这是赎金软件攻击的一年。与去年同期相比, 赎金软件攻击增加了500% 根据Malwarebytes Labs的说法,在2019年第一季度。虽然所有组织都可以将受害者归咎于这种威胁,但最近一系列事件表明,国家和地方政府是特别有利可图的目标。

2017年的第一个高调的瑞典瑞典遗产,最有意义的是,当一个名为的全球爆发时 想哭 占据了几乎一个 四分之一的计算机系统 在150个国家,财务损失的耗资约为40亿美元。

但是,虽然Wannacry在全球造成严重破坏时,很少有组织实际上支付了赎金。事实上,攻击开始后72小时,黑客只得到了报酬 50,000美元甚至几个月后,他们似乎已经净化了 不到150,000美元。有一个原因有人付出的是那些支付的人没有得到他们的数据,所以迅速蔓延,支付赎金的越来越徒劳无功。

但攻击者已经变得更加复杂。与卫生一样,他们现在正在将他们的实体带来努力支付合肥赎金的资源,而不是随机定位受害者。城市是有吸引力的目标。

2019年上半年,至少有 22赎金软件攻击 对美国城市。例如,在巴尔的摩中,攻击 关掉 most of the city’S服务器,攻击者要求3比特币(约18,000美元)恢复每个受影响的系统或13位比特币(约76,000美元)来恢复所有城市’s systems. The 联邦调查局建议 反对支付,城市最终决定不,但恢复昂贵。城市’财务总监估计袭击将花费巴尔的摩 至少1000万美元另外还有800万美元的收入。 

虽然巴尔的摩没有支付赎金,但其他司法管辖区有—他们支付了陡峭的价格。 3月,杰克逊县,GA。,付费黑客$ 400,000恢复到赎金软件攻击的受害者后恢复到其系统。在六月, 里维埃拉海滩,弗拉。,在类似的攻击之后支付60万美元的黑客,周后, 湖城,佛罗里达州。,攻击后支付了近50万美元的电话线,电子邮件系统和在线支付门户。

如果他们没有支付赎金,州立和地方政府将会更好,因为攻击者最终会停止参与这些类型的攻击,如果没有收益。但是,单独地,它们可能会更好地支付赎金,因为它是他们的系统和数据。

显然,解决这个问题的最佳方法是避免首先攻击。许多这些攻击是由此引起的 一样的东西:打开港口,网络钓鱼电子邮件和软件漏洞。正确限制系统和网络访问,保护具有多因素认证的帐户,培训员工对网络钓鱼攻击,并使用最新补丁更新的系统是保持系统安全的最佳方式。

第二个最佳选择是制定固体灾难恢复计划。备份对于恢复数据至关重要,但除非恢复计划已经过分彻底测试,否则恢复系统的实际过程很少如希望顺利进行,特别是在在线恢复实时系统时。

最后,政府可以使用网络保险来减少恢复成本。当黑客袭击了2017年底乔治亚州农业部时,国家使用了它 1亿美元的万元网络保险政策 聘请技术人员和调查人员擦除并重新加载其系统。但它没有支付赎金。

但即使通过这些措施,一些政府仍将陷入猎物。而唯一的禁止这些攻击的方法是如果政府承诺不支付赎金。 7月,美国大会大会 通过了解决方案 反对为IT安全违规支付赎金,但这种承诺尚未阻止当地官员 继续这些付款。现在是国家立法机构进入并通过法律来绑架市和县官员的手。然后攻击者将注意到更脆弱和有利可图的目标。