Los pagos hacen que el ransomware sea atractivo para los hackers

hackers

La naturaleza misma de las operaciones gubernamentales lo convierten en un objetivo atractivo para los piratas informáticos, quienes probablemente se sienten alentados por la cantidad de gobiernos locales que han optado por satisfacer sus demandas de rescate.

El director de tecnología del condado de Monroe, Ind., Dijo que simpatiza con los empleados del gobierno que tienen que lidiar con las consecuencias de un ataque cibernético, ya que han evitado su parte justa mientras trabajan con el condado.

Evans ha visto un aumento en los piratas informáticos dirigidos a agencias municipales y del condado en todo el estado en los últimos años.

Scott Shackelford, presidente del Programa de Ciberseguridad de IU, dijo que si bien se han producido ataques cibernéticos de agencias gubernamentales desde fines de la década de 1990, está de acuerdo en que ha habido un aumento en estos ataques contra la infraestructura civil crítica en todo el país. Esto incluye no solo a las agencias gubernamentales locales, sino también a hospitales y estaciones de policía. Dijo que incluso las bibliotecas a veces pueden ser atacadas.

Shackelford dijo que los ataques de menor escala como estos a menudo pueden verse eclipsados ​​por los ataques cibernéticos dirigidos a grandes corporaciones como Equifax, pero pueden ser igual de devastadores.

Evans dijo que el número de ataques cibernéticos probablemente esté aumentando porque algunos funcionarios del gobierno han pagado el rescate exigido por los piratas informáticos.

"(Los piratas informáticos) ven estas historias y piensan chaching", dijo Evans.

Solo este mes, el condado de LaPorte pagó a los piratas informáticos $ 130,000 después de un ataque de ransomware. Esto es después de contratar una empresa intermediaria para negociar la demanda inicial de $ 221,000, según un comunicado de prensa del condado. Desde el ataque, el condado de LaPorte ha estado restaurando los datos y comenzó a tomar medidas para reducir las posibilidades de otro ataque en el futuro, dijo la comisionada del condado de LaPorte, Vidya Kora, en un comunicado de prensa del 12 de julio.

Shackelford dijo que pagar un rescate a los piratas informáticos es preocupante, porque básicamente se está extorsionando. Dijo que esto no solo establece un precedente peligroso, sino que hace que sea más difícil responsabilizar a estos atacantes. Sin embargo, entiende que en los casos en que los datos robados son críticos para la seguridad pública o las preocupaciones de privacidad, existe presión para recuperar esa información rápidamente. En LaPorte, se sintieron sin opciones para recuperar los datos.

"Incluso después de consultar con la unidad de seguridad cibernética del FBI para determinar si sus códigos de descifrado funcionarían, determinaron que después de varios intentos sus" claves "no desbloquearían nuestros datos, y se nos exigió que pagáramos a los actores del ransomware para recuperar nuestros datos", dijo Kora en el lanzamiento.

Evans dijo que la naturaleza misma de la operación de una agencia gubernamental puede convertirla en un objetivo atractivo para los piratas informáticos. Dijo que los empleados del gobierno trabajan en un entorno donde son bombardeados por correos electrónicos. Agregó que a veces puede ser difícil mantenerse al día con todo, y los hackers lo saben. Dijo que esperan que alguien de prisa no note las banderas rojas en un correo electrónico y haga clic en él para proporcionarles acceso a la red de la agencia gubernamental.

"Y de nuevo, creo que ahora están centrados en el gobierno de la ciudad y el condado, en todo el país, porque ahora saben que pueden obtener un rescate de él", dijo Evans.

Shackelford también dijo que es muy fácil lanzar ataques de ransomware. Agregó que las herramientas requeridas podrían adquirirse en la web oscura a un bajo costo y los atacantes solo necesitan una pequeña apertura para que la inversión valga la pena.

Shackelford dijo que, en respuesta a estas amenazas potenciales, algunas organizaciones están optando por invertir en seguros de riesgo cibernético. En LaPorte, su póliza de seguro de ciberseguridad cubrió $ 100,000 del monto pagado. Sin embargo, Shackelford dijo que el peligro potencial de esto es que los funcionarios pueden sentir que están cubiertos y no invertir en políticas más proactivas para defenderse de futuros ataques.

Shackelford dijo que hay muchas medidas diferentes que las organizaciones pueden tomar para prepararse para un posible ciberataque futuro. Algunos de estos incluyen la copia de seguridad de los archivos más importantes e importantes, preferiblemente en algún lugar local y externo; asegurándose de que los archivos sean lo más seguros posible; e invertir en ciberterraneo para que su fuerza laboral sea menos susceptible de otorgar acceso al atacante a la red de la organización.

"Realmente hay una lista de lavandería", dijo Shackelford sobre los pasos que se pueden tomar.

Evans dijo que el condado utiliza varias herramientas técnicas e invierte en capacitación para defenderse de posibles ataques. Agregó que el condado es afortunado de tener comisionados del condado que estén interesados ​​y dispuestos a invertir en reforzar la ciberinfraestructura del condado.

Shackelford dijo que no todas las comunidades tienen funcionarios públicos que estén bien informados o equipados para realizar mejoras en sus sistemas de ciberseguridad. Para ayudar a las agencias gubernamentales, empresas e individuos que enfrentan amenazas de seguridad cibernética más sofisticadas, IU establecerá una nueva Clínica de Seguridad Cibernética de IU en el otoño.

Shackelford dijo que los estudiantes ayudarán a las agencias gubernamentales locales y estatales, organizaciones sin fines de lucro y pequeñas empresas a administrar ataques cibernéticos, mejorar la privacidad y proteger mejor su propiedad intelectual. Agregó que el objetivo es proporcionar a estas organizaciones los recursos necesarios para que sean objetivos más difíciles para los ataques cibernéticos.

Semrush sigue a tu competencia


Fecha actualizacion el 2019-07-31. Fecha publicacion el 2019-07-31. Categoria: hackers Autor: Oscar olg Mapa del sitio Fuente: govtech Version movil