勒索软件是信息安全威胁中的一个持续特征,尽管它可能造成破坏和破坏,但政府未能有效防范这种形式的恶意软件攻击。
Emisoft估计,在2019年,勒索软件攻击至少影响了948个政府机构,教育机构和医疗保健机构。Recorded Future进行的分析表明,全年对美国政府机构进行了81次成功的勒索软件攻击,这些事件通常会产生连锁反应,影响当地的大量城镇。 佛罗里达州县,路易斯安那州,新奥尔良和德克萨斯州只是少数几个勒索软件引起严重破坏的地区。如果勒索软件渗透到政府网络中,可能会导致关机或失去对核心政府系统的访问,从而影响本地社区服务。IBM研究已经表明,许多美国地方和州政府机构对恶意软件和网络安全事件的态度“ 过分自信 ”,现在,德勤进一步暗示各国政府干得不够好。 本周三,德勤发布了一份题为“勒索政府:州和地方政府如何才能摆脱勒索软件攻击”的报告,探讨了这些攻击是如何发生的,以及政府官员应如何应对勒索软件挑战。据研究人员称,随着地方和州政府通过数字渠道提供更多服务,这种不断增加的攻击面——再加上易于获得现成的恶意软件、勒索软件即服务(RaaS)以及使用加密货币进行勒索支付的选择——开辟了新的利用途径。报告指出:“几十年前,当地学区或警察局的中央办公室可能有几台计算机,但是今天每辆小班车都有一台计算机,每个教室可能都有几台。” “这些计算机中的每台计算机都是恶意软件的潜在访问点,结果是政府机构必须保护的潜在攻击面已经大大增加,而没有相应地投资于网络安全。”在政府平台上造成不必要的弱点的另一个问题是使用旧的,过时的,不足的系统和软件。无法管理补丁程序周期,接近或已超过支持终止日期的旧操作系统,以及无法实现现代化的紧缩预算,都助长了勒索软件的感染率。 德勤表示:“即使是目前的标准、更新的网络,也需要不断努力维护安全补丁和配置,即使是人员最精良、训练有素的网络安全人员也会发现这项任务很困难。”对于使用旧的遗留系统运行的州和地方政府来说,让这些系统保持最新可能是一场艰巨的斗争。” 然而,这项研究表明,对于政府来说,人与人之间的联系是最大的挑战——如果没有熟练的工作人员和全面的网络安全意识,威胁行为体利用漏洞、网络钓鱼和社会工程危害网络的可能性就会增加。NASCIO和德勤(Deloitte)进行的一项调查发现,自2010年以来,预算不足一直是州政府CISO的头等大事,平均IT预算中只有1-2%用于网络安全。 州和地方政府通常会采取最合乎逻辑的行动,而不是尝试通过备份来还原系统(如果可能的话),或者面临数周或数周依赖纸笔记录的可能性。网络保险可能会覆盖一部分赔付,不幸的是,不赔付有时会被证明要付出更大的代价。研究中引用的一个例子是巴尔的摩市,该市拒绝接受76000美元的赎金要求,却损失了超过1800万美元的恢复成本和收入损失。 勒索软件不会很快消失,那么州和地方政府如何应对这个问题? 更智能的系统架构:IT现代化只能推迟这么长时间,考虑到勒索软件可能造成的财务损失,需要尽早考虑对旧系统进行改造以防止这些攻击。工作人员培训:培训和留用是关键,公共和私营部门合作伙伴关系也是如此,以扩大可用的人才库。补丁程序管理,漏洞:Deloitte建议应实施适当的补丁程序管理实践,并应同时考虑数据隔离和用于备份的空白网络。 网络保险:尽管网络保险可以支付勒索软件攻击的费用,但应谨慎考虑使用它。这些政策可以起到激励威胁行为者索要大笔赎金的连锁效应。 德勤(Deloitte)首席和网络风险服务主管德博拉戈尔德(Deborah Golden)表示:“互联设备、数字系统和集成数据意味着政府有机会为人们和社区提供前所未有的服务。”这也意味着,网络犯罪分子攻击地方政府、挟持敏感公民数据的行为有很大的攻击面。如果他们的系统和数据突然消失或变得毫无用处,政府官员需要了解其中的风险。”