Los atacantes de ransomware no se toman vacaciones

08:29 13/09/2021 | 2 Lượt xem

No todo el mundo se tomó el fin de semana del Día del Trabajo. Mientras millones de estadounidenses disfrutaron de un fin de semana largo en honor a la festividad, los ciberdelincuentes atacaban a la Universidad de Howard con un ataque de ransomware.

Universidad de Howard emitió un comunicado Martes por la mañana explicando la actividad de red sospechosa detectada el viernes 3 de septiembre. Más tarde se determinó que la universidad fue víctima de un ataque de ransomware.

La declaración explica: “Actualmente estamos trabajando con los principales expertos forenses y policiales externos para investigar a fondo el incidente y el impacto. Hasta la fecha, no ha habido evidencia de acceso o extracción de información personal; sin embargo, nuestra investigación está en curso y seguimos trabajando para aclarar los hechos que rodean lo que sucedió y la información a la que se accedió. “

El personal de TI de la escuela cerró proactivamente la red, incluido todo el acceso WiFi. Se cancelaron las clases y el campus físico permaneció abierto, pero solo para el personal crítico.

Fuimos advertidos

Probablemente no sea una coincidencia que el ataque haya tenido lugar durante un fin de semana festivo. Los atacantes de ransomware no se toman vacaciones. En cambio, los ciberdelincuentes parecen estar apuntando específicamente a estos momentos, probablemente porque esto significa que es probable que los equipos de TI trabajen con un personal mínimo y hay menos posibilidades de ser detectados.

Esto es solo lo último de lo que se ha convertido en una tendencia para 2021. Ataque de ransomware Colonial Pipeline tuvo lugar durante el fin de semana del Día de la Madre. Envasado de carne JBS fue golpeado durante el fin de semana del Día de los Caídos. hack de kaseya fue descubierto durante el fin de semana del 4 de julio.

El FBI y la Agencia de Seguridad de Infraestructura de Ciberseguridad (CISA) de forma preventiva emitió una declaración conjunta la semana pasada, advirtió a las empresas sobre el mayor riesgo de ataques durante las vacaciones y advirtió a las empresas que estén más atentas a la hora de defenderse de los ataques de ransomware.

Defensa contra ransomware

Este ataque es otro recordatorio de que nadie es inmune a ser atacado. Esto era en realidad el 19º colegio o universidad Admita públicamente que sufrió un ataque de ransomware este año.

No es sorprendente que las instituciones de educación superior sean el objetivo porque tienen grandes superficies de ataque que a menudo están mal protegidas. Con el comienzo de un nuevo semestre y millones de estudiantes que regresan a los campus universitarios en todo el país por primera vez desde el inicio del brote de COVID-19, es probable que la mentalidad de los actores de amenazas sea que las universidades paguen rápidamente el rescate porque quieren minimizar Daño causado por bloqueo prolongado.

Sin embargo, pagar un rescate no garantiza un rápido retorno a la normalidad. De hecho, un Estudio reciente de Cybereason de más de 1.000 empresas mostró que el 80 por ciento de las empresas que pagaron un rescate fueron afectadas por un segundo ataque de ransomware.

Recomiendo a la administración de la Universidad de Howard que, si pueden evitarlo, no paguen. En algunos casos, no puede pagar legalmente porque el rescate financia el terrorismo y el crimen organizado. Pero no es una buena idea pagar, a menos que el costo de hacerlo afecte la vida humana, la seguridad pública o sea existencial.

Pagar no resuelve el problema, ya que casi la mitad no recupera los datos correctamentey se hará público de todos modos. Pagar solo posiblemente posponga algunos costos y retrasa el tiempo en que se hace de conocimiento público.

Si hemos aprendido algo de la avalancha de ataques de ransomware en 2021, los sectores público y privado deben invertir ahora para aumentar la prevención y detección y mejorar la resiliencia. Podemos enfrentar fuego con fuego.

Claro, los actores de amenazas entrarán, pero y qué. Podemos hacer que no signifique nada. Podemos retrasarlos. Podemos limitar lo que ven. Podemos garantizar una rápida detección y expulsión. En resumen, podemos hacer que las violaciones materiales sean cosa del pasado.

Entonces, ¿qué pasaría si lograran sostener las paredes? Podemos mantenerlos fuera del castillo planificando y siendo inteligentes con anticipación y estableciendo las defensas adecuadas.

Related Posts

Agregar fondos a archivos PDF

Este artículo explicará cómo agregar un fondo a un PDF con Foxit PDF Editor. Para agregar un nuevo fondo, haga lo siguiente: 1. Abra un documento al que desee agregar un fondo y elija...

lên đầu trang