为什么政府如此容易受到勒索软件攻击?

勒索软件是威胁格局的不变特征,尽管它可能造成破坏和破坏,但政府仍无法防范这种形式的恶意软件。 

Emisoft估计,在2019年,勒索软件攻击至少影响了948个政府机构,教育机构和医疗保健提供者。Recorded Future进行的分析表明,全年对美国政府机构进行了81次成功的勒索软件攻击,这些事件通常会产生连锁反应,影响当地的大量城镇。 

佛罗里达州县路易斯安那州新奥尔良和德克萨斯州只是少数几个勒索软件引起严重破坏的地区。如果勒索软件渗透到政府网络中,可能会导致关机或失去对核心政府系统的访问,从而影响本地社区服务。

IBM研究已经表明,许多美国地方和州政府机构对恶意软件和网络安全事件的态度“ 过分自信 ”,现在,德勤进一步暗示各国政府干得不够。 

周三,德勤发布了一份报告,“勒索政府:州和地方政府可以采取哪些措施摆脱勒索软件的攻击”,探讨了这些攻击是如何发生的,以及政府官员应采取何种措施来应对勒索软件。挑战。 

根据研究人员的说法,随着地方和州政府通过数字网点提供更多服务,这种攻击面增加了-加上容易获得现成的恶意软件,勒索软件即服务(RaaS)和选件使用加密货币进行勒索付款-开拓了新的利用途径。 

报告指出:“几十年前,当地学区或警察局的中央办公室可能有几台计算机,但是今天每辆小班车都有一台计算机,每个教室可能都有几台。” “这些计算机中的每台计算机都是恶意软件的潜在访问点,结果是政府机构必须保护的潜在攻击面已经大大增加,而没有相应地投资于网络安全。”

在政府平台上造成不必要的弱点的另一个问题是使用旧的,过时的,不足的系统和软件。无法管理补丁程序周期,接近或已超过支持终止日期的旧操作系统,以及无法实现现代化的紧缩预算,都助长了勒索软件的感染率。 

“即使是当前标准的,更新的网络也需要不断努力来维护安全补丁和配置,即使是人员最齐全,训练有素的网络安全人员也可能会遇到困难,”德勤说。“对于使用较旧的旧系统运行的州和地方政府,使这些系统保持最新可能是艰巨的战斗。”

但是,研究表明,与过时的系统一样,挑战也是最大的挑战,人与人之间的联系对于政府实体而言是最大的问题-而且缺乏熟练的员工和全面的网络安全意识,威胁行为者可能利用漏洞,网络钓鱼和社交网络危害网络的工程设计增加了。  

NASCIO和德勤(Deloitte)进行的一项调查发现,自2010年以来,预算不足一直是州政府CISO的头等大事,平均IT预算中只有1-2%用于网络安全。 

州和地方政府通常会采取最合乎逻辑的行动,而不是尝试通过备份来还原系统(如果可能的话),或者面临数周或数周依赖纸笔记录的可能性。网络保险可能会支付一部分付款,但不幸的是,有时不付钱可能会造成更高的成本。 

该研究中引用的一个例子是巴尔的摩市,该市拒绝屈服于76,000美元的赎金需求,却损失了超过1800万美元的恢复成本和收入损失。 

勒索软件不会很快消失,那么州和地方政府如何应对这个问题? 

德勤建议,关键考虑因素应为: 

  • 更加智能的系统架构: IT现代化只能推迟这么长时间,并且鉴于勒索软件可能造成的财务损失,因此必须尽快考虑改造旧系统以防止这些攻击。 
  • 员工培训:培训和挽留是关键,公共和私营部门合作伙伴关系也是如此,以扩大可用的人才库。 
  • 补丁程序管理,漏洞: Deloitte建议应实施适当的补丁程序管理实践,并应同时考虑数据隔离和用于备份的空白网络。 
  • 网络保险:尽管网络保险可以支付勒索软件攻击的费用,但应谨慎考虑使用它。这些政策可以起到激励威胁行为者推动大笔支出的连锁效应。 

德勤首席和网络风险服务主管Deborah Golden说:“互联设备,数字系统和集成数据意味着政府有机会以前所未有的方式为人民和社区提供服务。” “这还意味着网络犯罪分子有很大的攻击面,可以攻击地方政府并把敏感的公民数据扣为人质。如果政府官员的系统和数据突然消失或变得无用,政府官员就必须了解所涉及的风险。”

 

*翻译:Domino

*来自:ZDNET