Ransomware成本耗费本地GOV机构数百万

网络犯罪分子越来越迎来学区,医院,政府机构和小企业,迫使他们支付大笔资金来解锁其系统和恢复数据,根据FBI的报告。

由Marion Callahan,Bucks County Courier时代 / March 6, 2020
Shutterstock

(TNS)—赎金软件攻击点击9月1日,跨越影响数千名用户和员工的网络。

然而,持有大量网络人质的网络犯罪分子超过一周以勒索金钱而无法定位财富500强公司或秘密服务机构。

他们去了一个郊区学区。

网络犯罪分子越来越多地打击学区,医院,政府机构和小企业,迫使他们支付大笔资金来解锁其系统和恢复数据,根据联邦调查局和追踪网络犯罪的机构。

“犯罪分子正在迁移到个人用户,以推动更复杂的企业级受害者,企业和公共部门的攻击,”联邦调查局特别代理人亚当·劳森表示,在所有部门都在发生赎金软件攻击中的激增。

“每个机构都与他们为网络事件做好准备的不同,但如果是不是问题?这是一个问题,”劳森说。 “你会在某些时候被一些网络犯罪分子攻击。”

为赎金举行的网络

2019年9月攻击针对Souderton地区学区,将区锁定了其网络。学生被告知不要使用学校发布的笔记本电脑和地区员工不访问他们的电子邮件。

为了保持学校和办事处运行,康卡斯特和康卡斯特带来了Wi-Fi热点&The The The Dight 800,000美元,并招聘一个网络安全公司“让一切恢复正常”,“弗兰克加拉格尔说。

该区已被赎金软件击中,一种渗透计算机系统的恶意软件,将它们锁定,并加密所有文件。通常,通过攻击,然后通过加密保持网络或系统直到进行付款。

Lawson已经看到赎金请求低至300美元的个人用户,更大的企业需求超过500万美元。 “我们在某些情况下没有得到反馈,就他们是否支付,”他说。

劳森说,不仅仅是经济损失就是受到威胁。

“与影响医院的赎金软件,加密病人记录......在欧洲情况下,这可能是非常危险的,”他说。 “并在自动化模式下服用911中心,在那里他们必须手动做事,受到影响的响应时间。它对美国公众产生了深远的影响。”

根据数据安全公司的报告 盔甲 and Emsisoft.,赎金软件是企业,医院,学校和政府机构数百万美元的成本核算。

仅在2019年,单独的Emsisoft报告说,赎金软件达到113个国家和市政府和机构,764家医疗保健提供商,89所大学,学院,学区,影响潜在的1,000多所个人学校。遍布宾夕法尼亚州,犯罪分子有渗透图书馆,法院,监狱和房屋当局。县官员表示,至少有一个汇率县市政府遭到袭击。

2019年10月,新泽西州的Cherry Hill学区被赎金软件击中,据报道,据报道,拆除了文件的一周内的拆除了电子邮件服务和互联网。其他勒索沃尔省的受害者包括松兰地区学区,阿伦多市,北方北方学区,寺庙大学卫生系统和圣玛丽的动态手术中心,影响13,000名患者,根据美国卫生和人类服务部收集的数据。

Lawson表示,最常见的攻击方法是通过“矛网络钓鱼”,发送电子邮件将发送到最终用户,导致网络上文件的快速加密。当受害者被锁定时,网络犯罪分子要求支付赎金,通常以虚拟货币。

他表示,联邦调查局的互联网犯罪报告表明,虽然去年的赎金软件袭击数量下降,但由于将目标转移到更大的实体和更少的个人消费者,损失的数量增加。然而,最近几个月显示赎金软件的攻击现在飙升。

2019年,根据主席团的互联网,联邦调查局收到2,047名投诉,被确定为赎金制品的消费者和超过890万美元的企业 核心竞争力认证(IC3)2019年互联网犯罪报告。

Lawson说,这些罪犯使用的犯罪分线使执法能够极其困难。通常,网络犯罪分子隐藏他们的位置和通过多个国家的通信,许多犯罪在其他国家不能被起诉。

攻击下的小企业

Bucks县消费者保护总监Michael Bannon表示,该地区小企业的网络攻击最近是飙升的。地方政府也受到影响。

在过去的几年里,向他的办公室报告的大部分网络犯罪来自他们的电脑锁定的居民。现在,目标正在发生变化。

在商业和政府网络杀戮的飙升中,Bannon说:“几年前我们从零到200年前到了200年。”

虽然涉及个人电脑的赎金软件攻击仍在发生,但是,“骗局艺术家意识到他们可以通过更大的鱼类和政府组织进行更大的鱼来获得更大的发薪日。”

Blake Lertzman是一个基于Doylestown自治市镇的IT公司的Dtown Tech的主人表示,他也看到了有针对性的个人消费者人数和受影响的小企业的上升的下降。

Lertzman表示,损失可能是一个小型企业毁灭,因为诈骗者锁定访问联系人,日历,计费记录和公司账户细节。一位客户,一个当地的车身店,报告了一个锁定了30年的公司记录的赎金。

网络犯罪分子,Lertzman表示,正在遵循金钱,也很清楚这些目标需要他们的系统,并且可能更有可能支付赎金。

“对于很多人,如果你不支付赎金,你必须重建并开始新鲜,”他说。

Lertzman表示,身体店“躲过了一个子弹”,因为他们有一个包括备份的软件包。 “否则他们将失去30年的客户信息。”

学校有针对性的

在Souderton,Gallagher表示,没有学生信息遭到妥协,该区恢复了所有数据。作为回应,该区为登录其系统增加了双重认证,并投入了“我们之前没有拥有的行业级别保护”,他鼓励其他地区为更强大的防御工事花费额外的资金。

“我们选择与一个网络安全公司合同以使我们通过这一点,”主管表示,加上黑客正在捕养公共机构,因为它们往往没有与较大公司致力于安全的相同水平。

“现在我们正在投资,因为它是必不可少的。技术是我们所做的一切的重要组成部分。”

去年春天,宾夕法尼亚审计师普通州德国·斯托普尔敦促国家立法者投资于帮助学区加强网络安全。

“随着网络内人的数量持续上升,国家应该确保学区拥有他们需要保护自己的资源,”Depasquale说,他指出,自2017年由他的办公室调查显示出来的国家一级没有任何行动。大多数宾夕法尼亚州学区关注网络安全和预期增加的风险。

“学区的网络攻击可能会危及社会安全号码,税收数据,学生记录?各种敏感信息,”他说。

日期沃特沃郡受影响的地区机构的程度是未知的,因为大多数堕落受害者的组织都不渴望报告罪行,也不应该如何回应它们。

虽然法规要求维持数据违约的美国医疗保健公司,以提醒政府和公众,但没有法律要求非医疗保健实体报告赎金软件的实例。但是,安全数据公司,一起新闻报道,就像一个 全国地图 学校事件,提醒公众。

'时间炸弹'

艾伦·赫尔(Alan Herr)上南安普顿的所有者HPT系统,为船只和蒙哥马利县的几个市政部门提供IT服务,表示,赎金软件攻击正在增加,并在当地政府机构和企业造成严重破坏。

“多年来,他们已经越来越严重,因为他们已经在他们传播的方式更加聪明,”赫尔说。

例如,多年来,布里斯托尔自治市镇和几个地区警察部门受到了几个赎金软件攻击的袭击,但他们并非“瘫痪,”他说。

“我们在工作站的早期捕获了它,”他说。

在90%的赎金软件案例中,攻击通过欺诈性电子邮件出现了合法。

“有人打开它,点击附件,这就是他们的开始,”他说。

但在打开附件后,赫尔说:“没有什么会发生的;这是一个延迟的反应。”

“他们(恶意软件)通常在晚上或周末开始休眠并开始感染9。他们基本上是时代炸弹。”

最近的赎金软件攻击已经更具破坏性,“缩小了整个网络。”

2019年触及的业务客户被迫从头开始重建整个系统。

“网络上的每台机器都受到影响,脱机,而不仅仅清理,而且从头开始重建,”Herr说。 “这是昂贵的。”

严重的案件在一个案例中令人震惊,在一个案例中花费“数万美元”,但他无法在未经许可的情况下发布客户信息。

一个不可避免的决定

Bannon和Lertzman的攻击大或小,Bannon和Lertzman表示,受害者面临着艰难的决定。

“他们是否向坏人支付赎金软件并获取他们的信息回来或咬住子弹并重建一切?这取决于个人或个人企业或组织来决定,”Bannon说。 “无论哪种方式,都是一个艰难的镜头来打电话。”

讽刺地说,Bannon说,“坏人”经常在赎金的支付时保持他们的单词和解锁系统。

“我们听说坏人往往会做他们说的话,如果你付钱,他们会做的事情。但这不是为了善意,”他补充道。 “他们这样做是因为他们想回来再做一次。”

劳森表示,联邦调查局建议抵消赎金。然而,对于许多企业来说,重建和更换设备的成本不是一种实用的解决方案,因为成本可以超越赎金需求。

宾夕法尼亚州东北部的怀俄明区学区向黑客支付了超过38,000美元的赎金,他们将在2019年夏天锁定该地区网络的黑客,但由于一份新闻报道,该地区负责10,000美元,因为新闻报道 公民的声音.

Herr的客户还有网络保险,其中涵盖了恢复其网络的大部分成本。

巴尔的摩市的赎金软件攻击的财政损失估计超过1800万美元。据该市拒绝支付76,000美元的赎金 新闻报道 2019年违规行为。

他说,他的客户没有选择支付赎金。

并且,支付赎金不会消除在攻击后清理网络的必要性。

“从安全的角度来看,你不能再相信设备了。虽然支付赎金可能会吸引更大的组织,”他说。 “你正在处理盗贼。”

专家说,防止赎金软件的最佳防御。然而,网络ecurity具有成本。

“商业所有者在看到正确设置的预付款时获得贴纸震动,”Lertzman表示,添加该备份系统,未连接到网络,可以帮助保护数据。

“在大局中,如果企业花费10,000美元,每年花费2,500美元,那就比你面对的50,000美元更好,或者必须重建一切并失去你拥有的费用。你不能付出代价就此而言。“

©2020年牛排县快递时代,Levittown,PA。 Distributed by Tribune Content Agency,LLC。


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台& Programs