Hackers mikken steeds vaker op stadsdiensten en die weten niet hoe daarmee om te gaan

In de Verenigde Staten worden steden massaal door hackers aangevallen, waarbij de computers van allerlei overheidsdiensten worden geblokkeerd. De cybercriminelen eisen een losgeld in ruil voor codes die de ambtenaren moeten toelaten digitale bestanden opnieuw te openen. Dat blijkt uit een rapport van de Amerikaanse zakenkrant The Wall Street Journal.

Geëist wordt dat de losgelden in bitcoin worden betaald. De Amerikaanse steden erkennen ook niet goed te weten op welke manier op de bedreiging moet worden gereageerd. Omdat de geëiste bedragen vaak relatief bescheiden blijven, blijkt een betaling immers vaak de goedkoopste keuze.

Verzekering

Recent sloegen de hackers toe in Rockport in de Amerikaanse staat Maine. De daders hadden een losgeld van ongeveer 1.200 dollar gevraagd. Eerder werden ook al grotere steden zoals Atlanta en St.Louis aangevallen.

“Lokale overheden worden gedwongen om budgetten vrij te maken voor inspanningen om de verloren data terug te vinden, hun beveiliging te verhogen, een speciale verzekering te nemen of de daders te betalen indien de geblokkeerde gegevens niet op een andere manier kunnen worden gerecupereerd,” zegt de krant. “De aanvallen op overheden lijken sneller toe te nemen dan in de privésector.”

Uit een enquête van het Ponemon Institute bij vierhonderd administraties blijkt dat 37 procent van de Amerikaanse overheidsdiensten dit jaar een digitale aanval moet vrezen.

Vorig jaar kreeg 31 procent van de autoriteiten een aanval te verwerken. Twee jaar geleden werden amper 13 procent klachten opgetekend.

FBI

“Hackers hebben jarenlang het bedrijfsleven geviseerd, maar richten zich sinds enkele tijd steeds meer op overheidsdiensten,” erkent Marshall Davies, directeur van de Amerikaanse Public Risk Management Association. De hackers hebben meestal geen gerichte doelwitten op het oog, maar gaan op zoek naar digitale kwetsbaarheden die kunnen worden uitgebuit.

Het Federal Bureau of Investigation (FBI) raadt aan niet te betalen. Sommige slachtoffers krijgen, ondanks de betalingen, immers nooit de codes voor het deblokkeren van hun bestanden terug.

De krant wijst erop dat Rockport, een stad met 3.400 inwoners, de aanvallers niet heeft betaald, maar wel met ruim 40.000 dollar kosten werd geconfronteerd om de schade te herstellen en zijn digitale beveiliging te verbeteren.

Experts waarschuwen dat overheden in vergelijking met het bedrijfsleven vaak minder goed op een digitale aanval zijn voorbereid. Overheden die een veiligheidsspecialist willen aanwerven, moeten immers rekening houden met een gemiddeld jaarloon van ongeveer 100.000 dollar.

Soms lijken de hackers het losgeld ook aan te passen aan de slagkracht van hun slachtoffers. De gevraagde sommen kunnen echter oplopen tot 250.000 dollar.

In Atlanta, waar een losgeld van 51.000 dollar werd gevraagd, zou de aanval ongeveer 20 miljoen dollar aan kosten en verhoogde beveiliging hebben gekost. Sommige steden proberen zich met een verzekering zoveel mogelijk in te dekken.

Meer