Ataki ransomware na placówki samorządowe są rosnącym zagrożeniem w skomputeryzowanym świecie. Hakerzy coraz częściej starają się nielegalnie infekować komputery, aby wzbogacić się kosztem lokalnych administracji. Z pomocą odpowiedniego oprogramowania samorządy mają możliwość walki z takim zagrożeniem.

Ransomware Sodinokibi atakuje samorządy

16 sierpnia hakerzy włamali się do sieci komputerowych 22 samorządów stanu Teksas i zainfekowali je szkodliwym oprogramowaniem. Burmistrz miasta Keene poinformował, że uzyskali oni dostęp przez program do zdalnego zarządzania komputerami. Po dostaniu się do sieci, rozprowadzili po niej ransomware „Sodinokibi” – jeden z najgroźniejszych rodzajów oprogramowania szyfrującego.

Urzędnicy z Teksasu jednak byli przygotowani na taki atak – ich systemy komputerowe posiadały kopie zapasowe, dzięki którym mogli odbudować bazy danych. Przywracając pliki, które były zapisane poza systemem, udało im się uniknąć płacenia okupu, który łącznie wynosiłby 2,5 miliona dolarów. W komunikacie z 5 września, urzędnicy poinformowali, że ponad połowa z zainfekowanych samorządów została przywrócona do stanu sprzed ataku.

Obywatele domagają się bezpieczeństwa

Teksas nie jest jedynym stanem, który padł ofiarą ataków ransomware. W pierwszej połowie 2019 roku, hakerzy zaatakowali między innymi miasta w Luizjanie, Georgii oraz dwie miejscowości na Florydzie. Gubernator Luizjany wprowadził stan wyjątkowy, aby podobnie jak w Teksasie, przywrócić dane. Natomiast miasta z Georgii i Florydy zapłaciły w sumie 1,5 miliona dolarów okupu. Ataki ransomware pojawiają się na całym świecie, nawet w Polsce. Przez ostatnie kilka miesięcy, oprogramowanie RYUK zainfekowało komputery w całej Europie. 5 września NFZ poinformowało o trzech skutecznych atakach na placówki w sektorze zdrowia.

Na początku września IBM opublikowało raport, stworzony na podstawie ankiety badającej opinię publiczną na temat rosnącej liczby ataków ransomware na miasta w Stanach Zjednoczonych. Wynika z niego, że znaczna część odpowiadających rozumie zagrożenie wynikające z ransomware i nie chcą, by miasta płaciły cybeprzestępcom. 60% ankietowanych woli, by inwestowano w kopie zapasowe i przywracanie danych, zamiast płacenia przestępcom. W kwestii funduszy w samorządach, aż 90% jest za zwiększeniem budżetów w celu poprawienia zabezpieczeń przeciw atakom.

Rosnąca świadomość ludzi na temat zagrożeń oraz coraz większe zaangażowanie administracji w cyberbezpieczeństwo może w przyszłości kompletnie pozbawić hakerów narzędzi do wyrządzania szkód. Do tego czasu jednak warto zabezpieczyć swoje urządzenia oraz regularnie wykonywać kopie zapasowe najważniejszych danych.