PARTNER PORTALU
  • BGK

Kaspersky: rok 2019 rokiem ataków hakerskich na władze samorządowe

  • PAP/AKC    30 grudnia 2019 - 08:28
Kaspersky: rok 2019 rokiem ataków hakerskich na władze samorządowe
Widmo ataków hakerskich wciąż rozprzestrzenia się nad samorządami, które - jak uczy doświadczenie - bronią się dopiero po atakach (fot. Pixabay)

Rok 2019 był rokiem ataków hakerskich na władze samorządowe - oceniają eksperci z firmy Kaspersky Lab. Odnotowano szczególnie dużo przypadków ataków z użyciem oprogramowania szyfrującego dla okupu. Według prognoz specjalistów ich liczba będzie wzrastać.




  • Celem ataków z użyciem ransomware było w 2019 roku 174 instytucji miejskich i ponad 3 tys. podległych im organizacji.
  • Eksperci szacują, że to wzrost o 60 proc. w stosunku do liczby tego rodzaju ataków hakerskich w roku 2018.
  • W 2019 roku w atakach na władze lokalne z wykorzystaniem ransomware wyróżniły się trzy rodziny złośliwego oprogramowania.

Organizacje samorządowe mają mniejsze możliwości zapłaty wysokiego okupu żądanego przez hakerów za odszyfrowanie danych, jednakże są bardziej skłonne do ulegania szantażowi cyberprzestępców. Blokada usług komunalnych, do której prowadzą ataki ransowmare, wpływa bowiem bezpośrednio na życie mieszkańców i powoduje straty nie tylko finansowe - uważają specjaliści.

Kaspersky Lab dokonało również zestawienia kwot okupu najczęściej żądanych przez hakerów atakujących organizacje i instytucje związane z władzami samorządowymi. Z dostępnych publicznie światowych danych wynika, że cyberprzestępcy w 2019 roku domagali się nawet 5,3 mln USD. Średni okup żądany przez hakerów to 1,03 mln dolarów. Firma uważa jednak, że sam haracz, jakiego żądają dla siebie cyberprzestępcy to nie koniec kosztów, jakie ponoszą ofiary ataków ransomware.

Czytaj też: Cyberataki coraz poważniej grożą samorządom

Według badacza bezpieczeństwa Fiedora Sinicyna "spełnianie żądań szantażystów działa na krótką metę zachęcając ich i zapewniając im środki finansowe do prowadzenia dalszych ataków". Sinicyn podkreśla, że w przypadku ataków na miasto dodatkowe koszty wynikają z konieczności przeprowadzenia dochodzenia i audytu infrastruktury po ataku.

W 2019 roku w atakach na władze lokalne z wykorzystaniem ransomware wyróżniły się trzy rodziny złośliwego oprogramowania. To Ryuk, który pojawił się ponad rok temu i był aktywny na całym świecie zarówno w sektorze publicznym jak i prywatnym, Purga - szkodnik znany od 2016 roku, który wykorzystywany jest przede wszystkim do ataków na władze miast, a także Stop, który szczególną popularność zyskał w III kwartale mijającego roku.

Czytaj też: Samorządy mają poważny cyberproblem. Pomóc może sektor prywatny

Eksperci zalecają, aby chronić się przed atakami ransomware przede wszystkim poprzez regularne aktualizacje bezpieczeństwa używanego oprogramowania, obronę zdalnego dostępu do sieci korporacyjnych (np. przy użyciu VPN) i stosowanie bezpiecznych haseł do kont. Istotne są również szkolenia personelu dot. higieny cyberbezpieczeństwa oraz regularne tworzenie kopii zapasowych danych.

Samorządowy obowiązek

Od kilku miesięcy zgłaszanie prób ataków czy choćby wątpliwości, że taka próba mogła mieć miejsce, jest obligatoryjne. Obowiązująca od 28 sierpnia 2018 r. ustawa o krajowym systemie cyberbezpieczeństwa nałożyła na samorządy obowiązek informowania CERT o każdorazowym incydencie. To pierwszy w Polsce akt prawny dotyczący bezpieczeństwa w sieci. Nowe prawo wdrożyło na gruncie krajowym wymogi unijnej dyrektywy NIS, przyjętej w 2016 r., której celem jest zapewnienie wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium całej Unii Europejskiej.





REKLAMA




×
KOMENTARZE (2)

  • Darek, 2020-01-22 14:19:31

    Do zaplata*: Tu nie chodzi o to tylko aby chronić radnych czy urzędników a dane które przetwarzają. W szczególności te które przestępcy mogą użyć do działań kryminalnych. W pierwszej kolejności to urzędników trzeba uświadomić jak bardzo istotna jest ochrona danych mieszkańców.
  • zaplata*, 2019-12-30 19:37:32

    Krakow .ma ok.400 samorzadowcow i 2500 urzednikow. Ilez to pieniedzy aby ich chronic przed atakami. Czy nie lepiej ograniczyc radnych dzielnic,,lub ilosc dzielnic lacznie z radnymi niz iz chronic? i placic?

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.