Das FBI warnt davor, Cyber-Lösegeld zu zahlen, da die lokalen Regierungen die Belastung spüren

Startseite » Das FBI warnt davor, Cyber-Lösegeld zu zahlen, da die lokalen Regierungen die Belastung spüren
Das FBI warnt davor, Cyber-Lösegeld zu zahlen, da die lokalen Regierungen die Belastung spüren

05. April 2022

von Sarah Wray

Da Cyberangriffe weiterhin US-Städte, Bundesstaaten und öffentliche Dienste durch Betriebsunterbrechungen, Risiken für die öffentliche Sicherheit und finanzielle Verluste „belasten“, hat das FBI die lokalen Regierungen aufgefordert, keine Lösegeldforderungen zu bezahlen.

Laut einem neuen Bulletin zeigten Berichte an das FBI im Jahr 2021, dass lokale Regierungsbehörden innerhalb des Sektors der staatlichen Einrichtungen die am zweithäufigsten angegriffene Gruppe hinter der Wissenschaft waren.

Ransomware-Angriffe auf lokale Regierungen und die daraus resultierenden Auswirkungen sind aufgrund der kritischen Dienste, die sie bereitstellen, besonders bedeutsam. Das macht sie auch zu attraktiven Zielen.

„Im nächsten Jahr werden lokale US-Regierungsbehörden mit ziemlicher Sicherheit weiterhin Ransomware-Angriffe erleben, insbesondere wenn sich die Malware-Einsatz- und Zieltaktiken weiterentwickeln, die die öffentliche Gesundheit und Sicherheit weiter gefährden und zu erheblichen finanziellen Verbindlichkeiten führen“, heißt es in dem Bulletin.

Im Jahr 2021 waren die Opfer lokaler US-Regierungsbehörden hauptsächlich kleinere Landkreise und Gemeinden, was „wahrscheinlich auf ihre Cybersicherheitsressourcen und Budgetbeschränkungen hinweist“, sagte das FBI.

Bezahlen oder nicht bezahlen

der Stand der Ransomware in der Regierung 2021 Umfrage von 30 Ländern, die von Sophos in Auftrag gegeben wurden, fanden heraus, dass lokale Regierungen am wenigsten in der Lage waren, Verschlüsselung zu verhindern und sich von Backups wiederherzustellen, und im Vergleich zu anderen kritischen Infrastruktursektoren die zweithöchste Rate an Lösegeldzahlungen hatten.

Das FBI betonte, dass es nicht zur Zahlung von Lösegeld ermutigt, da die Zahlung nicht garantiert, dass Dateien wiederhergestellt werden, und es Hacker auch weiter ermutigen könnte.

In dem Bulletin heißt es: „Das FBI versteht jedoch, dass alle Optionen geprüft werden, um Aktionäre, Mitarbeiter und Kunden zu schützen, wenn Opfer mit einer Arbeitsunfähigkeit konfrontiert werden.

„Unabhängig davon, ob Ihre Organisation beschließt, das Lösegeld zu zahlen, fordert das FBI Sie dringend auf, Ransomware-Vorfälle so schnell wie möglich Ihrer örtlichen FBI-Außenstelle zu melden.“

Neue Tricks

Empfehlungen für lokale Regierungen umfassen Kontinuitätsplanung, regelmäßige Software-Updates, Schulungen, Multi-Faktor-Authentifizierung, Offline-Backups und Verschlüsselung.

Ransomware-Taktiken entwickeln sich jedoch weiter. Ein Februar 2022 beratend Die von Regierungsbehörden in den Vereinigten Staaten, Australien und dem Vereinigten Königreich herausgegebene Studie stellte fest, dass die drei ersten Infektionswege im Jahr 2021 Phishing-E-Mails, die Ausnutzung von Remote-Desktop-Protokollen und die Ausnutzung von Software-Schwachstellen waren.

Diese wurden wahrscheinlich durch fortgesetztes Arbeiten und Lernen aus der Ferne aufgrund der Pandemie verschärft, die die Angriffsfläche vergrößerte und Abwehrmechanismen schwieriger machte.

Cyber-Angreifer erweiterten ihre Taktiken auch, indem sie Geschäftsmodelle für Dienstleistungen implementierten, Opferinformationen zwischen Akteursgruppen austauschten, Erpressungsstrategien diversifizierten und Cloud-Infrastrukturen, Managed Service Provider und Software-Lieferketten angriffen.

Warnende Geschichten

Das FBI hob mehrere kürzlich erfolgte Angriffe hervor. Im Januar dieses Jahres schaltete ein US-Bezirk Computersysteme offline, schloss öffentliche Ämter und führte Notfallmaßnahmen mit „Backup-Notfällen“ durch, nachdem ein Ransomware-Angriff die Überwachungskameras, Datenerfassungsfunktionen und den Internetzugang des Bezirksgefängnisses deaktiviert und automatische Türen deaktiviert hatte, was zur Folge hatte bei Sicherheitsbedenken und einer Betriebsschließung.

Im September 2021 führte ein Ransomware-Angriff auf ein Netzwerk eines US-Bundesstaates zur Schließung des Bezirksgerichts und zum Diebstahl einer beträchtlichen Menge an Bezirksdaten, einschließlich personenbezogener Daten von Einwohnern, Mitarbeitern und Lieferanten. Die Schauspieler posteten die Daten im Darknet, als der Landkreis sich weigerte, das Lösegeld zu zahlen.

Bei einem Vorfall im Mai 2021 infizierten Hacker lokale Regierungssysteme der US-Bezirke mit PayOrGrief-Ransomware, wodurch einige Server unzugänglich wurden und der Betrieb eingeschränkt wurde. Der Angriff deaktivierte Online-Dienste, einschließlich der Planung von COVID-19-Impfterminen, und die Angreifer behaupteten, über 2,5 Gigabyte an Daten zu verfügen, darunter interne Dokumente und persönliche Informationen.

Mehrere US-Städte, darunter Oldsmar und Tulsa war letztes Jahr auch mit Ransomware-Angriffen konfrontiert.

„Das FBI hat die Möglichkeit, einen Teil dieser Aktivitäten zu stören, indem es Partnerschaften mit in- und ausländischen Regierungen sowie dem Privatsektor nutzt, um Akteure, Finanzen und Infrastruktur effektiver zu identifizieren“, heißt es in der Erklärung.

Bild: Hauptmann | Dreamstime.com