Профессионалы, не связанные с управляемыми ИТ и , склонны думать о потерях с точки зрения требований хакеров к криптовалюте. В то время как вымогательство является движущей силой преступной схемы, общая стоимость атаки с использованием программы-вымогателя может быть более разрушительной, чем сама выгода. Как только чиновники местных муниципалитетов и государственных агентств поймут все последствия того, что их конфиденциальные данные и сети станут заложниками. Таким образом, необходимость принятия превентивных мер становится вопросом неотложного характера. кибербезопасностью от атак программ-вымогателей Факты об атаках с использованием программ-вымогателей, которые должны знать правительственные чиновники Атаки программ-вымогателей попадают в заголовки новостей только тогда, когда в ловушку попадают крылья правительства или крупных корпораций. Например, когда MGM Grand и Caesars хакерской бандой Scattered Spiders, новость о выплате 15 миллионов долларов стала вирусной. А когда хакеры DarkSide осадили Колониальный трубопровод, было повреждено более 5500 миль линий распределения топлива. Неспособность компании поставлять бензин вызвала массовую нехватку топлива во многих штатах. Только после оплаты ворам бензин и дизельное топливо снова начали течь. казино были ужалены 5 миллионов долларов Эти подчеркните тот факт, что хакеры готовы безнаказанно атаковать любую сеть, даже сети местных властей и правительств штатов: статистика программ-вымогателей Средняя стоимость атаки с использованием программ-вымогателей в 2023 году увеличилась почти вдвое по сравнению с 2022 годом и составила 1,54 миллиона долларов. Во время атаки программ-вымогателей компании простаивают в среднем на 22 дня. В 2022 году было совершено около полумиллиарда атак с использованием программ-вымогателей. Организации США являются наиболее частыми объектами атак: на их долю приходится 47 процентов глобальных атак. Но что не обязательно попало в самые громкие заголовки, так это долгосрочные последствия ситуаций с цифровыми заложниками, о которых сообщали СМИ. Организации нередко сталкиваются со второй атакой после оплаты запроса на криптовалюту. Пострадали примерно 30 процентов компаний частного сектора, захваченных киберпреступниками. в бренде — некоторые в конечном итоге подали заявление о банкротстве. снижение доверия Разумеется, частный сектор — не единственная цель атак программ-вымогателей. Правительства тоже ставят заманчивые цели, учитывая, что государственная ИТ-инфраструктура может отставать от времени. Поскольку граждане уже критически относятся к решениям местных властей, правительств штатов и федерального правительства, а также к использованию долларов налогоплательщиков, утрата доверия – это последнее, что нужно избранным и неизбираемым должностным лицам. Угрозы атак программ-вымогателей для местных органов власти и органов власти штата Лица, принимающие решения, должны понимать, что хакеры продолжают атаковать слабые, почти беззащитные сети и сотрудников, не прошедших подготовку по вопросам кибербезопасности. Во многом именно поэтому — использование электронных сообщений, содержащих вредоносное ПО, — остается излюбленным методом доставки хакеров. Независимо от того, нажмет ли новый сотрудник, проходящий обучение, неправильную ссылку или избранное должностное лицо загрузит вредоносный файл, последствия будут одинаковыми. Вот как одна ошибка может отправить муниципалитет в штопор. фишинг Финансовое влияние на налогоплательщиков Такие штаты, как Флорида, приняли законы, запрещающие практику требования выкупа хакерами, и многие другие обдумывают, стоит ли последовать этому примеру. Учитывая, что средняя стоимость проекта колеблется в районе 1,54 миллиона долларов, не тратить деньги кажется правильным решением с точки зрения защиты денег налогоплательщиков. Это не обязательно так. Например, по сообщениям, в прошлом году чиновники Коста-Рики отказались выплатить российским хакерам 20 миллионов долларов. В порыве возмездия киберпреступники на месяцы обрушили работу широкомасштабных агентств на сумму . Напротив, относительно небольшой город Лафайет, штат Колорадо, выплатил выкуп в размере 45 000 долларов, чтобы избежать закрытия государственных учреждений и потенциально больших потерь. 30 миллионов долларов убытков Влияние потери безопасности данных на граждан Нарушение правительственных данных равносильно разоблачению граждан. Информация, которой располагают сборщики налогов, отделы выдачи разрешений и местные избирательные комиссии, может быть использована против жителей. Имена, даты рождения, адреса и номера социального страхования регулярно крадут с устройств и продают в даркнете. Эта и другая конфиденциальная информация в последние годы также использовалась для обмана политических оппонентов. Перебои в работе муниципальных служб Самой большой угрозой для политиков и временно назначенных чиновников может стать отстранение от власти избирателей. Но для жильцов критически важные услуги могут быть отключены на значительное время. Например, согласно сообщениям, недавняя кибератака затронула несколько предприятий водоснабжения в Пенсильвании, в которых использовались компьютерные системы израильского производства. ФБР и Агентство кибербезопасности и безопасности инфраструктуры расследуют атаку, которая, как сообщается, включала антиизраильские послания. «Нашим противникам все равно, кто управляет критической инфраструктурой», — член палаты представителей США Кристофер Делузио . «Если они смогут проникнуть через самое слабое звено — и [если] это небольшой муниципальный орган власти или частный поставщик — это то, на что они нацелятся». как сообщается, сказал Эти кибератаки также затронули другие органы водоснабжения США по всей стране. Хотя хакеры из национальных государств, организовавшие проникновения, не стремились к вознаграждению, недавний инцидент подчеркивает уязвимость основных услуг. Искушенные киберпреступники могут использовать подобную тактику для отключения медицинских учреждений, систем голосования, школьных компьютерных сетей, очистных сооружений и даже энергосистемы. Как бороться с атаками программ-вымогателей Нельзя недооценивать важность принятия превентивных мер для предотвращения атак программ-вымогателей. Цена и потрясения для жителей местных органов власти и органов власти штатов могут иметь разрушительные краткосрочные и долгосрочные последствия. Если и есть положительная сторона того факта, что хакеры со всего мира настойчиво пытаются собрать плохо защищенные сети, как легко висящие плоды, так это то, что решительная кибербезопасность остается гораздо менее дорогостоящей, чем требования и потери от программ-вымогателей. У правительственных лидеров есть возможность заручиться поддержкой управляемых ИТ-компаний, обладающих опытом в области кибербезопасности, для внедрения лучших практик в соответствии с недавними достижениями. мандаты. федеральная защита данных Обучение по вопросам кибербезопасности В последние годы все больше предприятий начали предлагать обучение по вопросам кибербезопасности для всего своего персонала. Эти усилия позволили сократить количество утечек данных, вызванных до тревожных 88 процентов. При этом обучение по вопросам кибербезопасности дает работникам, работающим на переднем крае, навыки и знания, необходимые для выявления фишинговых схем, атак социальной инженерии и других гнусных методов взлома. Инвестиции в обучение не только помогают предотвратить атаки программ-вымогателей, но и создают культуру кибербезопасности. человеческая ошибка Многофакторная аутентификация Многофакторная аутентификация, относящаяся к числу наиболее эффективных и простых мер безопасности, требует от пользователей сети ввода кода после ввода имени пользователя и пароля. Отправляя код на вторичный ресурс, он предотвращает проникновение хакеров в правительственные системы после того, как они узнают чьи-то учетные данные. Профили пользователей с нулевым доверием В последние годы количество кибератак выросло почти в геометрической прогрессии, поскольку хакеры зарабатывают деньги. Лица, принимающие решения, должны исходить из того, что в любую систему можно проникнуть, если у хакера есть время, инструменты и навыки. Политики нулевого доверия снижают влияние хакеров на сервисы. Эти меры безопасности также могут помешать киберпреступникам получить доступ к ценным и конфиденциальным данным. При нулевом доверии профиль каждого законного пользователя имеет ограничения на данные. Даже если хакеру удастся получить доступ через сетевые учетные данные сотрудника или должностного лица, преступник также сталкивается с ограничениями доступа к данным. Резервное копирование данных ежедневно Законодательные органы штатов, судя по всему, продвигаются вперед в принятии законов, которые запрещают местным органам власти требовать выкуп. Такие законы требуют, чтобы данные каждой системы ежедневно создавали резервные копии и отключались от сети. Без этих чувствительных и ценных цифровых активов длительные простои и восстановление информации приведут к огромным потерям. В кругах кибербезопасности успешная атака с помощью программы-вымогателя — это сумма всех страхов. Как только хакеры захватят контроль над муниципальными системами, они могут подвергнуть опасности людей, отключив широкомасштабные службы. Крайне важно провести оценку рисков и использовать эту информацию для укрепления правительственных сетей.
