Vorig jaar zijn tal van Amerikaanse lokale overheden het slachtoffer van ransomware geworden, wat gevolgen had voor de openbare veiligheid, dienstverlening en de financiën van gemeenten, counties en andere lokale instanties, zo stelt de FBI. Op onderwijsinstellingen na waren de meeste slachtoffers die bij de FBI melding van ransomware deden lokale overheden.

Voor dit jaar verwacht de Amerikaanse opsporingsdienst dat ransomware-aanvallen tegen lokale overheden zullen blijven doorgaan, met name als malware en tactieken zich verder ontwikkelen. Iets wat de volksgezondheid en openbare veiligheid verder in gevaar brengt en voor grote financiële risico's kan zorgen, aldus de FBI in een Private Industry Notification (pdf).

De FBI stelt dat het een deel van deze activiteit in samenwerking met binnenlandse en buitenlandse overheden, alsmede de private sector, kan verstoren. Zo wordt er ingezet op het identificeren van aanvallers, geldstromen en bij aanvallen gebruikte infrastructuur. Toch zijn er volgens de opsporingsdienst ook nog veel maatregelen die organisaties kunnen nemen, zoals het installeren van beveiligingsupdates, maken van versleutelde back-ups, verplichten van multifactorauthenticatie, trainen van personeel, netwerksegmentatie en het monitoren en beveiliging van RDP.