Gambar: UnsplashMenurut The Wall Street Journal, baru-baru ini jumlah serangan ransomware pada sistem informasi kota di berbagai kota di AS telah tumbuh secara signifikan. Seringkali, penyerang memblokir pekerjaan komputer di organisasi sektor publik dan meminta uang tebusan untuk memulihkan akses.
Paling sering, administrasi dan lembaga kota dari kota-kota kecil menjadi korban serangan, namun, ada kasus serangan yang diketahui di kota-kota besar: aktivitas penyerang dicatat, misalnya, di Atlanta.
Terlepas dari kenyataan bahwa biasanya ukuran tebusan yang diperlukan tidak terlalu besar dan berfluktuasi sekitar $ 1,2 ribu, serangan membawa kerusakan besar. Hal ini disebabkan oleh fakta bahwa pihak berwenang tidak ingin membayar tebusan kepada para penjahat dan lebih memilih untuk berinvestasi dalam pemulihan data, memperbarui sistem dan mencegah insiden di masa depan.
Menurut statistik dari Institut Ponemon, yang dikutip wartawan, jumlah serangan di sektor publik tumbuh lebih cepat daripada jumlah serangan terhadap organisasi swasta. Jadi pada bulan Mei tahun ini, 38% institusi negara yang diperiksa oleh para ahli diserang oleh ransomware - 7% lebih banyak dibandingkan tahun lalu dan 25% lebih banyak dibandingkan dengan 2016. Institut Ponemon mempelajari sekitar 300-400 organisasi pemerintah setiap tahun.
Menurut para peneliti, para penyerang tidak memilih korban sesuai dengan lokasi geografis mereka, mereka tidak peduli di negara mana keadaannya, hal utama bagi mereka adalah menemukan sistem yang rentan. Menurut perwakilan dari Departemen Keamanan Dalam Negeri AS, serangan ini bukan pengelompokan dunia maya yang disponsori oleh negara lain, tetapi penjahat biasa.
Menurut Positive Technologies, waktu rata-rata kejahatan dunia maya dalam infrastruktur perusahaan adalah tiga tahun. Namun, hanya 10% serangan yang terdeteksi oleh korban sendiri. Alasannya adalah peningkatan jumlah serangan non-standar dan multi-tahap yang tidak ada tanda tangan dan tanda-tanda anomali. Untuk mencegah kerusakan serius pada tahap awal serangan dan mendapatkan gambaran lengkap tentang tindakan penjahat cyber, seorang spesialis keamanan informasi membutuhkan akses ke lalu lintas mentah yang disimpan dalam jangka waktu yang lama. Tetapi, seperti yang ditunjukkan oleh penelitian kami, hanya satu dari sepuluh perusahaan yang menyimpan lalu lintas, dan umur simpan tidak melebihi dua minggu. Alat dan pendekatan teknis baru membantu memulihkan gambaran lengkap kejadian tersebut, serta mengidentifikasi prasyarat untuk terjadinya insiden tersebut.
Pada hari Kamis, 28 Juni pukul 02:00 siang. Pakar Positive Technologies Dmitry Kim dan Maxim Ilchuk selama webinar gratis akan berbicara tentang bagaimana cara menempatkan proses investigasi insiden pada aliran, dan juga menunjukkan kemampuan PT Network Attack Discovery, yang dirancang untuk menganalisis lalu lintas jaringan, mengidentifikasi dan investigasi insiden.
Untuk berpartisipasi dalam webinar, Anda harus mendaftar .