Image: UnsplashSelon le Wall Street Journal, récemment, le nombre d'attaques par rançongiciels contre les systèmes d'information municipaux dans diverses villes américaines a considérablement augmenté. Souvent, les attaquants bloquent le travail des ordinateurs dans les organisations du secteur public et demandent une rançon pour rétablir l'accès.
Le plus souvent, les administrations et les institutions municipales des petites villes sont victimes d'attaques, cependant, il existe des cas connus d'attaques contre les grandes villes: l'activité des assaillants est enregistrée, par exemple, à Atlanta.
Malgré le fait que la taille de la rançon requise n'est généralement pas très grande et oscille autour de 1,2 mille dollars, les attaques causent de gros dégâts. Cela est dû au fait que les autorités ne veulent pas payer de rançon aux criminels et préfèrent investir dans la récupération de données, la mise à jour des systèmes et la prévention de futurs incidents.
Selon les statistiques du Ponemon Institute, que citent les journalistes, le nombre d'attaques contre le secteur public augmente plus rapidement que le nombre d'attaques contre des organisations privées. Ainsi, en mai de cette année, 38% des institutions publiques examinées par des experts ont été attaquées par des ransomwares - 7% de plus par rapport à l'année dernière et 25% de plus par rapport à 2016. Le Ponemon Institute étudie environ 300 à 400 organisations gouvernementales chaque année.
Selon les chercheurs, les attaquants ne choisissent pas les victimes en fonction de leur situation géographique, ils ne se soucient pas de l'état de la ville, l'essentiel pour eux est de trouver des systèmes vulnérables. Selon des représentants du département américain de la Sécurité intérieure, ces attaques ne sont pas des cyber-groupes parrainés par d'autres États, mais des criminels ordinaires.
Selon Positive Technologies, la durée moyenne d'un cybercriminel dans une infrastructure d'entreprise est de trois ans. Cependant, seulement 10% des attaques sont détectées par les victimes elles-mêmes. La raison en est l'augmentation du nombre d'attaques non standard et à plusieurs étapes pour lesquelles il n'y a pas de signatures et de signes d'anomalie. Afin de prévenir de graves dommages à un stade précoce de l'attaque et d'avoir une image complète des actions des cybercriminels, un spécialiste de la sécurité de l'information doit avoir accès au trafic brut stocké sur une longue période. Mais, comme le montrent nos études, seule une entreprise sur dix stocke du trafic et la durée de conservation ne dépasse pas deux semaines. De nouveaux outils et approches techniques permettent de restituer l'image complète de l'incident et d'identifier les conditions préalables à son occurrence.
Le jeudi 28 juin à 14 h 00, les experts de Positive Technologies Dmitry Kim et Maxim Ilchuk, lors du webinaire gratuit, expliqueront comment mettre en place le processus d'enquête sur les incidents et démontreront également les capacités de PT Network Attack Discovery, conçu pour analyser le trafic réseau, identifier et enquête sur les incidents.
Pour participer au webinaire, vous devez vous inscrire .