Stadsdiensten in Baltimore, Maryland, werden eerder dit jaar verlamd toen een ransomware-aanval computernetwerken blokkeerde en het voor bewoners onmogelijk maakte om onroerendgoedtransacties te doen of hun gemeentelijke rekeningen te betalen.

Ambtenaren weigerden te voldoen aan de eisen van hackers voor een losgeld van $ 76, 000 om de systemen te ontgrendelen, maar zijn opgezadeld met naar schatting $ 18 miljoen aan kosten voor het herstel en de wederopbouw van de computernetwerken van de stad.

Het dilemma in Baltimore en in een soortgelijk geval in Atlanta een jaar eerder wijzen op moeilijke keuzes waarmee steden worden geconfronteerd, ziekenhuizen en bedrijven getroffen door ransomware, die kritieke diensten kan afsluiten voor organisaties met verouderde of kwetsbare computernetwerken.

Naar verluidt hebben twee steden in Florida dit jaar in totaal $ 1 miljoen aan losgeld betaald, waarna een nieuwe aanval door dezelfde groep het staatsrechtbanksysteem in Georgië trof.

wereldwijd, de verliezen door ransomware stegen vorig jaar met 60 procent tot $ 8 miljard, volgens gegevens verzameld door de Online Trust Alliance van de Internet Society.

Minstens 170 provincie, stads- of deelstaatoverheidssystemen zijn sinds 2013 getroffen met 22 incidenten dit jaar, volgens de Amerikaanse Conferentie van Burgemeesters, die een resolutie aannam tegen ransomwarebetalingen.

"We zien meer aanvallen op steden omdat het duidelijk is dat steden slecht voorbereid zijn. en zelfs als ze weten wat er aan de hand is, hebben ze niet het geld om het te repareren, " zei Gregory Falco, een onderzoeker aan de Stanford University, gespecialiseerd in gemeentelijke netwerkbeveiliging.

Schaal van epidemie

Frank Cilluffo, hoofd van het Centre for Cyber ​​and Homeland Security van Auburn University, zei dat de aanvallen epidemische niveaus hebben bereikt.

"De omvang en reikwijdte van het probleem is opvallend, overal van invloed zijn, van relatief robuuste staten tot grote stedelijke gebieden tot kleinere steden en provincies, " vertelde Cilluffo vorige maand op een hoorzitting van het congres.

"Doelen zijn onder meer politie- en sheriffafdelingen, scholen en bibliotheken, gezondheidsinstanties, transitsystemen, en rechtbanken... geen enkele jurisdictie is te klein of te groot om onaangetast te blijven."

Ransomware is al enkele jaren een netelig cyberbeveiligingsprobleem in de VS en wereldwijd, gekenmerkt door wereldwijde ransomware-aanvallen die bekend staan ​​als "WannaCry" en "NotPetya."

Zorginstellingen zijn veelvuldig slachtoffer geweest, en Hollywood Presbyterian Medical Center onthulden in 2016 dat het $ 17 betaalde, 000 aan hackers om belangrijke gegevens te decoderen.

Het Franse ministerie van Binnenlandse Zaken zei in een recent rapport dat de autoriteiten hebben gereageerd op ongeveer 560 ransomware-incidenten in 2018, maar merkte ook op dat de meeste incidenten niet worden gemeld.

In hetzelfde rapport van het ministerie staat dat hackers hun strategie hebben verschoven van het aanvallen van veel systemen met de vraag om kleine losgelden naar meer gerichte aanvallen met een hogere potentiële uitbetaling.

Betalen of weerstand bieden?

Terwijl de FBI en anderen waarschuwen tegen het betalen van losgeld, sommige analisten zeggen dat er geen duidelijk antwoord is voor slachtoffers wanneer kritieke gegevens zijn vergrendeld.

"Je moet doen wat goed is voor je organisatie, ' zei Falco. 'Het is niet de oproep van de FBI. Misschien heeft u strafrechtelijke informatie, je zou tientallen jaren van bewijs kunnen hebben. Dat moet je voor jezelf afwegen."

Josh Zelonis van Forrester Research bood een soortgelijk standpunt aan, zeggen in een blogpost dat slachtoffers moeten overwegen het losgeld te betalen als een geldige optie, naast andere herstelinspanningen.

Maar Randy Marchany, chief information security officer voor Virginia Tech University, zei dat het beste antwoord is om een ​​harde "niet betalen" houding aan te nemen.

"Ik ben het niet eens met welke organisatie of stad dan ook die het losgeld betaalt, ' zei Marchani.

"De slachtoffers zullen hoe dan ook hun infrastructuur opnieuw moeten opbouwen. Als je het losgeld betaalt, de hackers geven je de decoderingssleutel, maar je hebt geen garantie dat de ransomware van al je systemen is verwijderd. Dus, je moet ze toch weer opbouwen."

Voorkomen is het beste

Slachtoffers nemen vaak geen preventieve maatregelen zoals software-updates en gegevensback-ups die de impact van ransomware zouden beperken.

Maar slachtoffers zijn zich misschien niet altijd bewust van mogelijke remedies die niet gepaard gaan met betalen, zei Brett Callow van Emsisoft, een van de vele beveiligingsbedrijven die gratis decoderingstools aanbieden.

"Als de encryptie in ransomware correct is geïmplementeerd, er is nul kans op herstel, tenzij je het losgeld betaalt, ' zei Callow.

"Vaak wordt het niet goed uitgevoerd, en we vinden zwakke punten in de encryptie en maken het ongedaan."

Callow wijst ook op gecoördineerde inspanningen van beveiligingsbedrijven, waaronder het No More Ransom Project, die samenwerkt met Europol, en ID-ransomware, die sommige malware kan identificeren en soms gegevens kan ontgrendelen.

Analisten wijzen erop dat ransomware-aanvallen kunnen worden ingegeven door meer dan alleen geld. Vorig jaar werden twee Iraniërs aangeklaagd voor de aanval op Atlanta, waarvan de aanklagers zeiden dat het een poging was om Amerikaanse instellingen te ontwrichten.

"Aanvallers die niet zulke grote fans van de VS zijn, willen misschien economische ontwrichting veroorzaken, ' zei Falco.

"In plaats van te proberen het hele elektriciteitsnet uit te schakelen, ze kunnen proberen om chaos te creëren in een aantal steden."

© 2019 AFP