Las autoridades del gobierno de EE. UU. No capacitan a los empleados en la detección y prevención de ransomware


DHS: ataque de ransomware golpeó operador de gasoducto estadounidense
Las operaciones se detuvieron durante dos días en una instalación de compresión de fuel pure de EE. UU. Sin nombre.

La mayoría de las agencias gubernamentales estatales y locales no están preparando a sus empleados para detectar ataques cibernéticos o enseñarles cómo manejar los incidentes de ransomware en el lugar de trabajo, sugiere una investigación reciente.

El jueves, IBM Security publicó los resultados de un nuevo estudio, realizada en su nombre por The Harris Poll, que contiene las respuestas de cerca de 700 empleados locales y estatales de los EE. UU. en los departamentos de TI, educación, servicios de emergencia y seguridad.

La investigación, que se lleva a cabo entre enero y febrero de este año, revela que solo el 38% de los empleados locales y estatales han recibido capacitación en prevención typical de ransomware, lo que puede incluir aprender a detectar intentos de phishing, la amenaza de la ingeniería social y la seguridad básica. higiene en el lugar de trabajo.

El ransomware está disponible en muchas formas y se ha distinguido en los mercados subterráneos como un medio lucrativo para generar ganancias para los delincuentes. Una vez establecido en un sistema susceptible, esta variedad de malware a menudo cifrará archivos o discos, bloqueará los sistemas y mostrará una nota de chantaje que exige el pago a cambio de una clave para descifrar los archivos de la víctima y restaurar el acceso.

Hemos visto en todo Estados Unidos y más allá cuán debilitante puede ser el ransomware: el brote world de WannaCry, el incidente de Travelex y el reciente ataque contra un contratista del Departamento de Defensa (DoD) vienen a mi mente, lo que podría conducir al cierre total de los sistemas, el tiempo de inactividad vinculado a un promedio de más de dos semanas y una factura considerable para que las organizaciones reparen el daño causado después de la infección.

Además de la falta de capacitación de sensibilización para el individual, los presupuestos para gestionar las amenazas cibernéticas se han mantenido estancados durante el año pasado, según el 52% de los encuestados, a pesar de que más de 100 ciudades de los Estados Unidos experimentaron algún tipo de infección por ransomware en 2019, incluida Nueva York, Massachusetts y Nueva Jersey.

Ver también: Los nuevos ataques de ransomware se dirigen a sus dispositivos NAS, almacenamiento de respaldo

La encuesta encontró que el 73% de los empleados del gobierno están preocupados por futuros ataques de ransomware contra organizaciones y organizaciones estadounidenses, mientras que, por el contrario, las preocupaciones sobre futuros ataques terroristas o desastres naturales están más abajo en la lista cuando se trata de amenazas emergentes.

Casi el 10% de los encuestados de los equipos locales y estatales dijeron que no tienen un equipo de seguridad dedicado.

Las escuelas públicas y el sector educativo parecen ser los menos preparados, con el 44% de los encuestados que dicen que no han recibido capacitación en seguridad cibernética, y el 70% no tiene plan de cómo manejar un ataque cibernético.

Sin embargo, a pesar de la falta de capacitación, algunos sectores han mostrado lo que IBM llama «exceso de confianza» en su capacidad para manejar incidentes de ransomware.

screenshot-2020-02-27-at-10-58-48.png

CNET: iBaby keep an eye on susceptible a la piratería

Como los ataques de ransomware son totalmente capaces de impactar los sistemas y servicios orientados al cliente, también está surgiendo un cambio en la opinión del público en normal sobre cómo deben manejarse.

En 2019, el 50% de los encuestados dijeron que era responsabilidad del gobierno federal proteger a las ciudades del ransomware. Ahora, este número ha aumentado al 78%.

TechRepublic: Cómo crear un usuario de Linux que no puede iniciar sesión

La mayoría de los encuestados, el 76%, ahora también cree que el ransomware y otros ataques cibernéticos graves deben tratarse de la misma manera que los desastres naturales, y dicen que la guerra electronic garantiza el mismo apoyo de emergencia de las agencias gubernamentales, y potencialmente también de las arcas de los contribuyentes. .

«La epidemia emergente de ransomware en nuestras ciudades destaca la necesidad de que las ciudades se preparen mejor para los ataques cibernéticos con la misma frecuencia con la que se preparan para los desastres naturales», dijo Wendi Whitmore, vicepresidenta de Inteligencia de amenazas de IBM Security. «Los datos de este nuevo estudio sugieren que los empleados locales y estatales reconocen la amenaza, pero demuestran cierto exceso de confianza en su capacidad para reaccionar y manejarla. Mientras tanto, las ciudades y los estados de todo el país siguen siendo un objetivo maduro para los ciberdelincuentes».

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia initial