В 2019 году программы-вымогатели поразили как минимум 966 правительственных учреждений США, учебных заведений и поставщиков медицинских услуг, и их стоимость, возможно, превысила 7,5 миллиарда долларов США, сообщила Эмисофт в конце прошлого года.
Жертвами были 113 государственных и муниципальных правительств и учреждений; 764 провайдера медицинских услуг; и 89 университетов, колледжей и школьных округов. Потенциально пострадали операции в 1233 отдельных школах.
Береговая охрана Соединенных Штатов и нефтяные и газовые компании также были мишенью.
Жертвы сильно пострадали, как показывает следующая выборка последствий:
- Пострадавшим больницам приходилось перенаправлять неотложных пациентов в другие места;
- Медицинские записи были недоступны, а в некоторых безвозвратно утерянные случаи;
- Хирургические процедуры пришлось отменить, тесты отложить и прекратить прием;
- Аварийные службы были прерваны;
- 911 диспетчерских центров были вынуждены полагаться на печатные карты и бумажные журналы для отслеживания действий спасателей в полевых условиях;
- Полицейские не имели доступа к системам проверки биографических данных и не имели доступа к сведениям о криминальной истории подозреваемых или действующих ордерах;
- Системы наблюдения были переведены в автономный режим;
- Системы доступа в здания были отключены;
- Порталы онлайн-платежей были удалены; и
- Школы не могли получить доступ к данным об аллергии или лекарствах учащихся.
Злоумышленники запускают более сложные атаки, которые труднее предотвратить, и требуют больше денег.
Средний размер выкупа в 4 квартале 2019 года был на 104 процента выше, чем средний спрос в 3 квартале — примерно от 42 000 долларов США до более 84 000 долларов США, обнаружил Coveware.
Кроме того, злоумышленники-вымогатели начали экспилировать данные жертв и угрожать их обнародовать, если их требования не будут выполнены, что может привести к добавлению сторонних претензий к затратам на восстановление и изоляцию, которые жертвы должны будут оплачивать.
Данные Coveware получены из случаев, которые фирма разрешила напрямую, сообщил E-Commerce Times генеральный директор компании Билл Сигел. «Мы ведем дела и собираем данные, чтобы обеспечить происхождение».
Содержание статьи
Быстрые и легкие деньги
Инциденты с вымогателями резко возросли в 2019 году.
Как сообщили Trend Micro в первые три месяца 2019 года, почти столько же угроз вымогателей, сколько в целом за 2018 год.
Появление Ransomware как службы может объяснить, почему потери из-за вымогателей увеличиваются, предположил Fortinet. Такие варианты, как GandCrab, приносят своим разработчикам доход в 2 миллиарда долларов.
Еще одной причиной может быть то, что киберпреступники разрабатывают новые варианты вымогателей.
Кто в перекрестии
«Все предприятия уязвимы на каком-то уровне. Это зависит только от того, насколько они усердны в выявлении и устранении уязвимостей, которые в настоящее время используются злоумышленниками», — сказал Сринивас Муккамала Генеральный директор RiskSense.
Последние данные указывают на то, что штаты и городские власти являются наиболее уязвимыми из-за зарегистрированных атак, «но это просто следствие того, что частные предприятия не обязаны сообщать о атаках вымогателей», — сказал он E-Commerce Times.
По словам Муккамала, предприятия критически важной инфраструктуры по своей природе не более или менее уязвимы, чем другие организации. «У них просто есть куда более серьезные последствия, если их сети подвергаются атаке вымогателей».
Единственный критерий атак вымогателей — «восприятие преступником предполагаемой цели для выплаты выкупа», — сказал Дэвид Джемметт. , Генеральный директор Cerberus Sentinel.
«Он ничем не отличается от профессионального вора, выясняющего, где находятся деньги», — сказал он E-Commerce Times.
Тем не менее, наиболее уязвимые организации — это те, которые нуждаются в информации немедленно, или вся работа прекращается, или существует риск гибели людей и здоровья, например, в сфере здравоохранения, производства, правоохранительных органов и коммунальных услуг, отметил Эрих Крон адвокат по вопросам безопасности в KnowBe4.
«Некоторые отрасли не могут позволить себе простои, и это является ключевым фактором воздействия для киберпреступников», — сказал он E-Commerce Times.
All About Money
Проблемы государственных организаций с безопасностью носят давний характер, но это скорее вопрос плохой структуры и недостаточного финансирования, чем компетенции ИТ-директоров.
В 2015 году Управление общей подотчетности Соединенных Штатов опубликовало следующие результаты:
- Многие ИТ-директора федерального правительства также занимают другие должности высокого уровня;
- 13 основных областей ИТ и информационная безопасность не всегда находится под их контролем;
- ИТ-директора не всегда имеют достаточный контроль над инвестициями в ИТ и часто имеют ограниченное влияние на решения о найме и увольнении, а также на эффективность ИТ-директоров на дочерних уровнях; и
- Только половина федеральных ИТ-директоров отчитывается непосредственно перед главами своих соответствующих учреждений, как того требует закон.
«На уровне штатов и местных органов власти все особенно сложно», — отметил Крон. «Их бюджеты растянуты, как есть, и есть любое количество киберугроз, с которыми они сталкиваются в дополнение к вымогателям».
На федеральном уровне, хотя есть больше доступных ресурсов, «машина движется довольно медленно, "Крон сказал.
Тем не менее, проблема сводится к деньгам. Крон заметил, что самой большой проблемой для армии США в попытке привлечь кибер-таланты «является шкала оплаты». «Даже в качестве подрядчика шкала окладов, как правило, намного ниже, чем в частном секторе, и это оставляет некоторые серьезные пробелы в нашей киберзащите».
Правительство «заведомо недофинансировано для нападения, особенно теперь, когда есть спонсируемые государством или финансируемые правительством атаки, "Джемметт Цербера согласился.
«Эти изощренные атаки постоянно совершенствуются, и большинство корпораций или правительственных органов изо всех сил стараются обновлять и исправлять свои активы».
Тем не менее, почти все случаи успешных атак вымогателей связаны с человеческими ошибками, Джеммет. указал. «Самый эффективный способ избежать вымогателей — обучить персонал осознавать опасности».
Закон должен быть
«До тех пор, пока сам Конгресс не станет серьезно относиться к кибербезопасности как с точки зрения законодательства, так и с точки зрения финансирования, не стоит ожидать, что поведение правительственных учреждений и расстановка приоритетов бюджета сильно изменятся», Муккамала наблюдал.
В понедельник в Палате представителей США был представлен двухпартийный законопроект об учреждении программы грантов на сумму 400 миллионов долларов США в Министерстве внутренней безопасности США для помощи штатам и местным органам власти в борьбе с киберугрозами и потенциальными уязвимостями.
Комитет по внутренней безопасности Палаты представителей должен провести разметку в отношении Закона об улучшении государственной и местной кибербезопасности в среду.
Законопроект с аналогичным названием был внесен в палату в августе прошлого года и передан на рассмотрение Подкомитета палаты представителей по кибербезопасности, защите инфраструктуры и инновациям в сентябре.
Сенат США в ноябре одобрил двухпартийное законодательство, способствующее усилению координации в области кибербезопасности между DHS и органами государственного управления и местного самоуправления. 
