Bild: UnsplashLaut
dem Wall Street Journal ist die Zahl der Ransomware-Angriffe auf kommunale Informationssysteme in verschiedenen US-Städten in letzter Zeit erheblich gestiegen. Häufig blockieren Angreifer die Arbeit von Computern in Organisationen des öffentlichen Sektors und fordern ein Lösegeld, um den Zugriff wiederherzustellen.
Am häufigsten werden die Verwaltungen und kommunalen Einrichtungen von Kleinstädten Opfer von Angriffen. Es sind jedoch Fälle von Angriffen auf Großstädte bekannt: Die Aktivitäten von Angreifern werden beispielsweise in Atlanta aufgezeichnet.
Trotz der Tatsache, dass das erforderliche Lösegeld normalerweise nicht sehr groß ist und um die Marke von 1,2 Tausend US-Dollar schwankt, verursachen Angriffe großen Schaden. Dies liegt an der Tatsache, dass die Behörden Kriminellen kein Lösegeld zahlen wollen und lieber in die Wiederherstellung von Daten, die Aktualisierung von Systemen und die Verhinderung künftiger Vorfälle investieren möchten.
Laut Statistiken des Ponemon Institute, die Journalisten zitieren, wächst die Anzahl der Angriffe auf den öffentlichen Sektor schneller als die Anzahl der Angriffe auf private Organisationen. Im Mai dieses Jahres wurden 38% der von Experten untersuchten staatlichen Institutionen von Ransomware angegriffen - 7% mehr als im Vorjahr und 25% mehr als 2016. Das Ponemon Institute untersucht jährlich etwa 300-400 Regierungsorganisationen.
Laut den Forschern wählen die Angreifer die Opfer nicht nach ihrem geografischen Standort aus, es ist ihnen egal, in welchem Bundesstaat sich die Stadt befindet. Die Hauptsache für sie ist, gefährdete Systeme zu finden. Laut Vertretern des US-Heimatschutzministeriums handelt es sich bei diesen Angriffen nicht um Cyber-Gruppierungen, die von anderen Staaten gesponsert werden, sondern um gewöhnliche Kriminelle.
Laut Positive Technologies beträgt die durchschnittliche Zeit, die ein Cyberkrimineller in einer Unternehmensinfrastruktur verbracht hat, drei Jahre. Allerdings werden nur 10% der Angriffe von den Opfern selbst entdeckt. Der Grund ist die Zunahme der Anzahl von nicht standardmäßigen und mehrstufigen Angriffen, für die es keine Signaturen und Anzeichen von Anomalien gibt. Um in einem frühen Stadium des Angriffs ernsthafte Schäden zu vermeiden und sich ein umfassendes Bild über die Handlungen von Cyberkriminellen zu machen, benötigt ein Informationssicherheitsspezialist Zugriff auf den über einen langen Zeitraum gespeicherten Rohdatenverkehr. Wie unsere Studien zeigen, speichert jedoch nur jedes zehnte Unternehmen Verkehr, und die Haltbarkeit beträgt höchstens zwei Wochen. Neue technische Tools und Ansätze helfen dabei, das vollständige Bild des Vorfalls wiederherzustellen und die Voraussetzungen für dessen Auftreten zu ermitteln.
Am Donnerstag, den 28. Juni, um 14.00 Uhr, werden die Experten von Positive Technologies, Dmitry Kim und Maxim Ilchuk, während des kostenlosen Webinars darüber sprechen, wie der Prozess zur Untersuchung von Vorfällen in Betrieb genommen werden kann. Außerdem werden die Funktionen von PT Network Attack Discovery demonstriert, mit denen der Netzwerkverkehr analysiert, identifiziert und identifiziert werden kann Untersuchung von Vorfällen.
Um am Webinar teilnehmen zu können, müssen Sie sich registrieren .