2019: The Year Ransomware Feased on the US Public Sector

2019: The Year Ransomware Feased on the US Public Sector

2019 gÄr ner nÀr Äret ransomware förstörde den offentliga sektorn.

I USA pÄverkade attackerna Ätminstone 103 amerikanska myndigheter i stor utstrÀckning pÄ statlig och kommunal nivÄ, enligt antivirusleverantören Emsisoft, en ledande leverantör av ransomware-dekrypteringsverktyg.

PÄ torsdag publicerade företaget en rapport som beskriver den pÄgÄende ransomwareepidemin, som har övergÄtt frÄn inriktning pÄ konsumentdatorer till att byta pÄ dÄligt sÀkrade datorer i stora organisationer, sÀrskilt frÄn den offentliga sektorn.

Attacken har tagit rubriker under det senaste Äret för att stÀnga av IT-tjÀnster hos stadsregeringar, skolor och vÄrdgivare. Just idag rapporterade staden New Orleans att drabbas av en möjlig ransomware-attack som fick staden att bestÀlla en avstÀngning av kommunala IT-system.

Emsisoft försökte sammanstÀlla problemets omfattning i USA genom att hÀmta frÄn pressrapporter och företagets data för att rÀkna hur mÄnga offer som drabbats. Det rÀcker med att sÀga att situationen Àr dÄlig. Förutom myndigheterna drabbade USA-baserade ransomware-attacker 86 universitet, högskolor och skolomrÄden i Är. Under samma period blev 759 vÄrdgivare i landet ocksÄ utsatta för övergreppen.

Attacken omfattar att hackarna kan ha orsakat miljarder skador. Det beror pÄ att det kan kosta en organisation tusentals till miljoner dollar att ÄterhÀmta sig efter en ransomware-incident, sade Emsisoft i rapporten.

“Med tanke pĂ„ att ransomware-attacker mot regeringar, vĂ„rdgivare och utbildningsinstitutioner verkligen har visat sig fungera, kommer dessa sektorer sannolikt att fortsĂ€tta att vara starkt riktade under 2020”, fortsatte företaget att varna.

Regeringar, skolor och vÄrdgivare Àr ökÀnda för att spendera lite pÄ IT-sÀkerhet pÄ grund av sina begrÀnsade budgetar. Som ett resultat kan deras datorsystem bli enkla mÄl för hackare. Inbrotten kan till exempel intrÀffa över en omatchad sÄrbarhet i ett fjÀrranloggningssystem. Eller hackaren kommer att lura en anstÀlld att öppna en e-postbilaga som faktiskt innehÄller skadlig kod.

NÀr det gÀller ransomware kan attackerna utvecklas genom att i hemlighet inte bara infektera ett datorsystem utan hela maskinparker för att kryptera alla filer ombord. Hackarna kommer dÄ att erbjuda att frigöra krypterad data, men bara om offret betalar.

Antivirusleverantören Kaspersky Lab har ocksÄ spÄrat ransomware-attackerna och har funnit att de kan sluta krÀva mellan 5 000 och 5 miljoner dollar frÄn offren nÀr de riktar sig till en kommunal organisation.

TyvĂ€rr Ă€r det inte lĂ€tt att ta itu med problemet. “Kommunernas cybersĂ€kerhetsbudgettering Ă€r ofta mer fokuserad pĂ„ försĂ€kringar och nödĂ„tgĂ€rder Ă€n pĂ„ proaktiva försvarsĂ„tgĂ€rder. Detta leder till fall dĂ€r den enda möjliga lösningen Ă€r att betala de brottslingar och underlĂ€tta deras verksamhet”, sa Kaspersky Lab i en rapport pĂ„ onsdagen. “Dessutom Ă€r de data som lagras i kommunala nĂ€tverk ofta viktiga för att vardagliga processer ska fungera.”

För att Àndra status quo mÄste den offentliga sektorn prioritera IT-sÀkerhet samtidigt som de avstÄr frÄn att betala lösenkraven, eftersom det bara uppmuntrar hackarna att slÄ igen. Myndigheter, skolor och vÄrdgivare bör ocksÄ investera i att skapa sÀkerhetskopior.