Etiqueta: docenas

Ransomware ganó docenas de ciudades y escuelas estadounidenses en 2019 | Noticias y opiniones


(El crédito de la foto debe leer Rob Engelaar / AFP / Getty Images)

2019 está abajo, el año en que el ransomware causó estragos en el sector público.

En los Estados Unidos, los ataques han afectado al menos a 103 agencias del gobierno de los Estados Unidos, principalmente a nivel estatal y municipal, según el proveedor de antivirus Emsisoft, uno de los principales proveedores de herramientas de descifrado. de ransomware.

El jueves, la compañía publicó un informe que detalla la epidemia de ransomware en curso, que ha pasado de apuntar a las PC de consumo a la presa de computadoras mal protegidas en grandes organizaciones, especialmente el sector público.

Los ataques han llegado a los titulares durante el año pasado por el cierre de los servicios de TI en gobiernos municipales, escuelas y proveedores de atención médica. Tan recientemente como hoy, la ciudad de Nueva Orleans dijo que fue atacada por un posible ataque de ransomware que llevó a la ciudad a cerrar los sistemas informáticos municipales.

Emsisoft ha intentado medir la magnitud del problema en los Estados Unidos basándose en informes de prensa y datos de la compañía para contar la cantidad de víctimas afectadas. Baste decir que la situación es mala. Además de las agencias gubernamentales, este año, los ataques de ransomware con sede en Estados Unidos han afectado a 86 universidades, colegios y distritos escolares. Durante el mismo período, 759 proveedores de atención médica en el país también fueron víctimas de agresión.

La escala de los ataques indica que los piratas informáticos pueden haber causado miles de millones de daños. De hecho, puede costarle a una organización miles o millones de dólares recuperarse de un incidente de ransomware, dijo Emsisoft en el informe.

"Como los ataques de ransomware contra los gobiernos, los proveedores de atención médica y las instituciones educativas han demostrado ser efectivos, se espera que estos sectores continúen siendo fuertemente atacados en 2020", continuó el compañía.

Se sabe que los gobiernos, las escuelas y los proveedores de atención médica gastan poco en seguridad de TI debido a sus presupuestos limitados. Como resultado, sus sistemas informáticos pueden convertirse en objetivos fáciles para los piratas informáticos. Las intrusiones pueden ocurrir en una vulnerabilidad no corregida en un sistema de conexión remota, por ejemplo. O el hacker engañará a un empleado para que abra un archivo adjunto que contenga malware.

En cuanto al ransomware, los ataques pueden desplegarse infectando en secreto no solo un sistema informático, sino flotas enteras de máquinas para cifrar todos los archivos a bordo. Los hackers luego ofrecerán liberar los datos cifrados, pero solo si la víctima paga.

El proveedor de antivirus Kaspersky Lab también rastreó los ataques de ransomware y descubrió que podían terminar exigiendo entre $ 5,000 y $ 5 millones a las víctimas cuando atacaban a una organización municipal.

Desafortunadamente, resolver el problema no será fácil. "Los presupuestos municipales de seguridad cibernética a menudo se centran más en el seguro y la respuesta de emergencia que en medidas defensivas proactivas. Esto se traduce en casos en los que la única solución posible es pagar a los delincuentes y facilitar su delito. actividades ", dijo Kaspersky Lab en un informe el miércoles. "Además, los datos almacenados en las redes municipales a menudo son vitales para el funcionamiento de los procesos diarios".

Para cambiar el status quo, el sector público tendrá que priorizar la seguridad de TI mientras se abstiene de pagar las demandas de rescate, ya que esto solo lleva a los hackers a atacar nuevamente. Las agencias gubernamentales, las escuelas y los proveedores de atención médica también deberían invertir en la creación de salvaguardas.