Os ataques de ransomware estão criando riscos à segurança ao interromper os serviços públicos, incluindo serviços públicos, serviços de emergência e educação, alertou o Federal Bureau of Investigation (FBI).
O alerta diz que as agências governamentais locais são alvos atraentes para os criminosos cibernéticos atacarem com ransomware, porque supervisionam serviços críticos dos quais o público depende.
Os ataques de ransomware contra governos locais causaram interrupções nos serviços de saúde, serviços de emergência e operações de segurança, e viram dados pessoais confidenciais roubados por hackers, colocando os indivíduos em maior risco de fraude e crime cibernético. Os ataques direcionados a serviços locais não mostram sinais de desaceleração.
“No próximo ano, as agências governamentais locais dos EUA quase certamente continuarão a sofrer ataques de ransomware, principalmente à medida que a implantação de malware e as táticas de direcionamento evoluem, colocando em risco ainda mais a saúde e a segurança pública e resultando em passivos financeiros significativos”, alertou o alerta, que detalha como vários ataques de ransomware no ano passado causaram interrupções em serviços vitais do dia-a-dia.
VEJO: Segurança do Windows 11: como proteger seus PCs domésticos e de pequenas empresas
Por exemplo, o FBI detalha como um ataque de ransomware em janeiro de 2022 forçou um condado dos EUA a desligar os sistemas de computador, fechar escritórios públicos e obrigá-lo a executar operações de resposta de emergência em contingências de backup.
O ataque também derrubou câmeras de vigilância da prisão do condado, recursos de coleta de dados, acesso à Internet e desativou portas automatizadas, resultando em preocupações de segurança e bloqueio de instalações.
Outro incidente de ransomware contra serviços do governo local em setembro de 2021 levou ao fechamento de um tribunal do condado e a criminosos cibernéticos roubando informações pessoais sobre residentes e funcionários. Os hackers publicaram os dados na dark web depois que o condado se recusou a pagar o resgate.
Em maio de 2021, um ataque de ransomware PayOrGrief infectou os sistemas governamentais locais dos condados dos EUA, tornando os servidores inacessíveis e interrompendo os serviços online, incluindo a capacidade de agendar consultas de vacinação contra a COVID-19. Os invasores alegaram ter roubado 2,5 GB de dados contendo documentos internos e informações pessoais.
Os exemplos de ataques cibernéticos detalhados no alerta representam apenas uma pequena fração do número total de incidentes de ransomware contra serviços governamentais apenas no ano passado – e apenas o ensino superior e a academia foram vítimas mais comuns de ataques de ransomware em 2021.
Embora o FBI e outras agências de aplicação da lei digam que as vítimas de ataques de ransomware não devem pagar a demanda de resgate por uma chave de descriptografia porque isso apenas incentiva novos ataques, em muitos casos as vítimas pagam porque sentem que é a maneira mais rápida de restaurar serviços – é por isso que os criminosos visam os serviços públicos.
Mas mesmo que as vítimas paguem o resgate, restaurar a rede é uma tarefa árdua – e não há garantia de que a chave de descriptografia funcione corretamente ou que as gangues de ransomware não retornem com mais ataques.
Quer a vítima pague o resgate ou não, o FBI insta as organizações dos EUA a relatar incidentes de ransomware, pois isso pode ajudar a evitar futuros ataques contra outras pessoas.
VEJO: Uma estratégia vencedora para a cibersegurança (relatório especial ZDNet)
O FBI listou várias medidas de cibersegurança que as organizações podem implementar para ajudar a evitar ser vítima de um ataque de ransomware. Isso inclui manter sistemas operacionais e softwares atualizados com patches de segurança, para que criminosos cibernéticos não possam explorar vulnerabilidades conhecidas para acessar redes e exigir senhas fortes e exclusivas para contas online, tornando mais complicado para hackers adivinhar senhas.
Também é recomendado que as organizações exijam autenticação multifator para serviços online, incluindo webmail, VPNs e contas com acesso a sistemas críticos, a fim de fornecer uma barreira adicional contra ataques.
As organizações também devem manter backups offline de dados e garantir que sejam atualizados e testados regularmente, para que, no caso de um ataque de ransomware, seja possível restaurar a rede sem pagar aos criminosos cibernéticos por uma chave de descriptografia.
MAIS SOBRE CIBERSEGURANÇA
source – www.zdnet.com
