Por qué debería ser ilegal pagar …



Para las ciudades, estados y pueblos, pagar es miope y solo empeora el problema.

Cuando se trata de ataques de ransomware en municipios, pagar a los piratas informáticos no es la solución correcta. Primero, no hay garantía de que los hackers devuelvan datos confidenciales. En segundo lugar, no hay garantía de que los cibercriminales no aprovechen y moneticen los datos de todos modos, devueltos o no. Para contraatacar de manera efectiva, debemos hacer que los pagos de ransomware sean ilegales y desarrollar una industria sólida de profesionales cibernéticos, un tipo de ejército digital, para aumentar de manera proactiva la conciencia de seguridad y la protección de datos.

Los ataques de ransomware contra gobiernos municipales, desde grandes ciudades hasta pequeños pueblos, han estado paralizando sus operaciones de TI en todo el país, interrumpiendo vidas civiles y costando millones de dólares. Los ciberdelincuentes utilizan software package malicioso, entregado como un archivo adjunto o enlace de correo electrónico, para infectar la pink y bloquear el correo electrónico, los datos y otros archivos críticos hasta que se pague un rescate. Estos ataques evolutivos y sofisticados son dañinos y costosos. Cierran las operaciones diarias, causan caos y resultan en pérdidas financieras por tiempo de inactividad, pagos de rescate, costos de recuperación y otros gastos no presupuestados y no previstos.

Si bien el ransomware ha existido durante aproximadamente 20 años, su popularidad ha crecido rápidamente en los últimos tiempos, especialmente cuando se trata de ataques contra los gobiernos. A agosto de 2019, más de 70 gobiernos estatales y locales habían sido golpeados con ransomware solo ese año. Los gobiernos locales, de condado y estatales han sido objetivos, incluidas escuelas, bibliotecas, tribunales y otras entidades municipales.

En 2019, algunas entidades gubernamentales más pequeñas pagaron rescates, incluidos dos gobiernos municipales y un gobierno del condado. En Florida, Lake City pagó aproximadamente $ 500,000 (42 Bitcoin) y Riviera Seaside pagó aproximadamente $ 600,000 (65 Bitcoin) después de intentar y no recuperar sus datos. En Indiana, el condado de La Porte pagó $ 130,000 para recuperar sus datos.

Hasta ahora, ninguna de las ciudades atacadas en 2019 ha pagado un rescate, incluido Baltimore, que gastó $ 18 millones para recuperarse de un ataque. Lamentablemente, Baltimore ha sido víctima de dos ataques de ransomware. En respuesta a estos ataques, Baltimore hizo algo diferente de otras ciudades, incluidas Atlanta y Albany, Nueva York, que también han sido víctimas de ataques avanzados recientemente. Según un artículo de octubre en el Baltimore Sunlight, la ciudad compró $ 20 millones en seguro de responsabilidad cibernética para cubrir cualquier interrupción adicional a las redes de la ciudad durante el próximo año. El primer system, por $ 10 millones en cobertura de responsabilidad civil de Chubb Insurance plan, costará $ 500,103 en primas. El segundo, por un exceso de cobertura de $ 10 millones, será proporcionado por AXA XL Insurance por $ 335,000.

Los pagos de rescate alimentan los esfuerzos de los ciberdelincuentes. Los hackers usan ese dinero para ser más capaces, cometer más delitos y expandir sus operaciones. Esto ayuda a alimentar las actividades de la economía de la World wide web oscura.

Las organizaciones que pagan el rescate también corren un mayor riesgo de ataques adicionales. Es una situación ganadora para el pirata informático cuando se paga el rescate, por lo que es probable que apunten una y otra vez a la misma organización e individuos para obtener pagos adicionales. Los piratas informáticos se dirigen deliberadamente a los valiosos registros personales en poder del gobierno y otras organizaciones, como los registros legales, los datos financieros y las aplicaciones de construcción, así como los activos críticos para las funciones cotidianas, como los archivos de bases de datos, los registros de auditoría y más. Mientras permanezca la oportunidad de pago, continuarán apuntando a estas organizaciones.

Ninguna organización, ya sea un gobierno municipal o una empresa privada, debería perder de vista el hecho de que el seguro no es un reemplazo para tratar de prevenir ataques en primer lugar. El seguro no tiene sentido cuando se trata de resolver el problema solo ayuda a pagar la factura. También es possible que aumente la cantidad de rescate, especialmente en los casos en que la cantidad de cobertura de seguro de responsabilidad cibernética se ha hecho pública.

Después de un pago de ransomware y la posible recuperación de sus datos, los piratas informáticos aún tienen la información y tratarán de aprovecharla y monetizarla. Es por eso que las organizaciones que manejan la información own de los consumidores, como la información de la tarjeta de crédito, los números de la Seguridad Social y las direcciones, no deberían poder pagar rescates. Debería ser ilegal financiar a los malos actores, ya que pagar es, en última instancia, la venta de información private y confidencial, aunque sea un intercambio involuntario.

Los líderes y ejecutivos del gobierno deben ser responsables de la seguridad de los datos. Hay una falta de interés y competencia cuando se trata de defender los datos, sin embargo, nuestra información privada y nuestras identidades digitales deben protegerse.

Defensa contra ataques de ransomware
Las organizaciones gubernamentales en todos los niveles necesitan estrategias preventivas y defensivas, junto con capacidades de recuperación y desastres. El entorno de amenazas de correo electrónico en rápida evolución requiere técnicas avanzadas de seguridad entrantes y salientes que van más allá de la puerta de enlace tradicional. Los profesionales de seguridad del gobierno deben trabajar para cerrar las brechas técnicas y humanas, para maximizar la seguridad y minimizar el riesgo de ser víctimas de ataques sofisticados de ransomware.

Hay una serie de soluciones para ayudar a defenderse contra los ataques de ransomware (Nota del editor: la compañía del autor es una de varias compañías que ofrecen algunos de estos servicios):

  • Filtros de spam / Sistemas de detección de phishing
    Los filtros de spam, los sistemas de detección de phishing y el application de seguridad relacionado pueden ayudar a bloquear mensajes y archivos adjuntos potencialmente peligrosos.
  • Cortafuegos avanzado
    Si un usuario abre un archivo adjunto malicioso o hace clic en un enlace a una descarga no autorizada, un firewall de pink avanzado brinda la oportunidad de detener el ataque marcando el ejecutable mientras intenta pasar.
  • Detección de malware
    Para los correos electrónicos con archivos adjuntos maliciosos, el análisis estático y dinámico puede detectar indicadores de que el documento está intentando descargar y ejecutar un archivo ejecutable.
  • Entrenamiento de concientización del usuario
    Haga que la simulación de phishing forme parte de la capacitación sobre conciencia de seguridad
  • Apoyo
    Si ocurre un ataque, la copia de seguridad en la nube puede restaurar sus sistemas rápidamente.

En lugar de pagar rescates, necesitamos crear conciencia y capacitar a una fuerza laboral para ayudarnos a defendernos digitalmente. Esta es una oportunidad para que Estados Unidos lidere el camino en la protección cibernética y construya una industria sólida de líderes en seguridad cibernética al crear una variedad de nuevos empleos y oportunidades para ayudarnos a proteger los datos y construir una infraestructura más sólida.

Los ciberdelincuentes seguirán lanzando ataques. Se necesita más talento, habilidades y capacitación para proteger a nuestros gobiernos, empresas y ciudadanos individuales. Es hora de pensar en la ciberseguridad de una manera nueva.

Contenido relacionado:

Echa un vistazo a The Edge, la nueva sección de Dark Reading para obtener características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «Las preocupaciones de AppSec llevaron al 61% de las empresas a cambiar de aplicación».

Fleming Shi se desempeña como Director de Tecnología en Barracuda Networks. Fleming se unió a Barracuda en 2004 como ingeniero fundador de las ofertas de productos de seguridad website de la compañía, ayudando a crear la primera versión del producto de archivo de mensajes de Barracuda y allanando el camino … Ver biografía completa

Más suggestions





Enlace a la noticia first