Ataques de ransomware: por que deveria ser ilegal pagar o resgate
Quando se trata de ataques de ransomware a municĂpios, pagar a hackers nĂŁo ĂŠ a solução certa. Primeiro, nĂŁo hĂĄ garantia de que os hackers retornem dados confidenciais. Segundo, nĂŁo hĂĄ garantia de que os cibercriminosos nĂŁo aproveitem e monetizem os dados, devolvidos ou nĂŁo. Para combater efetivamente, precisamos tornar os pagamentos de ransomware ilegais e desenvolver uma forte indĂşstria de profissionais cibernĂŠticos, uma espĂŠcie de exĂŠrcito digital, para aumentar proativamente a conscientização de segurança e a proteção de dados.
Os ataques de ransomware a governos municipais, de grandes cidades a pequenas cidades, vĂŞm prejudicando suas operaçþes de TI em todo o paĂs, interrompendo a vida de civis e custando milhĂľes de dĂłlares. Os cibercriminosos usam software malicioso, fornecido como um anexo ou link de email, para infectar a rede e bloquear emails, dados e outros arquivos crĂticos atĂŠ que um resgate seja pago. Esses ataques em evolução e sofisticados sĂŁo prejudiciais e caros. Eles encerram as operaçþes diĂĄrias, causam caos e resultam em perdas financeiras por tempo de inatividade, pagamentos de resgate, custos de recuperação e outras despesas nĂŁo orçamentadas e imprevistas.
Enquanto o ransomware existe hĂĄ cerca de 20 anos, sua popularidade tem crescido rapidamente ultimamente, especialmente quando se trata de ataques a governos. Em agosto de 2019, mais de 70 governos estaduais e locais haviam sido atingidos com ransomware naquele ano. Os governos locais, municipais e estaduais foram todos alvos, incluindo escolas, bibliotecas, tribunais e outras entidades municipais.
Em 2019, algumas entidades governamentais menores pagaram resgates, incluindo dois governos municipais e um governo municipal. Na FlĂłrida, Lake City pagou cerca de US $ 500.000 (42 Bitcoin) e Riviera Beach pagou cerca de US $ 600.000 (65 Bitcoin) depois de tentar e nĂŁo conseguir recuperar seus dados. Em Indiana, o condado de La Porte pagou US $ 130.000 para recuperar seus dados.
AtĂŠ agora, nenhuma das cidades atacadas em 2019 pagou um resgate, incluindo Baltimore, que gastou US $ 18 milhĂľes para se recuperar de um ataque. Infelizmente, Baltimore foi vĂtima de dois ataques de ransomware. Em resposta a esses ataques, Baltimore fez algo diferente de outras cidades, incluindo Atlanta e Albany, NY, que tambĂŠm foram vĂtimas de ataques avançados recentemente. De acordo com um artigo de outubro no Baltimore Sun, a cidade comprou US $ 20 milhĂľes em seguro de responsabilidade cibernĂŠtica para cobrir quaisquer interrupçþes adicionais nas redes da cidade durante o prĂłximo ano. O primeiro plano, com cobertura de responsabilidade de US $ 10 milhĂľes da Chubb Insurance, custarĂĄ US $ 500.103 em prĂŞmios. O segundo, com cobertura em excesso de US $ 10 milhĂľes, serĂĄ fornecido pela AXA XL Insurance por US $ 335.000.
Os pagamentos de resgate alimentam os esforços dos cibercriminosos. Os hackers usam esse dinheiro para se tornarem mais capazes, cometer mais crimes e expandir suas operaçþes. Isso ajuda a alimentar as atividades da economia da Dark Web.
As organizaçþes que pagam o resgate tambĂŠm estĂŁo em maior risco de ataques adicionais. Ă uma situação vencedora para o hacker quando o resgate ĂŠ pago; portanto, ĂŠ provĂĄvel que eles tenham como alvo a mesma organização e indivĂduos repetidamente para obter pagamentos adicionais. Os hackers tĂŞm como alvo intencionalmente os valiosos registros pessoais mantidos pelo governo e outras organizaçþes, como registros legais, dados financeiros e aplicativos de construção, alĂŠm de ativos crĂticos para as funçþes do dia a dia, como arquivos de banco de dados, logs de auditoria e Mais. Enquanto a oportunidade de pagamento permanecer, eles continuarĂŁo a atingir essas organizaçþes.
Nenhuma organização, seja um governo municipal ou uma empresa privada, deve perder de vista o fato de que o seguro não substitui a tentativa de impedir ataques em primeiro lugar. Seguro não faz sentido quando se trata de resolver o problema; apenas ajuda a pagar a conta. TambÊm Ê provåvel que aumente a quantidade de resgate, especialmente nos casos em que a quantidade de cobertura de seguro de responsabilidade cibernÊtica foi tornada pública.
ApĂłs um pagamento de ransomware e a potencial recuperação de seus dados, os hackers ainda tĂŞm as informaçþes e tentam aproveitĂĄ-las e monetizĂĄ-las. Ă por isso que as organizaçþes que lidam com as informaçþes pessoais dos consumidores - como informaçþes de cartĂŁo de crĂŠdito, nĂşmeros do Seguro Social e endereços - nĂŁo devem pagar resgates. Deveria ser ilegal financiar os maus atores, uma vez que o pagamento ĂŠ, em Ăşltima anĂĄlise, a venda de informaçþes pessoais e sensĂveis, embora uma troca nĂŁo desejada.
Os lĂderes e executivos do governo devem ser responsabilizados pela segurança dos dados. HĂĄ uma falta de interesse e competĂŞncia no que diz respeito Ă defesa de dados, mas nossas informaçþes privadas e nossas identidades digitais devem ser protegidas.
Defesa contra ataques de ransomware
Organizaçþes governamentais de todos os nĂveis precisam de estratĂŠgias preventivas e defensivas, alĂŠm de recursos de recuperação e desastres. O ambiente de ameaças de email em rĂĄpida evolução requer tĂŠcnicas avançadas de segurança de entrada e saĂda que vĂŁo alĂŠm do gateway tradicional. Os profissionais de segurança do governo devem trabalhar para eliminar as lacunas tĂŠcnicas e humanas, para maximizar a segurança e minimizar o risco de ser vĂtima de ataques sofisticados de ransomware.
Existem vårias soluçþes para ajudar a se defender contra ataques de ransomware (nota do editor: a empresa do autor Ê uma das empresas que oferecem alguns desses serviços):
Filtros de spam / Sistemas de detecção de phishing
Filtros de spam, sistemas de detecção de phishing e software de segurança relacionado podem ajudar a bloquear mensagens e anexos potencialmente ameaçadores.
Firewall avançado
Se um usuårio abre um anexo mal-intencionado ou clica em um link para um download drive-by, um firewall de rede avançado oferece a chance de interromper o ataque sinalizando o executåvel enquanto ele tenta passar.
Detecção de malware
Para emails com anexos maliciosos, a anålise eståtica e dinâmica pode detectar indicadores de que o documento estå tentando baixar e executar um arquivo executåvel.
Treinamento de conscientização do usuårio
Faça da simulação de phishing parte do treinamento de conscientização de segurança.
Backup
Se ocorrer um ataque, o backup na nuvem pode restaurar seus sistemas rapidamente.
Em vez de pagar resgates, precisamos conscientizar e capacitar uma força de trabalho para nos ajudar a nos defender digitalmente. Essa ĂŠ uma oportunidade para a AmĂŠrica liderar o caminho na proteção cibernĂŠtica e construir uma forte indĂşstria de lĂderes em segurança cibernĂŠtica, criando uma variedade de novos empregos e oportunidades para nos ajudar a proteger os dados e construir uma infraestrutura mais forte Os cibercriminosos continuarĂŁo lançando ataques. SĂŁo necessĂĄrios mais talentos, habilidades e treinamento para proteger nossos governos, empresas e cidadĂŁos. Ă hora de pensar na segurança cibernĂŠtica de uma nova maneira.Mais informaçþes:https://www.darkreading.com/risk/ransomware-attacks-why-it-should-be-illegal-to-pay-the-ransom/a/d-id/1336905
Os ataques de ransomware a governos municipais, de grandes cidades a pequenas cidades, vĂŞm prejudicando suas operaçþes de TI em todo o paĂs, interrompendo a vida de civis e custando milhĂľes de dĂłlares. Os cibercriminosos usam software malicioso, fornecido como um anexo ou link de email, para infectar a rede e bloquear emails, dados e outros arquivos crĂticos atĂŠ que um resgate seja pago. Esses ataques em evolução e sofisticados sĂŁo prejudiciais e caros. Eles encerram as operaçþes diĂĄrias, causam caos e resultam em perdas financeiras por tempo de inatividade, pagamentos de resgate, custos de recuperação e outras despesas nĂŁo orçamentadas e imprevistas.
Enquanto o ransomware existe hĂĄ cerca de 20 anos, sua popularidade tem crescido rapidamente ultimamente, especialmente quando se trata de ataques a governos. Em agosto de 2019, mais de 70 governos estaduais e locais haviam sido atingidos com ransomware naquele ano. Os governos locais, municipais e estaduais foram todos alvos, incluindo escolas, bibliotecas, tribunais e outras entidades municipais.
Em 2019, algumas entidades governamentais menores pagaram resgates, incluindo dois governos municipais e um governo municipal. Na FlĂłrida, Lake City pagou cerca de US $ 500.000 (42 Bitcoin) e Riviera Beach pagou cerca de US $ 600.000 (65 Bitcoin) depois de tentar e nĂŁo conseguir recuperar seus dados. Em Indiana, o condado de La Porte pagou US $ 130.000 para recuperar seus dados.
AtĂŠ agora, nenhuma das cidades atacadas em 2019 pagou um resgate, incluindo Baltimore, que gastou US $ 18 milhĂľes para se recuperar de um ataque. Infelizmente, Baltimore foi vĂtima de dois ataques de ransomware. Em resposta a esses ataques, Baltimore fez algo diferente de outras cidades, incluindo Atlanta e Albany, NY, que tambĂŠm foram vĂtimas de ataques avançados recentemente. De acordo com um artigo de outubro no Baltimore Sun, a cidade comprou US $ 20 milhĂľes em seguro de responsabilidade cibernĂŠtica para cobrir quaisquer interrupçþes adicionais nas redes da cidade durante o prĂłximo ano. O primeiro plano, com cobertura de responsabilidade de US $ 10 milhĂľes da Chubb Insurance, custarĂĄ US $ 500.103 em prĂŞmios. O segundo, com cobertura em excesso de US $ 10 milhĂľes, serĂĄ fornecido pela AXA XL Insurance por US $ 335.000.
Os pagamentos de resgate alimentam os esforços dos cibercriminosos. Os hackers usam esse dinheiro para se tornarem mais capazes, cometer mais crimes e expandir suas operaçþes. Isso ajuda a alimentar as atividades da economia da Dark Web.
As organizaçþes que pagam o resgate tambĂŠm estĂŁo em maior risco de ataques adicionais. Ă uma situação vencedora para o hacker quando o resgate ĂŠ pago; portanto, ĂŠ provĂĄvel que eles tenham como alvo a mesma organização e indivĂduos repetidamente para obter pagamentos adicionais. Os hackers tĂŞm como alvo intencionalmente os valiosos registros pessoais mantidos pelo governo e outras organizaçþes, como registros legais, dados financeiros e aplicativos de construção, alĂŠm de ativos crĂticos para as funçþes do dia a dia, como arquivos de banco de dados, logs de auditoria e Mais. Enquanto a oportunidade de pagamento permanecer, eles continuarĂŁo a atingir essas organizaçþes.
Nenhuma organização, seja um governo municipal ou uma empresa privada, deve perder de vista o fato de que o seguro não substitui a tentativa de impedir ataques em primeiro lugar. Seguro não faz sentido quando se trata de resolver o problema; apenas ajuda a pagar a conta. TambÊm Ê provåvel que aumente a quantidade de resgate, especialmente nos casos em que a quantidade de cobertura de seguro de responsabilidade cibernÊtica foi tornada pública.
ApĂłs um pagamento de ransomware e a potencial recuperação de seus dados, os hackers ainda tĂŞm as informaçþes e tentam aproveitĂĄ-las e monetizĂĄ-las. Ă por isso que as organizaçþes que lidam com as informaçþes pessoais dos consumidores - como informaçþes de cartĂŁo de crĂŠdito, nĂşmeros do Seguro Social e endereços - nĂŁo devem pagar resgates. Deveria ser ilegal financiar os maus atores, uma vez que o pagamento ĂŠ, em Ăşltima anĂĄlise, a venda de informaçþes pessoais e sensĂveis, embora uma troca nĂŁo desejada.
Os lĂderes e executivos do governo devem ser responsabilizados pela segurança dos dados. HĂĄ uma falta de interesse e competĂŞncia no que diz respeito Ă defesa de dados, mas nossas informaçþes privadas e nossas identidades digitais devem ser protegidas.
Defesa contra ataques de ransomware
Organizaçþes governamentais de todos os nĂveis precisam de estratĂŠgias preventivas e defensivas, alĂŠm de recursos de recuperação e desastres. O ambiente de ameaças de email em rĂĄpida evolução requer tĂŠcnicas avançadas de segurança de entrada e saĂda que vĂŁo alĂŠm do gateway tradicional. Os profissionais de segurança do governo devem trabalhar para eliminar as lacunas tĂŠcnicas e humanas, para maximizar a segurança e minimizar o risco de ser vĂtima de ataques sofisticados de ransomware.
Existem vårias soluçþes para ajudar a se defender contra ataques de ransomware (nota do editor: a empresa do autor Ê uma das empresas que oferecem alguns desses serviços):
Filtros de spam / Sistemas de detecção de phishing
Filtros de spam, sistemas de detecção de phishing e software de segurança relacionado podem ajudar a bloquear mensagens e anexos potencialmente ameaçadores.
Firewall avançado
Se um usuårio abre um anexo mal-intencionado ou clica em um link para um download drive-by, um firewall de rede avançado oferece a chance de interromper o ataque sinalizando o executåvel enquanto ele tenta passar.
Detecção de malware
Para emails com anexos maliciosos, a anålise eståtica e dinâmica pode detectar indicadores de que o documento estå tentando baixar e executar um arquivo executåvel.
Treinamento de conscientização do usuårio
Faça da simulação de phishing parte do treinamento de conscientização de segurança.
Backup
Se ocorrer um ataque, o backup na nuvem pode restaurar seus sistemas rapidamente.
Em vez de pagar resgates, precisamos conscientizar e capacitar uma força de trabalho para nos ajudar a nos defender digitalmente. Essa ĂŠ uma oportunidade para a AmĂŠrica liderar o caminho na proteção cibernĂŠtica e construir uma forte indĂşstria de lĂderes em segurança cibernĂŠtica, criando uma variedade de novos empregos e oportunidades para nos ajudar a proteger os dados e construir uma infraestrutura mais forte Os cibercriminosos continuarĂŁo lançando ataques. SĂŁo necessĂĄrios mais talentos, habilidades e treinamento para proteger nossos governos, empresas e cidadĂŁos. Ă hora de pensar na segurança cibernĂŠtica de uma nova maneira.Mais informaçþes:https://www.darkreading.com/risk/ransomware-attacks-why-it-should-be-illegal-to-pay-the-ransom/a/d-id/1336905
ComentĂĄrios
Postar um comentĂĄrio