Ransomware išpuoliai: miestai turi pasirūpinti pažangesnėmis prevencijos priemonėmis

Ransomware – išpirkos reikalaujantys kenkėjiški virusai atakuoja miestus

Duomenis blokuojančių išpulių skaičius auga. Kaip miestai apsisaugos nuo būsimų atakų?

Savivaldybės ir miestai stipriai investuoja į išmaniojo tinklo infrastruktūrą, kad sukurtų pažangią ateitį savo piliečiams. Pasak Grand View tyrimo, iki 2025 metų miesto išmaniųjų technologijų rinkos dydis turėtų pasiekti 237 milijardus JAV dolerių. Tačiau naujausios ir negailestingos išpirkos reikalaujančio kenkėjiško viruso atakos prieš miestus atveria kitą tokių ambicijų pusę. Toks didelis elektroninis telekomunikacijų vystimasis gali paskatinti atakų augimą ir finansinį miestų išnaudojimą.

Miestų savivaldybės bei išmaniųjų technologijų kūrėjai kol kas rikai nepateikia jokių išeičių, nes nėra pakankamos kibernetinės saugos, kuri apsaugotų nuo šių virusų.

Ransomware virusai buvo privataus sektoriaus problema, bet praėjusiais metais pradėjo augti ir viešajame sektoriuje. Pavyzdžiui, 2019 metais Baltimorės miestas patyrė viruso ataką, kurios metu buvo pareikalauta 13 bitkoinų, tačiau, su FTB pagalba, miestas nusprendė nemokėti šios išpirkos. Nepaisant to, buvo išleista beveik 18 milijonų JAV dolerių patirtos žalos likvidavimui, o tai – kur kas nei buvo reikalaujama kibernetinių nusikaltėlių.

Pasak Emsisoft atlikto tyrimo, praėjusiais metais mažiausiai 966 vyriausybinės agentūros ir sveikatos institucijos patyrė atakas, kurios kainavo virš 7,5 milijardų JAV dolerių.

Vos per kelis paskutinius mėnesius, daugybė Jungtinių Valstijų miestų patyrė kibernetines užpuolimus, įskaitant Naująjį Orleaną, Pensakolą, Floridą, Galtą, Kaliforniją ir kitus. Net ir Naujasis Orleanas, kuris palyginti buvo pakankamai gerai apsaugotas IT saugumo srityje, vis dar bando pašalinti kibernetinės atakos pasekmes, kurios kainavo apie 7 milijonus JAV dolerių.

Miestai tapo virusų atakų taikiniais ir, kadangi atakos dažniausiai yra atliekamos naudojantis pažangiausiomis telekomunikacijos technologijomis bei išmaniais tinklais, šie puolimai tik dažnės.

Miestai neskiria pakankamai lėšų atakų stebėjimui ir apsisaugojimui

Išmanieji miestai naudoja sumaniąsias telekomunikacijos technologijas, kad pagerintų piliečių aplinką visapusiškai – eismo spūstis, miesto priežiūrą, energijos efektyvumą, viešąjį saugumą ir t. t. Nominalia verte, tai gali skambėti idealiai, bet už viso to jie kuria tikrą painiavą, kuri gali peržengti šių miestų gebėjimą stebėti ir apsaugoti jautrius duomenis ir ypatingos svarbos infrastruktūrą. Pavyzdžiui, į tinklą įtraukiami papildomi duomenų kiekiai ir daug papildomų sluoksnių, tokių kaip masyvių IP jutiklių dislokavimas duomenų sekimui realiuoju laiku.

Dabartiniai kibernetinio saugumo pasirinkimai nėra ekonomiškai efektyvūs, kad deramai palaikytų nuolat augančius tinklus. Maži miestai su ribotu biudžetu yra ypač pažeidžiami kibernetinių išpuolių atakoms.

2019 metų lapkritį Jungtinių Tautų Senatas vieningai priėmė Valstijų ir vietinės valdžios kibernetinės apsaugos aktą. Šio dokumento tikslas – sukurti naujas dotacijas ir programas, kurios padėtų valstijoms ir miestams spręsti kibernetinės apsaugos problemas. Šis aktas buvo ypač naudingas toms vietovėms, kurioms sunkiai sekėsi atremti išpirkos reikalaujančias virusų atakas ir kitas grėsmes.

Galbūt šio akto priėmimas yra pakankama saugumo priemonė, kurios dėka butų sustabdytos kibernetinės atakos atliekamos per dabartinius tinklus; tačiau to bus per mažai, kai virusai suklestės išmaniuosiuose tinkluose ir prisijungs prie naujų sistemų bei programų.

Išmaniuosiuose tinkluose ransomware virusų įsitraukimo taisyklės taps sudėtingesnės

Ransomware virusų pagrindinis tikslas – sistemų išjungimas ir operacijų prieigos ribojimas. Bet taip yra tik todėl, kad užpuolikai pasirinko tokius parametrus. Išmaniųjų tinklų sujungiamumas leis kibernetiniams nusikaltėliams gauti prieigą prie daug svarbesnių kritinių duomenų bei operacijų nei prieš tai.

Jeigu kenkėjiška programa patenka į miesto savivaldybės sistemą, ji taip pat gali prisijungti prie energijos tinklo, policijos nuovadų ar išmaniųjų eismo kamerų.

į tokią sistemą kaip miesto savivaldybė, ji taip pat gali pasiekti prisijungimus prie energijos tinklo, policijos nuovadų ar išmaniųjų eismo kamerų. Nusikaltėliams tai suteikia galimybę laikyti įkaitais daugiau duomenų ir dar smarkiau kelti išpirkų kainas, taip pat didinant grėsmę piliečiams.

Ransomware virusų kūrėjai tikslas – gauti išpirką. Tačiau šie kenkėjai nuolat ieško naujų budų, kaip pasipelnyti dar labiau bei nubausti tuos, kurie mokėti nesutinka. Pensakolos ir Floridos miestų užpuolimo metu, Maze ransomware viruso kūrėjai taip pat sugebėjo pasisavinti konfidencialią informaciją, kurią grasino paviešinti, jeigu nebus sumokėta 1 milijono JAV dolerių išpirka.