您的位置:首页>要闻 >内容

美国市长集团通过决议不再向黑客支付赎金

2019-07-12 15:09:14来源:
导读美国市长会议昨天一致通过了一项决议,决定不再对勒索软件感染后的黑客提出赎金要求。支付勒索软件的攻击者鼓励继续攻击其他政府系统,因为

美国市长会议昨天一致通过了一项决议,决定不再对勒索软件感染后的黑客提出赎金要求。“支付勒索软件的攻击者鼓励继续攻击其他政府系统,因为犯罪者在经济上受益,”通过的决议案称。“美国市长会议有一种既得利益,即对这些攻击进行去激励,以防止进一步的伤害,”它说。因此,在此之前,美国市长会议团结起来反对在发生IT安全漏洞时支付赎金。”本周在美国市长会议第87届年会上通过的决议没有任何法律约束力,但可以作为官方立场,为联邦当局和纳税人等行政行为辩护。

2019年有22个城市感染了勒索软件

市长会议包括来自美国各地的1,400多位市长,代表人口超过30,000的城市。

该组织表示,“自2013年以来,至少有170个县,市或州政府系统遭遇了勒索软件攻击”,并且“其中22起攻击仅发生在2019年。”

5月份发布的美国网络安全公司Recorded Future的一份报告支持该组织的数据,并突显了针对美国城市的勒索软件攻击激增。

以前的受害者包括林恩,马萨诸塞州,卡特斯维尔,乔治亚州,杰克逊县,佐治亚州和佛罗里达州比斯坎湾,仅举几例。就在本周,俄亥俄州里士满高地市成为勒索软件攻击的受害者。

该决议是由巴尔的摩市市长Bernard Young提出的,他的城市的IT网络在今年5月被感染了勒索软件。

黑客要求获得75,000美元的赎金,但该市拒绝支付并从备份中恢复并重建其IT网络。成本最终超过1800万美元。

但是,许多这些勒索软件感染都成功地提取了赎金。佛罗里达州的两个城市向黑客支付了100万美元的解密密钥以解锁和恢复他们的数据。

缺少备份有助于攻击者

黑客利用这样一个事实,即一些城市无法备份他们的数据,并且别无选择,只能付钱以收回重要文件或面临巨额罚款。

FBI和网络安全专家通常建议支付赎金需求,除非没有其他方法可以恢复数据。每个人都在敦促市政当局建立基本的数据备份程序。

大多数城市通过网络保险政策支付赎金要求。

然后,城市必须重建网络,这通常比支付赎金花费更多,而且即使他们支付了赎金,他们也必须经历这一步骤。这就是大多数勒索软件事件最终耗费数百万美元的原因和原因,许多人认为这笔资金中的一部分永远不会落入网络犯罪分子的手中。

“支付赎金基本上是帮助敌人,”Talos社区部高级经理Joel Esler说。

“当'商业'正在割草和投掷报纸时,我学到了重要的第一课:从现有客户那里获得收入比找到新收入更容易,”Talos社区部门高级营销经理Mitch Neff说。 。

“支付赎金使你成为威胁演员的客户,其他演员将竞争你的(不愿意)的业务。赎金本身只是初始成本,并没有比你在违规时刻更进一步,“内夫补充道。

“解决根本原因的通知,安全培训和重组安全平台将要昂贵得多。一盎司的当前备份和灾难恢复计划值得一磅赎金。”

但令人悲伤的现实是,大多数受害者,无论他们是市政当局还是家庭用户,最终都会付钱。

根据与ZDNet今天分享的报告,网络安全公司Coveware计划于7月16日下周二发布,2019年第二季度支付的平均赎金金额为36,295美元,比第一季度增加184%。

该报告还证实了前面提到的未来记录报告,并强调公共部门组织在2019年第二季度的目标越来越多。

美国市长会议昨天一致通过了一项决议,决定不再对勒索软件感染后的黑客提出赎金要求。

“支付勒索软件的攻击者鼓励继续攻击其他政府系统,因为犯罪者在经济上受益,”通过的决议案称。

“美国市长会议有一种既得利益,即对这些攻击进行去激励,以防止进一步的伤害,”它说。

“因此,在此之前,美国市长会议团结起来反对在发生IT安全漏洞时支付赎金。”

本周在美国市长会议第87届年会上通过的决议没有任何法律约束力,但可以作为官方立场,为联邦当局和纳税人等行政行为辩护。

2019年有22个城市感染了勒索软件

市长会议包括来自美国各地的1,400多位市长,代表人口超过30,000的城市。

该组织表示,“自2013年以来,至少有170个县,市或州政府系统遭遇了勒索软件攻击”,并且“其中22起攻击仅发生在2019年。”

5月份发布的美国网络安全公司Recorded Future的一份报告支持该组织的数据,并突显了针对美国城市的勒索软件攻击激增。

以前的受害者包括林恩,马萨诸塞州,卡特斯维尔,乔治亚州,杰克逊县,佐治亚州和佛罗里达州比斯坎湾,仅举几例。就在本周,俄亥俄州里士满高地市成为勒索软件攻击的受害者。

该决议是由巴尔的摩市市长Bernard Young提出的,他的城市的IT网络在今年5月被感染了勒索软件。

黑客要求获得75,000美元的赎金,但该市拒绝支付并从备份中恢复并重建其IT网络。成本最终超过1800万美元。

但是,许多这些勒索软件感染都成功地提取了赎金。佛罗里达州的两个城市向黑客支付了100万美元的解密密钥以解锁和恢复他们的数据。

缺少备份有助于攻击者

黑客利用这样一个事实,即一些城市无法备份他们的数据,并且别无选择,只能付钱以收回重要文件或面临巨额罚款。

FBI和网络安全专家通常建议支付赎金需求,除非没有其他方法可以恢复数据。每个人都在敦促市政当局建立基本的数据备份程序。

大多数城市通过网络保险政策支付赎金要求。

然后,城市必须重建网络,这通常比支付赎金花费更多,而且即使他们支付了赎金,他们也必须经历这一步骤。这就是大多数勒索软件事件最终耗费数百万美元的原因和原因,许多人认为这笔资金中的一部分永远不会落入网络犯罪分子的手中。

“支付赎金基本上是帮助敌人,”Talos社区部高级经理Joel Esler说。

“当'商业'正在割草和投掷报纸时,我学到了重要的第一课:从现有客户那里获得收入比找到新收入更容易,”Talos社区部门高级营销经理Mitch Neff说。 。

“支付赎金使你成为威胁演员的客户,其他演员将竞争你的(不愿意)的业务。赎金本身只是初始成本,并没有比你在违规时刻更进一步,“内夫补充道。

“解决根本原因的通知,安全培训和重组安全平台将要昂贵得多。一盎司的当前备份和灾难恢复计划值得一磅赎金。”

但令人悲伤的现实是,大多数受害者,无论他们是市政当局还是家庭用户,最终都会付钱。

根据与ZDNet今天分享的报告,网络安全公司Coveware计划于7月16日下周二发布,2019年第二季度支付的平均赎金金额为36,295美元,比第一季度增加184%。

该报告还证实了前面提到的未来记录报告,并强调公共部门组织在2019年第二季度的目标越来越多。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章