¿Por qué los gobiernos son tan vulnerables a los ataques de ransomware?


Ransomware: no puede confiar solo en las copias de seguridad sincronizadas en la nube
Las víctimas de ransomware están descubriendo demasiado tarde que sus copias de seguridad vitales están en línea y también están encriptadas por delincuentes, advierte la agencia de seguridad cibernética.

El ransomware es una característica constante del panorama de amenazas y, a pesar del daño y la interrupción que puede causar, los gobiernos no protegen contra esta forma de malware.

Emisoft estima que durante 2019, los ataques de ransomware afectaron al menos a 948 agencias gubernamentales, entidades educativas y proveedores de atención médica. Análisis realizado por Futuro grabado sugiere que se llevaron a cabo 81 ataques exitosos de ransomware contra organismos del gobierno de EE. UU. durante todo el año, y estos incidentes a menudo tendrían un efecto secundario que afectaría a un gran número de pueblos y ciudades en sus áreas locales.

El condado de Florida, Louisiana, Nueva Orleans y Texas son solo un puñado de regiones donde el ransomware ha causado graves trastornos. Si el ransomware se infiltra en una red del gobierno, esto puede provocar el cierre o la pérdida de acceso a los sistemas centrales del gobierno, lo que afecta los servicios de la comunidad local.

La investigación de IBM ya ha sugerido que muchas agencias gubernamentales locales y estatales de EE. UU. Están "demasiado confiadas" en su actitud hacia los incidentes de malware y ciberseguridad, y ahora, Deloitte implica que los gobiernos simplemente no están haciendo lo suficiente.

El miércoles, Deloitte publicó un informe, "Gobierno de Ransoming: qué pueden hacer los gobiernos estatales y locales para liberarse de los ataques de ransomware", que explora cómo pueden llevarse a cabo estos ataques y qué deben hacer los funcionarios del gobierno para enfrentar el desafío del ransomware.

Según los investigadores, a medida que los gobiernos locales y estatales ofrecen más servicios a través de los medios digitales, este aumento de la superficie de ataque, combinado con la facilidad de obtener malware estándar, Ransomware-as-a-Service (RaaS) y la opción usar criptomonedas para pagos de chantaje: ha abierto nuevas vías para la explotación.

"Hace unas décadas, pudo haber algunas computadoras en la oficina central de los distritos escolares locales o departamentos de policía, pero hoy en día todos los patrulleros tienen una computadora, y es probable que cada salón de clases tenga algunas", señala el informe. "Cada una de estas computadoras es un punto de acceso potencial para malware malicioso, con el resultado de que la superficie de ataque potencial que una agencia gubernamental debe proteger ha crecido significativamente sin inversiones proporcionales en ciberseguridad".

Otro problema que está causando debilidades innecesarias en las plataformas gubernamentales es el uso de sistemas y software viejos, obsoletos e inadecuados. Las fallas en la administración de los ciclos de parches, los sistemas operativos de personas mayores que están cerca o que han superado las fechas de finalización del soporte, y los presupuestos ajustados que impiden la modernización están contribuyendo a las tasas de infección por ransomware.

Ver también: Los piratas informáticos chinos utilizan el troyano bisonal de una década en campañas de ciberespionaje

"Incluso las redes actualizadas y estándar actualizadas requieren un esfuerzo constante para mantener parches y configuraciones de seguridad, una tarea que incluso el personal de ciberseguridad mejor capacitado y con más personal podría encontrar difícil", dice Deloitte. "Para los gobiernos estatales y locales que operan con sistemas antiguos heredados, mantener esos sistemas actualizados puede ser una batalla desalentadora".

Sin embargo, la investigación sugiere que, a pesar de que los sistemas anticuados pueden ser un desafío, el vínculo humano es el mayor problema para las entidades gubernamentales, y sin un personal calificado y una conciencia general de seguridad cibernética, la posibilidad de que los actores de amenazas usen vulnerabilidades, phishing y redes sociales. aumenta la ingeniería para comprometer las redes.

Una encuesta realizada por NASCIO y Deloitte descubrió que la falta de presupuesto ha sido la principal preocupación para los CISO del gobierno estatal desde 2010, y que solo del uno al dos por ciento de un presupuesto promedio de TI se usa con fines de ciberseguridad.

Los gobiernos estatales y locales a menudo pagarán como el curso de acción más lógico en lugar de intentar restaurar los sistemas a través de copias de seguridad, si esto es posible, o enfrentarán la posibilidad de semanas y semanas que dependen de registros en papel y lápiz. El ciberseguro puede cubrir una parte de los pagos y, lamentablemente, no pagar a veces puede resultar significativamente más costoso.

CNET: Fabricante de la aplicación de reconocimiento facial Clearview AI demandado por Vermont

Un ejemplo citado en la investigación es el de la ciudad de Baltimore, que se negó a ceder a una demanda de rescate de $ 76,000, solo para perder más de $ 18 millones en costos de recuperación y pérdida de ingresos.

El ransomware no desaparecerá pronto, entonces, ¿cómo pueden los gobiernos estatales y locales hacer frente al problema?

Deloitte sugiere que las consideraciones clave deben ser:

  • Arquitectura de sistemas más inteligente: La modernización de TI solo puede diferirse por tanto tiempo y, dado el daño financiero que puede causar el ransomware, la renovación de los sistemas antiguos para evitar estos ataques debe considerarse más temprano que tarde.
  • La formación del personal: La capacitación y la retención son clave, al igual que las asociaciones del sector público y privado para expandir los grupos de talentos disponibles.
  • Gestión de parches, espacios de aire: Deloitte sugiere que se deben aplicar prácticas adecuadas de gestión de parches y que se deben considerar tanto la compartimentación de datos como las redes con espacios de aire para las copias de seguridad.
  • Ciberseguros Si bien el ciberseguro puede cubrir el costo de los ataques de ransomware, su uso debe considerarse con cuidado. Estas políticas pueden tener un efecto indirecto al incentivar a los actores de amenazas a impulsar grandes pagos.

TechRepublic: Los ciberatacantes están entregando malware utilizando enlaces de sitios incluidos en la lista blanca

"Los dispositivos conectados, los sistemas digitales y los datos integrados significan que los gobiernos tienen la oportunidad de servir a las personas y las comunidades como nunca antes", dijo Deborah Golden, directora y ejecutiva de servicios de riesgo cibernético de Deloitte. "También significa que hay una gran superficie para que los ciberdelincuentes ataquen a los gobiernos locales y mantengan a los datos confidenciales como rehenes. Los funcionarios del gobierno deben comprender el riesgo involucrado si sus sistemas y datos de repente desaparecen o se vuelven inútiles".

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia original