El ransomware apunta cada vez más a los pequeños gobiernos



Para volver a funcionar rápidamente, y debido a que es más barato, los gobiernos municipales y del condado a menudo pagan el rescate, especialmente si las compañías de seguros están pagando la factura. El resultado: más ransomware.

El gobierno area y pequeño no solo ha continuado pagando rescates a los delincuentes detrás del ransomware, sino que lo ha estado haciendo a un ritmo acelerado, según un nuevo informe de la firma consultora Deloitte.

En 2019, más de 163 ataques de ransomware se dirigieron a los gobiernos locales y de los condados, con al menos $ 1.8 millones pagados a los cibercriminales detrás de los ataques y decenas de millones de dólares en costos de recuperación, según datos compilados por el Centro Deloitte para Información del Gobierno. En 2018, solo hubo 55 ataques reportados públicamente y menos de $ 60,000 en rescate. De hecho, los gobiernos locales están viendo un número creciente de ataques al mismo tiempo que los atacantes también exigen rescates más altos, un promedio de 10 veces más de lo que exigen de las empresas del sector privado.

Es probable que tres facetas únicas de los gobiernos locales estén impulsando el aumento de los casos de ransomware: las organizaciones tienden a tener seguro, dejan brechas en sus redes y seguridad del sistema, y ​​necesitan mantener servicios críticos. El resultado es un ciclo de retroalimentación, dice Srini Subramanian, líder del sector del gobierno estatal y nearby de Deloitte.

«Mientras más pagan, más dinero demandan los delincuentes», dice. «A los delincuentes les gusta atacar a los gobiernos porque pagan. Y el seguro cibernético está pagando porque es la forma más rápida de recuperación, y es probable que también sea la forma más rentable».

Los gobiernos locales se convirtieron en un objetivo favorito del ransomware en 2019. En agosto, las organizaciones gubernamentales locales y del condado en Texas fueron interrumpidas por ataques destructivos casi al mismo tiempo y con una variedad de consecuencias: algunas ciudades perdieron la capacidad de aceptar pagos, mientras que otras Se interrumpieron los servicios de emergencia. Las principales ciudades, como Baltimore y Atlanta, también sufrieron ataques.

Justo esta semana, Durham, Carolina del Norte, reconoció haber luchado contra un ataque de ransomware que comprometía un sistema después de que los empleados hacían clic en correos electrónicos de phishing. El ataque parece haber afectado a 1,000 sistemas en las oficinas del gobierno del condado Según los informes, el personalized de TI planea volver a crear imágenes los sistemas

Debido a que los gobiernos locales tienen presupuestos ajustados y carecen de la capacidad de atraer profesionales de seguridad cibernética, son un blanco fácil, dice Cesar Cerrudo, director de tecnología del proveedor de servicios de seguridad cibernética IOActive.

«Es más fácil principalmente porque tienen malas prácticas de respaldo en gran parte debido a la falta de presupuestos y habilidades», dice. «Los gobiernos locales también necesitan los sistemas para las operaciones normales, y cuando no pueden restaurar desde una copia de seguridad, solo tienen dos opciones para continuar con un sistema que no funciona o para pagar el rescate».

La naturaleza crítica de muchos sistemas gubernamentales significa que la falla en la recuperación rápida puede resultar en costos significativos. La ciudad de Baltimore, por ejemplo, decidió no pagar un rescate de $ 76,000. Fue la elección ethical correcta pero con un costo significativo, dice Subramanian de Deloitte. La recuperación del incidente le costó a la ciudad más de $ 18 millones.

Tanto las organizaciones de los sectores público como privado deberían mejorar sus arquitecturas de sistemas para hacer más possible la recuperación rápida, educar a la fuerza laboral para mejorar la higiene cibernética y practicar simulacros de respuesta y escenarios hipotéticos para garantizar una cobertura de seguro adecuada, dice.

«Debe poder dirigirse a los líderes de su empresa y decirles con confianza: &#39Podremos restaurar en 24 horas, 36 horas o 48 horas&#39», dice Subramanian. «Cuando las personas pueden tener un program de respuesta y probarlo, entonces podemos dejar de pagar».

Como ha demostrado el incidente de Durham, Carolina del Norte, el phishing sigue siendo un vector significativo para el ransomware, lo que hace que la educación de seguridad de los empleados sea importante. En 2019, el 56% de las organizaciones del sector público vio un aumento en los ataques de phishing que incluían un enlace malicioso o un archivo adjunto, según la firma de seguridad Mimecast.

El gobierno federal podría ayudar a las agencias locales con educación en ciberseguridad, mejores prácticas y experiencia en respuesta a incidentes, dice Cerrudo de IOActive.

«El sector privado ha estado invirtiendo en seguridad cibernética durante mucho tiempo y continúa madurando, mientras que los gobiernos locales no han invertido mucho», dice. «Sabiendo esto, los ciberdelincuentes están girando sus armas y apuntando a los gobiernos locales porque son objetivos más fáciles y más jugosos».

Si bien los gobiernos locales que pagan un rescate pueden recuperarse con bastante rapidez, el modelo no es sostenible. Eventualmente, las víctimas seriales del gobierno neighborhood ya no serán riesgos aceptables para las compañías de seguros, dice Subramanian.

«Va a suceder tarde o temprano, y cuando ocurra, queda por ver si son asegurables después de la segunda o tercera vez que pagan el rescate», dice. «La pregunta es que, como guardianes del dinero de los contribuyentes, ¿qué deberían hacer los gobiernos hoy?»

Contenido relacionado:

Revisa El borde, La nueva sección de Darkish Examining para características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «Claves para contratar profesionales de ciberseguridad cuando la certificación no puede ayudar«.

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Dark Looking at, MIT&#39s Engineering Evaluate, Common Science y Wired Information. Cinco premios para el periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Más strategies





Enlace a la noticia unique