美国市长集团通过决议不再向黑客支付赎金

美国市长会议昨天一致通过了一项决议，决定不再对勒索软件感染后的黑客提出赎金要求。“支付勒索软件的攻击者鼓励继续攻击其他政府系统，因为犯罪者在经济上受益，”通过的决议案称。“美国市长会议有一种既得利益，即对这些攻击进行去激励，以防止进一步的伤害，”它说。因此，在此之前，美国市长会议团结起来反对在发生IT安全漏洞时支付赎金。”本周在美国市长会议第87届年会上通过的决议没有任何法律约束力，但可以作为官方立场，为联邦当局和纳税人等行政行为辩护。

2019年有22个城市感染了勒索软件

市长会议包括来自美国各地的1,400多位市长，代表人口超过30,000的城市。

该组织表示，“自2013年以来，至少有170个县，市或州政府系统遭遇了勒索软件攻击”，并且“其中22起攻击仅发生在2019年。”

5月份发布的美国网络安全公司Recorded Future的一份报告支持该组织的数据，并突显了针对美国城市的勒索软件攻击激增。

以前的受害者包括林恩，马萨诸塞州，卡特斯维尔，乔治亚州，杰克逊县，佐治亚州和佛罗里达州比斯坎湾，仅举几例。就在本周，俄亥俄州里士满高地市成为勒索软件攻击的受害者。

该决议是由巴尔的摩市市长Bernard Young提出的，他的城市的IT网络在今年5月被感染了勒索软件。

黑客要求获得75,000美元的赎金，但该市拒绝支付并从备份中恢复并重建其IT网络。成本最终超过1800万美元。

但是，许多这些勒索软件感染都成功地提取了赎金。佛罗里达州的两个城市向黑客支付了100万美元的解密密钥以解锁和恢复他们的数据。

缺少备份有助于攻击者

黑客利用这样一个事实，即一些城市无法备份他们的数据，并且别无选择，只能付钱以收回重要文件或面临巨额罚款。

FBI和网络安全专家通常建议支付赎金需求，除非没有其他方法可以恢复数据。每个人都在敦促市政当局建立基本的数据备份程序。

大多数城市通过网络保险政策支付赎金要求。

然后，城市必须重建网络，这通常比支付赎金花费更多，而且即使他们支付了赎金，他们也必须经历这一步骤。这就是大多数勒索软件事件最终耗费数百万美元的原因和原因，许多人认为这笔资金中的一部分永远不会落入网络犯罪分子的手中。

“支付赎金基本上是帮助敌人，”Talos社区部高级经理Joel Esler说。

“当'商业'正在割草和投掷报纸时，我学到了重要的第一课：从现有客户那里获得收入比找到新收入更容易，”Talos社区部门高级营销经理Mitch Neff说。 。

“支付赎金使你成为威胁演员的客户，其他演员将竞争你的(不愿意)的业务。赎金本身只是初始成本，并没有比你在违规时刻更进一步，“内夫补充道。

“解决根本原因的通知，安全培训和重组安全平台将要昂贵得多。一盎司的当前备份和灾难恢复计划值得一磅赎金。”

但令人悲伤的现实是，大多数受害者，无论他们是市政当局还是家庭用户，最终都会付钱。

根据与ZDNet今天分享的报告，网络安全公司Coveware计划于7月16日下周二发布，2019年第二季度支付的平均赎金金额为36,295美元，比第一季度增加184%。

该报告还证实了前面提到的未来记录报告，并强调公共部门组织在2019年第二季度的目标越来越多。

美国市长会议昨天一致通过了一项决议，决定不再对勒索软件感染后的黑客提出赎金要求。

“支付勒索软件的攻击者鼓励继续攻击其他政府系统，因为犯罪者在经济上受益，”通过的决议案称。

“美国市长会议有一种既得利益，即对这些攻击进行去激励，以防止进一步的伤害，”它说。

“因此，在此之前，美国市长会议团结起来反对在发生IT安全漏洞时支付赎金。”

本周在美国市长会议第87届年会上通过的决议没有任何法律约束力，但可以作为官方立场，为联邦当局和纳税人等行政行为辩护。

2019年有22个城市感染了勒索软件

市长会议包括来自美国各地的1,400多位市长，代表人口超过30,000的城市。

该组织表示，“自2013年以来，至少有170个县，市或州政府系统遭遇了勒索软件攻击”，并且“其中22起攻击仅发生在2019年。”

5月份发布的美国网络安全公司Recorded Future的一份报告支持该组织的数据，并突显了针对美国城市的勒索软件攻击激增。

以前的受害者包括林恩，马萨诸塞州，卡特斯维尔，乔治亚州，杰克逊县，佐治亚州和佛罗里达州比斯坎湾，仅举几例。就在本周，俄亥俄州里士满高地市成为勒索软件攻击的受害者。

该决议是由巴尔的摩市市长Bernard Young提出的，他的城市的IT网络在今年5月被感染了勒索软件。

黑客要求获得75,000美元的赎金，但该市拒绝支付并从备份中恢复并重建其IT网络。成本最终超过1800万美元。

但是，许多这些勒索软件感染都成功地提取了赎金。佛罗里达州的两个城市向黑客支付了100万美元的解密密钥以解锁和恢复他们的数据。

缺少备份有助于攻击者

黑客利用这样一个事实，即一些城市无法备份他们的数据，并且别无选择，只能付钱以收回重要文件或面临巨额罚款。

FBI和网络安全专家通常建议支付赎金需求，除非没有其他方法可以恢复数据。每个人都在敦促市政当局建立基本的数据备份程序。

大多数城市通过网络保险政策支付赎金要求。

然后，城市必须重建网络，这通常比支付赎金花费更多，而且即使他们支付了赎金，他们也必须经历这一步骤。这就是大多数勒索软件事件最终耗费数百万美元的原因和原因，许多人认为这笔资金中的一部分永远不会落入网络犯罪分子的手中。

“支付赎金基本上是帮助敌人，”Talos社区部高级经理Joel Esler说。

“当'商业'正在割草和投掷报纸时，我学到了重要的第一课：从现有客户那里获得收入比找到新收入更容易，”Talos社区部门高级营销经理Mitch Neff说。 。

“支付赎金使你成为威胁演员的客户，其他演员将竞争你的(不愿意)的业务。赎金本身只是初始成本，并没有比你在违规时刻更进一步，“内夫补充道。

“解决根本原因的通知，安全培训和重组安全平台将要昂贵得多。一盎司的当前备份和灾难恢复计划值得一磅赎金。”

但令人悲伤的现实是，大多数受害者，无论他们是市政当局还是家庭用户，最终都会付钱。

根据与ZDNet今天分享的报告，网络安全公司Coveware计划于7月16日下周二发布，2019年第二季度支付的平均赎金金额为36,295美元，比第一季度增加184%。

该报告还证实了前面提到的未来记录报告，并强调公共部门组织在2019年第二季度的目标越来越多。