Los municipios se enfrentan a una batalla constante a medida que el ransomware se multiplica

Los municipios de Estados Unidos y de todo el mundo están experimentando una nueva ola de ataques de ransomware, e incluso grandes ciudades como Dallas están cayendo ante las actividades de las pandillas. A medida que esta serie de ciberataques continúa, pone de relieve cómo un sector históricamente no preparado sigue necesitando desesperadamente implementar defensas y soluciones viables de ciberseguridad.

En un excelente ejemplo de la tendencia, el 7 de noviembre, la pandilla de ransomware Play publicó información que afirmó haber robado del condado de Dallas en un supuesto ataque de ransomware, con amenazas de publicar más si el grupo no recibe el pago deseado. El mismo día, el condado proporcionó una actualización de seguridad cibernética, citando una investigación en curso y la colaboración con las autoridades.

"El condado de Dallas tiene conocimiento de una parte no autorizada que publica datos que supuestamente fueron tomados de nuestros sistemas en relación con nuestro reciente incidente de ciberseguridad", según la actualización. "Actualmente estamos en el proceso de revisar exhaustivamente los datos en cuestión para determinar su autenticidad y su posible impacto".

Una historia reciente de los ataques de ransomware

Desafortunadamente, el incidente no fue único, ni mucho menos. La posible infracción se produce pocos meses después la ciudad de Dallas fue golpeada por un ciberataque diferente que afectó servicios públicos como llamadas al 311, bibliotecas, refugios de animales, departamentos de seguridad y sistemas de pago en línea. Esta instancia tampoco fue la primera vez que el perpetrador, el grupo de ransomware Royal, atacó la ciudad. 

En otro ejemplo de la lucha entre los grupos de ransomware y los municipios, El condado de Rock, Wisconsin, sufrió un ciberataque el 29 de septiembre contra su Departamento de Salud Pública, comprometiendo sus sistemas informáticos. El Banda de ransomware cubana se atribuyó la responsabilidad de ese ataque y anunció que los datos robados incluían documentos financieros e información fiscal. 

La tendencia no es sólo una cuestión de Estados Unidos: el 30 de octubre, 70 municipios en Alemania se vieron afectados por un incidente de ransomware después de que un proveedor de servicios tuviera que restringir el acceso para evitar la propagación de malware. Y antes de eso, escuelas en Hungría y Eslovaquia fueron víctimas de ataques del ransomware ESXiArgs. La Corte Suprema de Florida, el Instituto de Tecnología de Georgia y la Universidad Rice también se vieron afectados.

"Hay un aumento en los ataques de ransomware en casi todas las industrias y tipos de organizaciones en los últimos 12 meses", dice Erich Kron, defensor de la concientización sobre la seguridad en KnowBe4, "con cantidades récord de ataques de ransomware, impacto financiero del ransomware y una variedad de ataques". de herramientas que habilitan ransomware y proveedores de ransomware como servicio (RaaS) en el mercado”.  

Los datos muestran esta evaluación: según un estudio de Sophos sobre ataques de ransomware, “la tasa de ataques de ransomware en los gobiernos estatales y locales ha aumentado del 58 % al 69 % año tras año, contrariamente a la tendencia global intersectorial. , que se ha mantenido constante en 66% en nuestras encuestas de 2023 y 2022”.

Sin embargo, como la amenaza de ataques de ransomware contra los municipios sigue siendo alta, las protecciones de seguridad para estos objetivos siguen siendo limitadas.

Los municipios son la víctima perfecta

Si bien las tácticas y herramientas de los actores de amenazas evolucionan y el volumen de sus ataques aumenta, los datos muestran que los municipios se están quedando atrás y no están a la altura de las circunstancias cuando se trata de protegerse. Según el estudio de Sophos, existen varias razones para ello.

Por ejemplo, los municipios carecen notoriamente de personal, fondos suficientesy poseen poca capacitación en lo que respecta a preparación y mitigación de ciberseguridad. Cuando los grupos de ransomware buscan sus objetivos, saben que los municipios no estarán preparados para manejar sus ataques, lo que conducirá al éxito y a una notoriedad potencial o, mejor aún, a un pago de rescate fácil. 

Sophos informó que más de una cuarta parte de las organizaciones gubernamentales estatales y locales (28%) admitieron en su encuesta haber realizado un pago de al menos 1 millón de dólares o más en concepto de rescates, un aumento enorme en comparación con el 5% que hizo un pago tan grande. pago en los datos de 2022. De las organizaciones cuyos datos fueron cifrados en un ataque, el 99% recuperó su información, el 34% informó que pagó un rescate y el 75% dependió de copias de seguridad.

Nick Tausek, arquitecto líder de automatización de seguridad en Swimlane, señala que históricamente el sector público local tiene una peor postura de seguridad que el gobierno federal o las grandes corporaciones. Añade que el sector público también tiene “falta de apetito organizacional para soportar interrupciones prolongadas debido a los servicios públicos y falta de automatización”.

Además, junto con una financiación ajustada y programas y personal de seguridad limitados, “estos puntos en común están presentes en la mayoría de los municipios en una proporción mayor que en el ecosistema privado/federal, y se combinan para dificultar la recuperación y hacer más difícil la tentación de pagar el rescate para restaurar la funcionalidad. atractivo para las víctimas”, continúa Tausek. 

Mientras los grupos de ransomware celebran sus victorias fáciles, los municipios luchan por recuperarse. Cuando Dallas fue golpeada por el ataque de ransomware que destruyó sus sistemas, la ciudad todavía estaba tratando de hacer progresos en estar plenamente operativo incluso un mes después. La única buena noticia es que la ciudad trabajó con expertos en ciberseguridad para intentar mejorar su postura de seguridad y tomar medidas adicionales después de que ocurrió el ataque. Pero estos ataques dejan efectos duraderos de los que puede tomar largos períodos de tiempo recuperarse, lo que hace que los municipios sean aún más vulnerables mientras tanto.

El futuro de la ciberseguridad para los municipios

Al igual que Dallas, los municipios tendrán que empezar a participar activamente en la implementación de prácticas y procedimientos de ciberseguridad, según Daniel Basile, director de seguridad de la información del Centro de Servicios Compartidos de Texas A&M System.

“Desafortunadamente, en muchas ciudades hay un departamento de TI formado por una o dos personas que se ocupa de todo el condado o de la ciudad pequeña”, afirma. Sin embargo, es posible que haya recursos adicionales que aprovechar. En Texas, por ejemplo, Basile señala que se han establecido procedimientos para que el Departamento de Manejo de Emergencias de Texas pueda ayudar en situaciones de emergencia. 

"Tenemos equipos de activos desplegables en todo el estado de Texas y equipos de respuesta con intereses especiales que pueden salir y ayudar a que todo vuelva a funcionar", explica. "Obviamente no van a traerte completo, pero sí van a lograr que puedas volver a hacer negocios para las organizaciones del sector público".

Aunque la falta de personal es un problema que debe abordarse, Tausek de Swimlane cree que agregar nuevos miembros a los equipos de ciberseguridad no necesariamente resolverá rápidamente la dificultad de responder a los constantes ataques de ransomware.

"Simplemente agregar personas al equipo de seguridad no es rentable, no es escalable, es difícil en la práctica y no es suficiente para responder a la escala moderna de amenazas", afirma. "Un enfoque doble de invertir tanto en tecnología de automatización como en profesionales capacitados en ciberseguridad es el enfoque más sólido para mantener una postura de seguridad saludable".

En última instancia, dice que la prevención, aunque obvia, siempre será clave. 

"Capacitación del usuario final, gestión de vulnerabilidades, manejo de parches, las copias de seguridad periódicas, los simulacros de recuperación ante desastres y el fortalecimiento del sistema/red siguen siendo las mejores líneas de defensa contra el ransomware”, señala. Al incorporarlos al software de automatización, se reducirán los errores humanos y se permitirá un tiempo de respuesta más rápido cuando surjan amenazas. 

Los municipios necesitarán priorizar estratégicamente sus limitados presupuestos defensivos, lo que significa "un análisis en profundidad de dónde están sus amenazas", según Krohn de KnowBe4, para que estos grupos puedan mitigar estos problemas en una escala de lo que es más urgente y necesita atención. . 

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle