¿Son los ataques de ransomware la nueva pandemia?



El ransomware ha sido un problema durante décadas, entonces, ¿por qué el gobierno recién ahora comienza a abordarlo?

Los ataques de ransomware son la nueva pandemia y amenazan la economía, el comercio y el flujo de mercancías de los EE. UU. Al mercado. Primero, hubo el cierre de Colonial Pipeline, luego JBS United states of america. Sin embargo, esos ni siquiera estuvieron cerca de ser los primeros Los ataques de ransomware existen desde hace décadas.

Algunos de los primeros ataques se produjeron en instalaciones sanitarias, en parte debido a su dependencia de una infraestructura de TI difícil de actualizar y sistemas operativos vulnerables, así como al impacto crítico e incluso potencialmente mortal de una interrupción de la purple en un medical center. A lo largo de los años, los ataques de ransomware han aparecido en episodios de televisión y han recibido una amplia cobertura en los medios.

Si este es el caso, ¿por qué el gobierno federal solo ahora está interviniendo para abordar estos ataques? Me vienen a la mente tres factores:

  • El impacto en la economía de EE. UU. Y el flujo literal de bienes (el fuel y la carne son solo los últimos) en esta coyuntura crítica, justo cuando la economía de EE. UU. Se está recuperando de la pandemia de COVID-19
  • El armamentismo de los ataques de ransomware y la participación de gobiernos extranjeros en la disrupción de la economía y la escalada de ataques.
  • Una erosión generalizada de la confianza en la ciberseguridad de la infraestructura de TI, de la que ahora depende gran parte de la vida diaria.

El ataque SolarWinds, aunque no fue un ataque de ransomware, demostró la fragilidad de nuestra infraestructura de TI y las interdependencias de nuestras redes. Además, si recuerda la tormenta de hielo que interrumpió la purple eléctrica y el suministro de agua en Texas y Mississippi a principios de este año, vemos claramente el impacto de las interrupciones en nuestra infraestructura crítica. Merge estas observaciones con el reconocimiento de que los gobiernos de estados-nación adversarios ahora están aprovechando la cadena de suministro de computer software y los ataques de ransomware para socavar metódicamente la confianza y las operaciones reales de la economía, la energía, el agua y los sistemas financieros de EE. UU.

Cuando se pensaba que los ataques de ransomware eran delitos de oportunidad y las criptomonedas eran tanto el «coche de escape» como el instrumento financiero del beneficio, las mejores prácticas comunes se consideraron defensas adecuadas. Esas mejores prácticas incluyeron abordar vulnerabilidades, automatizar la aplicación de parches, especialmente de servidores y aplicaciones críticos, aprovechar la autenticación multifactor y eliminar contraseñas, emplear soluciones anti-phishing y anti-ransomware en dispositivos móviles y terminales de usuario, e implementar un marco de arquitectura de confianza cero.

Las mismas mejores prácticas son útiles para mitigar el panorama de ataques de ransomware más sofisticado al que nos enfrentamos ahora. Sin embargo, la combinación del vector de ataque de la cadena de suministro de software program y el vector de ataque de ransomware complica la forma en que combatimos estos ataques. El nexo nación-estado cambia la motivación de la recompensa monetaria a la recopilación de inteligencia y la interrupción operativa. El ataque típico de ransomware se basa en un horizonte temporal a corto plazo y en la capacidad de sacar provecho del ataque, pero la recopilación de inteligencia y la maximización del potencial disruptivo (y, en paralelo, el camuflaje de su presencia) pueden ser componentes de un ataque de estado-nación.

A nivel federal, debemos abordar el miedo generalizado cuando se denuncian ataques cibernéticos. Esto no es para descartar el impacto y la interrupción reales causados ​​por el ataque SolarWinds o la pérdida de millones de identidades en la violación de datos de la Oficina de Administración y Presupuesto hace varios años, pero debemos equilibrar los informes de pérdida de datos con descripciones claras de cómo se perpetraron los ataques, cómo se descubrieron y qué se está haciendo para remediar y prevenir eventos futuros.

Recuerde la acumulación de papel higiénico, carne y gasolina inducida por el miedo, donde había poca o ninguna escasez authentic las interrupciones fueron causadas por el miedo a la escasez más que por una escasez true. Esta tendencia se traslada a las inseguridades en los sistemas financieros, potencialmente uno de los factores subyacentes en los primeros éxitos de las criptomonedas, y en las redes de distribución de suministro para todo, desde equipos de protección private hasta agua y electricidad. El gobierno federal debe asegurar a sus ciudadanos que las infraestructuras físicas, técnicas y del canal de distribución de suministro están protegidas, son resilientes y tienen contingencias bien construidas.

Sí, los ataques de ransomware tienen el potencial de convertirse en la nueva pandemia, pero no tienen por qué serlo. Podemos ser más resilientes y estar mejor preparados con la preparación y el liderazgo adecuados.

Bill Harrod es el CTO federal de Ivanti. Es un consumado ejecutivo de seguridad de la información y un profesional de ciberseguridad con experiencia en la gestión de riesgos de ciberseguridad y en el diseño y la entrega de soluciones de seguridad a agencias federales y compañías Fortune 500. Él es un … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original