Imagen: UnsplashSegún The Wall Street Journal, recientemente, el número de ataques de ransomware contra sistemas de información municipales en varias ciudades de EE. UU. Ha aumentado significativamente. A menudo, los atacantes bloquean el trabajo de las computadoras en las organizaciones del sector público y exigen un rescate para restablecer el acceso.
Muy a menudo, las administraciones y las instituciones municipales de las ciudades pequeñas se convierten en víctimas de ataques, sin embargo, se conocen casos de ataques en grandes ciudades: la actividad de los atacantes se registra, por ejemplo, en Atlanta.
A pesar de que generalmente el tamaño del rescate requerido no es muy grande y fluctúa alrededor de la marca de $ 1.2 mil, los ataques causan un gran daño. Esto se debe al hecho de que las autoridades no quieren pagar un rescate a los delincuentes y prefieren invertir en la recuperación de datos, la actualización de los sistemas y la prevención de futuros incidentes.
Según las estadísticas del Instituto Ponemon, que los periodistas citan, el número de ataques contra el sector público está creciendo más rápido que el número de ataques contra organizaciones privadas. Entonces, en mayo de este año, el 38% de las instituciones estatales examinadas por expertos fueron atacadas por ransomware, un 7% más en comparación con el año pasado y un 25% más en comparación con 2016. El Instituto Ponemon estudia anualmente entre 300 y 400 organizaciones gubernamentales.
Según los investigadores, los atacantes no eligen a las víctimas según su ubicación geográfica, no les importa en qué estado se encuentre la ciudad, lo principal para ellos es encontrar sistemas vulnerables. Según los representantes del Departamento de Seguridad Nacional de los Estados Unidos, estos ataques no son agrupaciones cibernéticas patrocinadas por otros estados, sino delincuentes comunes.
Según Positive Technologies, el tiempo promedio que un cibercriminal ha estado en una infraestructura corporativa es de tres años. Sin embargo, solo el 10% de los ataques son detectados por las propias víctimas. La razón es el aumento en el número de ataques no estándar y de etapas múltiples para los que no hay firmas ni signos de anomalía. Para evitar daños graves en una etapa temprana del ataque y obtener una imagen completa de las acciones de los ciberdelincuentes, un especialista en seguridad de la información necesita acceso al tráfico sin procesar almacenado durante un largo período de tiempo. Pero, como muestran nuestros estudios, solo una de cada diez compañías almacena tráfico, y la vida útil no excede las dos semanas. Las nuevas herramientas y enfoques técnicos ayudan a restaurar la imagen completa del incidente, así como a identificar los requisitos previos para que ocurra.
El jueves 28 de junio a las 2:00 p.m., los expertos en Tecnologías Positivas Dmitry Kim y Maxim Ilchuk durante el seminario web gratuito hablarán sobre cómo poner en marcha el proceso de investigación de incidentes, y también demostrarán las capacidades de PT Network Attack Discovery, diseñado para analizar el tráfico de red, identificar y investigación de incidentes.
Para participar en el seminario web debe registrarse .