Municípios nos Estados Unidos e em todo o mundo estão enfrentando uma nova onda de ataques de ransomware, com até grandes cidades como Dallas caindo nas atividades das gangues. À medida que esta série de ataques cibernéticos continua, destaca-se como um setor historicamente despreparado continua a precisar desesperadamente de implementar defesas e soluções viáveis de segurança cibernética.
Em um excelente exemplo da tendência, em 7 de novembro, a gangue de ransomware Play postou informações que alegou ter roubado do condado de Dallas em um suposto ataque de ransomware, com ameaças de postar mais caso o grupo não receba o pagamento desejado. No mesmo dia, o condado forneceu uma atualização sobre segurança cibernética, citando uma investigação em andamento e a colaboração com as autoridades policiais.
“O condado de Dallas está ciente de que uma parte não autorizada postou dados supostamente retirados de nossos sistemas em conexão com nosso recente incidente de segurança cibernética”, de acordo com a atualização. “Estamos atualmente no processo de revisão completa dos dados em questão para determinar sua autenticidade e impacto potencial.”
Uma história recente dos ataques de ransomware
Infelizmente, o incidente não foi isolado – longe disso. A violação potencial ocorre poucos meses depois a cidade de Dallas foi atingida por um ataque cibernético diferente que afetou serviços públicos como ligações para o 311, bibliotecas, abrigos de animais, departamentos de segurança e sistemas de pagamento online. Este caso também não foi a primeira vez que o perpetrador, o grupo Royal ransomware, atacou a cidade.
Em outro exemplo da luta entre grupos de ransomware e municípios, Rock County, Wisconsin, sofreu um ataque cibernético 29 de setembro contra seu Departamento de Saúde Pública, comprometendo seus sistemas informáticos. O Gangue de ransomware de Cuba assumiu a responsabilidade pelo ataque e anunciou que os dados roubados incluíam documentos financeiros e informações fiscais.
A tendência não é apenas uma questão dos EUA: em 30 de outubro de 70 municípios da Alemanha foram afetados por um incidente de ransomware depois que um provedor de serviços teve que restringir o acesso para evitar a propagação de malware. E antes disso, escolas na Hungria e na Eslováquia foram vítimas de ataques do ransomware ESXiArgs. A Suprema Corte da Flórida, o Instituto de Tecnologia da Geórgia e a Universidade Rice também foram atingidos.
“Há um aumento nos ataques de ransomware em quase todos os setores e tipos de organizações nos últimos 12 meses”, afirma Erich Kron, defensor da conscientização de segurança da KnowBe4, “com quantidades recordes de ataques de ransomware, impacto financeiro do ransomware e uma variedade de de ferramentas de habilitação de ransomware e provedores de ransomware como serviço (RaaS) no mercado.”
Esta avaliação é demonstrada pelos dados: De acordo com um estudo da Sophos sobre ataques de ransomware, “a taxa de ataques de ransomware no governo estadual e local aumentou de 58% para 69% ano após ano, contrariando a tendência global entre setores. , que permaneceu constante em 66% em nossas pesquisas de 2023 e 2022.”
No entanto, como a ameaça de ataques de ransomware contra municípios continua elevada, as proteções de segurança para estes alvos permaneceram limitadas.
Municípios fazem a vítima perfeita
Embora as táticas e ferramentas dos agentes de ameaças evoluam e o volume dos seus ataques aumente, os dados mostram que os municípios estão a ficar para trás e a não estar à altura da situação quando se trata de se protegerem. De acordo com o estudo da Sophos, há vários motivos para isso.
Por exemplo, os municípios são notoriamente carentes de pessoal, subfinanciadoe possuem pouco treinamento quando se trata de preparação e mitigação de segurança cibernética. Quando os grupos de ransomware procuram os seus alvos, sabem que os municípios não estarão preparados para lidar com os seus ataques, o que conduzirá ao sucesso e à notoriedade potencial ou, melhor ainda, a um pagamento fácil de resgate.
Sophos relatado que mais de um quarto das organizações governamentais estaduais e locais (28%) em sua pesquisa admitiram ter feito um pagamento de pelo menos US$ 1 milhão ou mais quando se tratava de resgates, um aumento enorme em comparação com os 5% que fizeram um pagamento tão grande pagamento nos dados de 2022. Das organizações cujos dados foram encriptados num ataque, 99% recuperaram as suas informações, com 34% a reportar que pagaram um resgate e 75% a confiar em cópias de segurança.
Nick Tausek, arquiteto-chefe de automação de segurança da Swimlane, observa que o setor público local historicamente tem uma postura de segurança pior do que o governo federal ou as grandes corporações. Ele acrescenta que o setor público também tem “falta de apetite organizacional para suportar interrupções prolongadas devido aos serviços públicos e falta de automação”.
Além disso, juntamente com o financiamento apertado e os programas e pessoal de segurança limitados, “estas semelhanças estão presentes na maioria dos municípios numa proporção maior do que no ecossistema privado/federal, e combinam-se para dificultar a recuperação, e a tentação de pagar o resgate para restaurar a funcionalidade mais atraente para as vítimas”, continua Tausek.
Enquanto os grupos de ransomware celebram as suas vitórias fáceis, os municípios lutam para se recuperar. Quando Dallas foi atingido pelo ataque de ransomware que derrubou seus sistemas, a cidade ainda estava tentando progredir em se tornarem totalmente operacionais mesmo um mês depois. A única boa notícia é que a cidade trabalhou com especialistas em segurança cibernética para tentar melhorar a sua postura de segurança e tomar medidas adicionais após a ocorrência do ataque. Mas estes ataques deixam efeitos duradouros cuja recuperação pode levar longos períodos de tempo, tornando os municípios ainda mais vulneráveis.
O futuro da segurança cibernética para os municípios
Tal como Dallas, os municípios terão de começar a envolver-se ativamente na implementação de práticas e procedimentos de segurança cibernética, de acordo com Daniel Basile, diretor de segurança da informação do Centro de Serviços Partilhados do Texas A&M System.
“Em muitas cidades, infelizmente, há uma oficina de TI composta por uma ou duas pessoas que cuida de todo o condado ou cidade pequena”, diz ele. No entanto, pode haver recursos adicionais para explorar. No Texas, por exemplo, Basile observa que foram estabelecidos procedimentos para que o Departamento de Gestão de Emergências do Texas possa auxiliar em situações de emergência.
“Temos equipes de ativos implantáveis em todo o estado do Texas e equipes de resposta de interesses especiais que podem sair e ajudar a colocar as coisas em funcionamento novamente”, explica ele. “Obviamente, eles não vão trazer você inteiro, mas vão fazer com que você possa fazer negócios novamente para organizações do setor público.”
Embora a falta de pessoal seja um problema que precisa ser resolvido, Tausek, da Swimlane, acredita que adicionar novos membros às equipes de segurança cibernética não resolverá necessariamente rapidamente a dificuldade de resposta aos constantes ataques de ransomware.
“A simples adição de pessoas à equipa de segurança não é rentável, não é escalável, é difícil na prática e não é suficiente para responder à escala moderna de ameaças”, diz ele. “Uma abordagem dupla de investimento em tecnologia de automação e em profissionais qualificados de segurança cibernética é a abordagem mais forte para manter uma postura de segurança saudável.”
Em última análise, ele diz que a prevenção, embora óbvia, será sempre fundamental.
"Treinamento do usuário final, gerenciamento de vulnerabilidades, gerenciamento de patches, backups regulares, exercícios de recuperação de desastres e fortalecimento de sistema/rede ainda são as melhores linhas de defesa contra ransomware”, observa ele. Ao incorporá-los no software de automação, reduzirá o erro humano e permitirá um tempo de resposta mais rápido quando surgirem ameaças.
Os municípios precisarão priorizar estrategicamente seus orçamentos defensivos limitados, o que significa “uma análise aprofundada de onde estão suas ameaças”, de acordo com Krohn da KnowBe4, para que esses grupos possam mitigar esses problemas em uma escala do que é mais urgente e precisa de atenção .
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle
- :tem
- :é
- :não
- :onde
- $ 1 milhões
- 12
- de 12 meses
- 2022
- 2023
- 29
- 30
- 7
- 70
- a
- Acesso
- Segundo
- em
- ativamente
- atividades
- acrescentando
- Adicional
- endereçado
- Adiciona
- admitiu
- advogado
- afetado
- Depois de
- novamente
- contra
- Todos os Produtos
- alegado
- permitir
- quase
- juntamente
- tb
- sempre
- quantidades
- an
- análise
- e
- animal
- anunciou
- Outro
- apetite
- abordagem
- SOMOS
- surgir
- AS
- avaliação
- ativo
- auxiliar
- At
- ataque
- Ataques
- por WhatsApp.
- autenticidade
- Automação
- consciente
- consciência
- em caminho duplo
- backups
- Batalha
- BE
- tornando-se
- sido
- atrás
- ser
- acredita
- MELHOR
- Melhor
- entre
- Grande
- ambos
- ressalto
- violação
- trazer
- Orçamentos
- negócio
- mas a
- by
- chamadas
- veio
- CAN
- comemorar
- Centralização de
- chefe
- diretor de segurança da informação
- Cidades
- Cidades
- afirmou
- colaboração
- combinar
- vem
- comparado
- comprometendo
- computador
- da conexão
- constante
- continua
- contrário
- Corporações
- relação custo-benefício
- condado
- Tribunal de
- Atualmente
- cibernético
- ataques cibernéticos
- Cíber segurança
- Dallas
- Daniel
- dados,
- dia
- Defesa
- defensiva
- Departamento
- departamentos
- desejado
- Determinar
- diferente
- difícil
- Dificuldade
- do
- INSTITUCIONAIS
- parece
- down
- dois
- fácil
- ecossistema
- efeitos
- ou
- kit
- criptografada
- aplicação
- aumentar
- suficiente
- Todo
- erro
- estabelecido
- Mesmo
- evolui
- exemplo
- experiente
- experimentando
- especialistas
- Explica
- opção
- Rosto
- falta
- Queda
- longe
- Federal
- Governo federal
- financeiro
- Primeiro nome
- primeira vez
- florida
- Escolha
- recentes
- da
- totalmente
- funcionalidade
- financiamento
- futuro
- Gangue
- Gangs
- ter
- Global
- Globalmente
- Go
- vai
- Bom estado, com sinais de uso
- tem
- Governo
- maior
- Grupo
- Do grupo
- tinha
- manipular
- Manipulação
- Ter
- he
- Saúde
- saudável
- ajudar
- Alta
- destaques
- historicamente
- história
- Acertar
- Como funciona o dobrador de carta de canal
- Contudo
- HTTPS
- humano
- Hungria
- if
- Impacto
- implementação
- in
- em profundidade
- incidente
- incluído
- incorporando
- aumentou
- Aumenta
- indústrias
- INFORMAÇÕES
- segurança da informação
- instância
- Instituto
- para dentro
- investigação
- investir
- envolvido
- emitem
- questões
- IT
- ESTÁ
- jpg
- apenas por
- Chave
- Saber
- Falta
- grande
- duradouro
- mais tarde
- Escritórios de
- aplicação da lei
- conduzir
- mínimo
- Deixar
- bibliotecas
- como
- Limitado
- linhas
- pequeno
- local
- Governo local
- lote
- moldadas
- a manter
- fazer
- Fazendo
- malwares
- de grupos
- mercado
- maciço
- significa
- enquanto isso
- Membros
- poder
- milhão
- Mitigar
- mitigação
- EQUIPAMENTOS
- Mês
- mês
- mais
- a maioria
- Municípios
- necessariamente
- você merece...
- Cria
- Novo
- notícias
- Notas
- novembro
- óbvio
- ocasião
- ocorreu
- Out
- of
- Oficial
- on
- contínuo
- online
- só
- operacional
- or
- organização
- organizacional
- organizações
- A Nossa
- Fora
- interrupção
- pago
- festa
- passado
- Pagar
- pagamento
- Sistemas de pagamento
- Pessoas
- perfeita
- períodos
- platão
- Inteligência de Dados Platão
- PlatãoData
- Jogar
- possuir
- publicado
- potencial
- prática
- práticas
- preparação
- presente
- premente
- evitar
- Prevenção
- Prime
- Prévio
- Priorizar
- procedimentos
- processo
- Programas
- proporção
- proteger
- fornecido
- provedor
- fornecedores
- público
- saúde pública
- organizações do setor público
- Trimestre
- questão
- mais rápido
- Resgate
- ransomware
- Ataque de Ransomware
- Ataques de Ransomware
- rapidamente
- Taxa
- RE
- razões
- recentemente
- Recuperar
- recuperação
- reduzir
- regular
- contando
- permaneceu
- permanece
- Relatórios
- resolver
- Recursos
- Responder
- responder
- resposta
- responsabilidade
- restaurar
- restringir
- revendo
- arroz
- Subir
- real
- corrida
- s
- Segurança
- mesmo
- diz
- escalável
- Escala
- Escolas
- setor
- segurança
- Consciência de segurança
- Buscar
- Sete
- serviço
- Provedor de Serviço
- Serviços
- compartilhado
- abrigos
- Loja
- mostrando
- Shows
- simplesmente
- situações
- hábil
- pequeno
- So
- Software
- Soluções
- propagação
- pessoal
- começo
- Estado
- Unidos
- Passos
- Ainda
- roubado
- Estrategicamente
- Tanga
- mais forte
- Lutar
- Estudo
- sucesso
- tal
- Supremo
- Supremo Tribunal
- Vistorias
- .
- sistemas
- tática
- Tire
- tomado
- Torneira
- tem como alvo
- imposto
- Profissionais
- equipes
- Tecnologia
- texas
- do que
- que
- A
- O Estado
- deles
- si mesmos
- Lá.
- Este
- deles
- coisas
- isto
- completamente
- ameaça
- ameaças
- tempo
- para
- levou
- ferramentas
- Training
- Trend
- tentar
- tentando
- tipos
- não autorizado
- infelizmente
- Unido
- Estados Unidos
- universidade
- Atualizar
- us
- variedade
- viável
- vítimas
- volume
- Vulnerável
- foi
- não era
- Onda
- we
- foram
- O Quê
- O que é a
- quando
- qual
- enquanto
- inteiro
- de quem
- precisarão
- Vitórias
- de
- Ganhou
- trabalhou
- pior
- Vocês
- investimentos
- zefirnet
