En ransomware-kampanj som riktade sig till 23 amerikanska städer i Texas har väckt allvarliga oro över lokala myndigheters och offentliga tjänsters sårbarhet för cyberattacker. Dessa händelser kommer inte länge efter liknande attacker mot statliga och affärsorganisationer i Indiana, Florida och på andra håll. De speglar en generell förändring av ransomware -taktiken från "spray and pray" -attacker mot ett stort antal enskilda konsumenter, till "jakt på storvilt, "som riktar sig till organisationer, vanligtvis genom människor i maktpositioner.

En ny rapport från cybersäkerhetsföretaget Malwarebytes fann en ökning av ransomware mot företag och organisationer (till skillnad från individer) med 363% från 2018 till 2019. Enkelt uttryckt, cyberkriminella ser en möjlighet att utpressa mycket mer pengar från organisationer än individer. Även om majoriteten av ransomware -attackerna befanns förekomma i USA, lokala regeringar runt om i världen är lika sårbara.

Ransomware sprids vanligtvis via phishing -mejl eller länkar till infekterade webbplatser, förlita sig på mänskliga misstag för att få tillgång till system. Som namnet antyder, ransomware är utformad för att blockera åtkomst till data, system eller tjänster tills lösen betalas ut. På teknisk nivå, städer tenderar att vara ganska enkla mål eftersom de ofta har skräddarsydda operativsystem, med delar som är gamla och inaktuella, samt ineffektiva reservåtgärder.

Städer tenderar också att sakna systemövergripande säkerhetspolicyer, så om cyberkriminella får inträde genom ett system, de kan sedan komma åt andra och skapa förödelse genom att frysa viktiga data och förhindra leverans av tjänster. Men även om organisationer har förbättrat sin tekniska säkerhet, min forskning med min kollega Lena Connolly har funnit att få lägger lika stor vikt vid att utbilda anställda att identifiera och motstå attacker.

Mål förvärvat

Anställda i många små och medelstora organisationer, som lokala regeringar, känner ofta inte igen organisationens verkliga kommersiella värde för kriminella, och tror ofta att de inte kommer att riktas. Som ett resultat, de kan också utveckla dåliga vanor - som att använda arbetssystem av personliga skäl - vilket kan öka sårbarheten.

Brottslingar kommer att göra sina läxor innan de inleder en attack, för att skapa den allvarligaste störningen de kan. Trots allt, desto större tryck för att betala lösen, ju högre de kan sätta tariffen.

Angripare identifierar nyckelpersoner att rikta in sig på och söker efter sårbarheter som datorer som har lämnats påslagen utanför arbetstiden, eller inte har uppdaterats. När de väl har bestämt vem de ska rikta in sig på, cyberkriminella använder "social engineering" -tekniker, som nätfiske, som psykiskt manipulerar offer för att öppna en e -postbilaga eller klicka på en länk, som tillåter ransomware -programmet i organisationens operativsystem.

Att betala eller inte betala?

Huruvida man ska betala lösen eller inte är inte ett enkelt beslut för stadsmyndigheter med viktiga offentliga tjänster på linjen. De flesta polismyndigheter instruerar offren att inte betala, men som borgmästare Stephen Witt i Lake City, Florida, uttryckte det efter att hans avdelning var riktad:"Med ditt hjärta, du vill verkligen inte betala dessa killar. Men, dollar och cent, representerar medborgarna, det var det rätta. "

Ett annat problem är att ransomware inte alltid används för att pressa pengar - så att betala lösen garanterar inte att data kommer att återställas. Angripare kan ha olika motiv, färdigheter och resurser - därför är det avgörande att utarbeta sitt motiv (ofta med mycket lite information).

Istället för att bara tjäna pengar med ransomware, vissa cyberkriminella kan försöka stänga av marknadskonkurrenter som tillhandahåller konkurrerande varor eller tjänster. Eller, de kan använda attackerna för politisk vinning, att minska allmänhetens förtroende för en lokal regerings förmåga att leverera viktiga tjänster. I sådana fall, uppgifterna kommer sannolikt aldrig att återställas, även om lösen betalas ut.

Söker skydd

Många städer är försäkrade mot attacker, och försäkringsgivare betalar ofta lösen för att hämta stulna data - ibland anlitar tredje parts förhandlare, mot nationella råd. Ironiskt, vetskapen om att cyberbrottslingar sannolikt kommer att få betalt motiverar den tid de ägnar åt att undersöka målets svagheter, och lämnar dörren öppen för upprepade attacker. Detta var en av anledningarna till att cyberkriminella ändrade taktik och började rikta in sig på organisationer i första hand.

Detta lämnar stadens myndigheter ett svårt val, mellan att betala för att återställa viktiga data och tjänster (och uppmuntra cyberbrottslingar) eller att erkänna deras system har äventyrats och stått inför sociala och politiska motreaktioner. Ändå, det finns några åtgärder som stadens myndigheter kan vidta för att skydda sig själva, och deras medborgare, från ransomware.

I dag, myndigheter måste anta att det handlar om när - inte om - en attack kommer att hända. De bör installera säkerhetskopieringssystem för skyddade data som har kapacitet att ersätta infekterade operativsystem och databaser om det behövs. Till exempel, i UK, forskning visade att 27% av lokala myndighetsorganisationer var mål för ransomware under 2017. Ändå hade 70% av deras 430 svarande säkerhetskopieringssystem på plats, som förberedelse för EU:s allmänna dataskyddsförordning (GDPR), och kunde därför återhämta sig från en ransomware -attack mycket snabbare än sina motsvarigheter i USA.

Lokala myndigheter måste om möjligt separera sina datasystem och installera lämpliga säkerhetsnivåer. De behöver också utbilda anställda om hotets art och effekterna av sina egna handlingar när de arbetar inom organisationens system. De bör också vara medvetna om internationella system för att förebygga och mildra ransomware (som nomoreransom.org) - som ger råd och publicerar nycklarna till vissa ransomware online.

Offentliga organisationer måste kunna tänka snabbt och anpassa sig till dessa nya säkerhetshot-särskilt eftersom cyberkriminella alltid kommer på nya tekniker. Lokala regeringar måste vara beredda att samtidigt förhindra cyberattacker, mildra deras effekter när de händer och ställa cyberbrottslingar inför rätta.

Denna artikel publiceras från The Conversation under en Creative Commons -licens. Läs originalartikeln.