Stadstjänster i Baltimore, Maryland, förlamades tidigare i år när en ransomware-attack låste datornätverk och gjorde det omöjligt för invånarna att göra fastighetstransaktioner eller betala sina kommunala räkningar.

Tjänstemän vägrade att möta hackers krav på en lösensumma på $76, 000 för att låsa upp systemen, men har fått uppskattningsvis 18 miljoner dollar i kostnader för att återställa och bygga om stadens datornätverk.

Dilemmat i Baltimore och i ett liknande fall i Atlanta ett år tidigare lyfter fram svåra val som städer står inför, sjukhus och företag som drabbats av ransomware, som kan stänga av viktiga tjänster för organisationer med daterade eller sårbara datornätverk.

Två städer i Florida ska ha betalat totalt 1 miljon dollar i lösen i år, varefter en ny attack av samma grupp drabbade det statliga domstolssystemet i Georgien.

Globalt, förluster från ransomware ökade med 60 procent förra året till 8 miljarder dollar, enligt uppgifter sammanställda av Internet Society's Online Trust Alliance.

Minst 170 län, stads- eller delstatssystem har drabbats sedan 2013, med 22 incidenter i år, enligt den amerikanska borgmästarkonferensen, som antog en resolution som motsätter sig betalningar av ransomware.

"Vi ser fler attacker mot städer eftersom det är uppenbart att städer är dåligt förberedda, och även om de vet vad som händer har de inte pengar att fixa det, sa Gregory Falco, en forskare vid Stanford University specialiserad på kommunal nätverkssäkerhet.

Epidemiska proportioner

Frank Cilluffo, chef för Auburn Universitys Center for Cyber ​​and Homeland Security, sade att attackerna har nått epidemiska nivåer.

"Omfattningen och omfattningen av problemet är slående, påverkar överallt från relativt robusta stater till större storstadsområden till mindre städer och län, "Cilluffo berättade för en kongressutfrågning förra månaden.

"Målen inkluderar polis- och sheriffavdelningar, skolor och bibliotek, hälsomyndigheter, transitsystem, och domstolar... ingen jurisdiktion är för liten eller för stor för att inte påverkas."

Ransomware har varit en svår cybersäkerhetsfråga i flera år i USA och globalt, märkt av globala ransomware-attacker som kallas "WannaCry" och "NotPetya".

Vårdinstitutioner har ofta blivit offer, och Hollywood Presbyterian Medical Center avslöjade 2016 att det betalade $17, 000 till hackare för att dekryptera viktig data.

Det franska inrikesministeriet sa i en färsk rapport att myndigheterna svarade på cirka 560 ransomware-incidenter under 2018, men noterade också att de flesta incidenter är orapporterade.

Samma departementsrapport sa att hackare har ändrat sin strategi från att attackera många system med krav på små lösensummor till mer riktade attacker med högre potentiell utbetalning.

Betala eller stå emot?

Medan FBI och andra varnar för att betala lösen, vissa analytiker säger att det inte finns något tydligt svar för offren när kritiska data är låsta.

"Du måste göra det som är rätt för din organisation, " sa Falco. "Det är inte FBI:s uppmaning. Du kanske har information om straffrätt, du kan ha årtionden av bevis. Du måste väga detta själv."

Josh Zelonis på Forrester Research gav en liknande syn, säger i ett blogginlägg att offren måste överväga att betala lösen som ett giltigt alternativ, tillsammans med andra återhämtningsinsatser.

Men Randy Marchany, informationssäkerhetschef för Virginia Tech University, sa att det bästa svaret är att inta en hårdinriktad "betala inte"-attityd.

"Jag håller inte med om att någon organisation eller stad betalar lösensumman, sa Marchany.

"Offren kommer att behöva bygga om sin infrastruktur från grunden ändå. Om du betalar lösen, hackarna ger dig dekrypteringsnyckeln men du har ingen garanti för att ransomware har tagits bort från alla dina system. Så, du måste bygga om dem ändå."

Förebyggande är bäst

Offren misslyckas ofta med att vidta förebyggande åtgärder såsom programuppdateringar och säkerhetskopiering av data som skulle begränsa effekten av ransomware.

Men offren kanske inte alltid är medvetna om potentiella botemedel som inte innebär att betala, sa Brett Callow från Emsisoft, ett av flera säkerhetsföretag som erbjuder gratis dekrypteringsverktyg.

"Om krypteringen i ransomware implementeras korrekt, det finns en noll chans till återhämtning om du inte betalar lösen, " sa Callow.

"Ofta implementeras det inte korrekt, och vi hittar svagheter i krypteringen och ångrar den."

Callow pekar också på samordnade insatser från säkerhetsföretag, inklusive No More Ransom Project, som samarbetar med Europol, och ID Ransomware, som kan identifiera viss skadlig programvara och ibland låsa upp data.

Analytiker påpekar att ransomware-attacker kan vara motiverade av mer än bara pengar. Två iranier anklagades förra året för attacken mot Atlanta som enligt åklagaren var ett försök att störa amerikanska institutioner.

"Angripare som inte är så stora fans av USA kanske vill orsaka ekonomiska störningar, sa Falco.

"Istället för att försöka ta ner hela elnätet, de kan försöka skapa kaos i ett antal städer."

© 2019 AFP