しい決断のように思えます。それは必ずしも当てはまらないかもしれません。
例えば、コスタリカ当局は昨年、ロシアのハッカーに2,000万ドルを支払うことを拒否したと伝えられている。サイバー犯罪者らは報復のあまり、数か月間にわたって広範な機関を壊滅させた。
政府データの侵害は、国民が暴露されることに等しい。徴税官、許可部門、地元の調査委員会が保有する情報が住民に対して悪用される可能性があります。名前、生年月日、住所、社会保障番号は日常的にデバイスから盗まれ、ダークウェブで販売されます。この情報やその他の機密情報は、近年、政敵を秘密にするためにも使用されています。
政治家や任期付き公務員にとっての最大の脅威は、有権者によって追放されることかもしれない。しかし、住民にとっては、重要なサービスが長期間にわたって停止される可能性があります。
たとえば、報道によると、最近のサイバー攻撃は、イスラエル製のコンピューターシステムを使用していたペンシルベニア州の複数の水道事業運営に影響を与えたという。 FBIとサイバーセキュリティ・インフラセキュリティ庁は、反イスラエルのメッセージが含まれていたとされる攻撃を捜査している。
クリストファー・デルジオ米国下院議員「我々の敵は重要なインフラを誰が運営するかなど気にしていない」
これらのサイバー攻撃は、全米の他の米国水道当局にも影響を与えています。侵入を画策した国家ハッカーらは見返りを求めていなかったものの、最近の事件は重要なサービスの脆弱性を浮き彫りにした。高度なサイバー犯罪者は、同様の戦術を展開して、医療業務、投票システム、学校のコンピューター ネットワーク、下水処理場、さらには送電網を停止する可能性があります。
ランサムウェア攻撃を防ぐために事前に対策を講じることの重要性を過小評価することはできません。地方政府および州政府の住民に対するコストと混乱は、短期的かつ長期的に壊滅的な影響を与える可能性があります。地球の裏側のハッカーたちが、防御が不十分なネットワークを簡単にできる果物のように執拗に収穫しようとしているという事実に希望の兆しがあるとすれば、それは、断固としたサイバーセキュリティのコストが、ランサムウェアの要求や損失よりもはるかに低いままであるということです。政府指導者には、サイバーセキュリティの専門知識を持つマネージド IT 企業の支援を求めて、最近の状況と一致するベスト プラクティスを実装する機会があります。
近年、スタッフ全体にサイバーセキュリティ意識向上トレーニングを提供し始めた事業所が増えています。この取り組みにより、次のような原因によるデータ侵害の数が減少しました。
最も効果的で簡単なセキュリティ対策の 1 つである多要素認証では、ネットワーク ユーザーがユーザー名とパスワードを入力した後、コードを入力する必要があります。コードを二次リソースに送信することで、ハッカーが誰かのログイン資格情報を学習した後に政府システムに侵入することを防ぎます。
ハッカーが金儲けをしているため、サイバー攻撃の数は近年ほぼ指数関数的に増加しています。意思決定者は、ハッカーが時間、ツール、スキルを持っていれば、どんなシステムでも侵入できるという期待を持って進めなければなりません。ゼロトラスト ポリシーは、サービスに対するハッカーの影響を軽減します。これらのセキュリティ対策により、サイバー犯罪者が貴重な機密データにアクセスすることを防ぐこともできます。ゼロトラストでは、各正規ユーザーのプロファイルにデータ制限が適用されます。たとえハッカーが従業員や役人のネットワーク資格情報を介してアクセスを取得できたとしても、犯罪者はデータ アクセス制限にも直面します。
州議会は地方政府による身代金要求の支払いを禁止する法律の制定を進めているようだ。このような法律により、すべてのシステムのデータを毎日バックアップし、オフラインにすることが必須となります。これらの機密性の高い貴重なデジタル資産がなければ、長時間にわたるシャットダウンや情報の再作成により多大な損失が発生するでしょう。
サイバーセキュリティ業界では、ランサムウェア攻撃が成功することは、あらゆる恐怖の総和です。ハッカーが地方自治体のシステムを掌握すると、広範なサービスを停止して人々に危険を及ぼす可能性があります。リスク評価を実行し、その情報を使用して政府のネットワークを強化することはミッションクリティカルです。