Профессионалы, не связанные с управляемыми ИТ и кибербезопасностью , склонны думать о потерях от атак программ-вымогателей с точки зрения требований хакеров к криптовалюте. В то время как вымогательство является движущей силой преступной схемы, общая стоимость атаки с использованием программы-вымогателя может быть более разрушительной, чем сама выгода. Как только чиновники местных муниципалитетов и государственных агентств поймут все последствия того, что их конфиденциальные данные и сети станут заложниками. Таким образом, необходимость принятия превентивных мер становится вопросом неотложного характера.
Атаки программ-вымогателей попадают в заголовки новостей только тогда, когда в ловушку попадают крылья правительства или крупных корпораций. Например, когда MGM Grand и Caesars
Эти
Но что не обязательно попало в самые громкие заголовки, так это долгосрочные последствия ситуаций с цифровыми заложниками, о которых сообщали СМИ. Организации нередко сталкиваются со второй атакой после оплаты запроса на криптовалюту. Пострадали примерно 30 процентов компаний частного сектора, захваченных киберпреступниками.
Разумеется, частный сектор — не единственная цель атак программ-вымогателей. Правительства тоже ставят заманчивые цели, учитывая, что государственная ИТ-инфраструктура может отставать от времени. Поскольку граждане уже критически относятся к решениям местных властей, правительств штатов и федерального правительства, а также к использованию долларов налогоплательщиков, утрата доверия – это последнее, что нужно избранным и неизбираемым должностным лицам.
Лица, принимающие решения, должны понимать, что хакеры продолжают атаковать слабые, почти беззащитные сети и сотрудников, не прошедших подготовку по вопросам кибербезопасности. Во многом именно поэтому фишинг — использование электронных сообщений, содержащих вредоносное ПО, — остается излюбленным методом доставки хакеров. Независимо от того, нажмет ли новый сотрудник, проходящий обучение, неправильную ссылку или избранное должностное лицо загрузит вредоносный файл, последствия будут одинаковыми. Вот как одна ошибка может отправить муниципалитет в штопор.
Такие штаты, как Флорида, приняли законы, запрещающие практику требования выкупа хакерами, и многие другие обдумывают, стоит ли последовать этому примеру. Учитывая, что средняя стоимость проекта колеблется в районе 1,54 миллиона долларов, не тратить деньги кажется правильным решением с точки зрения защиты денег налогоплательщиков. Это не обязательно так.
Например, по сообщениям, в прошлом году чиновники Коста-Рики отказались выплатить российским хакерам 20 миллионов долларов. В порыве возмездия киберпреступники на месяцы обрушили работу широкомасштабных агентств на сумму
Нарушение правительственных данных равносильно разоблачению граждан. Информация, которой располагают сборщики налогов, отделы выдачи разрешений и местные избирательные комиссии, может быть использована против жителей. Имена, даты рождения, адреса и номера социального страхования регулярно крадут с устройств и продают в даркнете. Эта и другая конфиденциальная информация в последние годы также использовалась для обмана политических оппонентов.
Самой большой угрозой для политиков и временно назначенных чиновников может стать отстранение от власти избирателей. Но для жильцов критически важные услуги могут быть отключены на значительное время.
Например, согласно сообщениям, недавняя кибератака затронула несколько предприятий водоснабжения в Пенсильвании, в которых использовались компьютерные системы израильского производства. ФБР и Агентство кибербезопасности и безопасности инфраструктуры расследуют атаку, которая, как сообщается, включала антиизраильские послания.
«Нашим противникам все равно, кто управляет критической инфраструктурой», — член палаты представителей США Кристофер Делузио
Эти кибератаки также затронули другие органы водоснабжения США по всей стране. Хотя хакеры из национальных государств, организовавшие проникновения, не стремились к вознаграждению, недавний инцидент подчеркивает уязвимость основных услуг. Искушенные киберпреступники могут использовать подобную тактику для отключения медицинских учреждений, систем голосования, школьных компьютерных сетей, очистных сооружений и даже энергосистемы.
Нельзя недооценивать важность принятия превентивных мер для предотвращения атак программ-вымогателей. Цена и потрясения для жителей местных органов власти и органов власти штатов могут иметь разрушительные краткосрочные и долгосрочные последствия. Если и есть положительная сторона того факта, что хакеры со всего мира настойчиво пытаются собрать плохо защищенные сети, как легко висящие плоды, так это то, что решительная кибербезопасность остается гораздо менее дорогостоящей, чем требования и потери от программ-вымогателей. У правительственных лидеров есть возможность заручиться поддержкой управляемых ИТ-компаний, обладающих опытом в области кибербезопасности, для внедрения лучших практик в соответствии с недавними достижениями.
В последние годы все больше предприятий начали предлагать обучение по вопросам кибербезопасности для всего своего персонала. Эти усилия позволили сократить количество утечек данных, вызванных
Многофакторная аутентификация, относящаяся к числу наиболее эффективных и простых мер безопасности, требует от пользователей сети ввода кода после ввода имени пользователя и пароля. Отправляя код на вторичный ресурс, он предотвращает проникновение хакеров в правительственные системы после того, как они узнают чьи-то учетные данные.
В последние годы количество кибератак выросло почти в геометрической прогрессии, поскольку хакеры зарабатывают деньги. Лица, принимающие решения, должны исходить из того, что в любую систему можно проникнуть, если у хакера есть время, инструменты и навыки. Политики нулевого доверия снижают влияние хакеров на сервисы. Эти меры безопасности также могут помешать киберпреступникам получить доступ к ценным и конфиденциальным данным. При нулевом доверии профиль каждого законного пользователя имеет ограничения на данные. Даже если хакеру удастся получить доступ через сетевые учетные данные сотрудника или должностного лица, преступник также сталкивается с ограничениями доступа к данным.
Законодательные органы штатов, судя по всему, продвигаются вперед в принятии законов, которые запрещают местным органам власти требовать выкуп. Такие законы требуют, чтобы данные каждой системы ежедневно создавали резервные копии и отключались от сети. Без этих чувствительных и ценных цифровых активов длительные простои и восстановление информации приведут к огромным потерям.
В кругах кибербезопасности успешная атака с помощью программы-вымогателя — это сумма всех страхов. Как только хакеры захватят контроль над муниципальными системами, они могут подвергнуть опасности людей, отключив широкомасштабные службы. Крайне важно провести оценку рисков и использовать эту информацию для укрепления правительственных сетей.