Como os governos estaduais e locais podem combater o ransomware?

Profissionais fora das áreas gerenciadas de TI e segurança cibernética tendem a pensar nas perdas por ataques de ransomware em termos das demandas de criptomoedas feitas por hackers. Embora a extorsão impulsione o esquema criminoso, o custo total de um ataque de ransomware pode ser mais devastador do que apenas a recompensa. Assim que as autoridades dos municípios locais e das agências estaduais compreenderem o impacto total de ter seus dados e redes confidenciais mantidos como reféns. Como tal, a necessidade de medidas proactivas torna-se uma questão urgente.

Fatos sobre ataques de ransomware que os funcionários do governo precisam saber

Os ataques de ransomware só ganham manchetes quando as alas do governo ou corporações de alto perfil são enredadas. Por exemplo, quando o MGM Grand e o Caesars cassinos foram picados pela gangue de hackers Scattered Spiders, a notícia do pagamento de US$ 15 milhões se tornou viral. E quando os hackers do DarkSide colocaram o Colonial Pipeline sob cerco, mais de 5.500 milhas de linhas de distribuição de combustível foram paralisadas. A incapacidade da empresa de fornecer gasolina causou enorme escassez de combustível em vários estados. Só depois de pagar ladrões US$ 5 milhões a gasolina e o diesel voltaram a fluir.

Esses estatísticas de ransomware destaque o fato de que os hackers estão dispostos a atacar qualquer rede impunemente, mesmo aquelas de governos locais e estaduais:

• O custo médio de um ataque de ransomware em 2023 quase dobrou em relação a 2022, para US$ 1,54 milhão.
• As empresas ficam paralisadas por 22 dias, em média, durante um ataque de ransomware.
• Quase meio bilhão de ataques de ransomware foram lançados em 2022.
• As organizações dos EUA são as mais visadas, representando 47% dos ataques globais.

Mas o que não gerou necessariamente as manchetes mais chamativas foram as consequências a longo prazo das situações de reféns digitais relatadas pelos meios de comunicação social. Não é incomum que as organizações sofram um segundo ataque após pagarem uma demanda de criptografia. Aproximadamente 30% das empresas do setor privado que foram invadidas por cibercriminosos sofreram confiança diminuída na marca – alguns acabaram pedindo falência.

O setor privado, claro, não é o único alvo dos ataques de ransomware. Os governos também são alvos tentadores, dado que a infra-estrutura pública de TI pode estar infamemente atrasada. Com os cidadãos já críticos das decisões dos governos locais, estaduais e federais e do uso dos dólares dos contribuintes, a perda de confiança é a última coisa de que os funcionários eleitos e não eleitos precisam.

Ameaças de ataque de ransomware a governos locais e estaduais

Os decisores precisam de compreender que os hackers continuam a visar redes fracas e quase indefesas e funcionários que não possuem formação em sensibilização para a segurança cibernética. É em grande parte por isso que o phishing – o uso de mensagens eletrônicas repletas de malware – continua sendo o método de entrega preferido dos hackers. Quer um novo contratado em treinamento clique no link errado ou um funcionário eleito seja enganado e baixe um arquivo malicioso, as consequências são as mesmas. Estas são as maneiras pelas quais um erro pode deixar um município em parafuso.

Impacto Financeiro sobre os Contribuintes

Estados como a Florida aprovaram leis que proíbem a prática de pagar pedidos de resgate a hackers, e muitos outros estão a ponderar se devem seguir o exemplo. Com o custo médio oscilando em torno de US$ 1,54 milhão, não desembolsar parece ser a decisão certa em termos de proteção do dinheiro do contribuinte. Isso pode não ser necessariamente válido.

Por exemplo, autoridades da Costa Rica teriam se recusado a pagar US$ 20 milhões a hackers russos no ano passado. Num ataque de vingança, os cibercriminosos derrubaram agências de grande alcance durante meses ao som de US$ 30 milhões em perdas . Em contraste, a relativamente pequena cidade de Lafayette, Colorado, distribuiu um pagamento de resgate de 45.000 dólares para evitar o encerramento de entidades governamentais e perdas potencialmente maiores.

Impacto da perda de segurança de dados nos cidadãos

Uma violação de dados governamentais equivale à exposição dos cidadãos. As informações mantidas pelos cobradores de impostos, departamentos de licenciamento e comissões locais de angariação de impostos podem ser aproveitadas contra os residentes. Nomes, datas de nascimento, endereços e números de Seguro Social são rotineiramente roubados de dispositivos e vendidos na dark web. Esta e outras informações confidenciais também foram usadas para intimidar oponentes políticos nos últimos anos.

Perturbações nos Serviços Municipais

A maior ameaça para os políticos e funcionários nomeados pode ser serem depostos pelos eleitores. Mas para os residentes, os serviços críticos podem ser encerrados por períodos de tempo significativos.

Por exemplo, um ataque cibernético recente impactou várias operações de serviços públicos de água na Pensilvânia que utilizavam sistemas informáticos de fabrico israelita, segundo relatórios. O FBI e a Agência de Segurança Cibernética e de Infraestrutura estão investigando o ataque que supostamente incluiu mensagens anti-Israel.

“Nossos adversários não se importam com quem administra a infraestrutura crítica”, disse o deputado americano Christopher Deluzio supostamente disse . “Se eles conseguirem entrar através do elo mais fraco – e [se] for uma pequena autoridade municipal ou um fornecedor privado – é isso que eles irão atingir.”

Estes ataques cibernéticos também afetaram outras autoridades hídricas dos EUA em todo o país. Embora os hackers do Estado-nação que orquestraram as infiltrações não estivessem à procura de recompensa, o recente incidente realça a vulnerabilidade dos serviços essenciais. Os cibercriminosos sofisticados podem implementar táticas semelhantes para encerrar operações de saúde, sistemas de votação, redes informáticas escolares, estações de tratamento de esgotos e até mesmo a rede elétrica.

Como combater ataques de ransomware

A importância de tomar medidas proativas para prevenir ataques de ransomware não pode ser subestimada. O custo e a agitação para os residentes dos governos locais e estaduais podem ter um efeito devastador a curto prazo e duradouro. Se há uma fresta de esperança no fato de hackers de todo o mundo tentarem persistentemente colher redes mal defendidas como frutas ao alcance da mão, é que a segurança cibernética determinada permanece muito menos dispendiosa do que as demandas e perdas de ransomware. Os líderes governamentais têm a oportunidade de obter o apoio de empresas de TI gerenciadas com experiência em segurança cibernética para implementar as melhores práticas, consistentes com as recentes proteção de dados federal mandatos.

Treinamento de conscientização sobre segurança cibernética

Nos últimos anos, um número cada vez maior de operações começou a oferecer treinamento de conscientização sobre segurança cibernética a todo o seu pessoal. Esse esforço reduziu o número de violações de dados causadas por erro humano para apenas preocupantes 88 por cento. Dito isto, a formação em matéria de sensibilização para a cibersegurança proporciona aos trabalhadores da linha da frente as competências e conhecimentos necessários para identificar esquemas de phishing, ataques de engenharia social e outros métodos nefastos de pirataria informática. O investimento em treinamento de conscientização não apenas ajuda a prevenir ataques de ransomware, mas também cria uma cultura de segurança cibernética.

Autenticação multifator

Classificada entre as medidas de segurança mais eficazes e simples, a autenticação multifator exige que os usuários da rede insiram um código após inserirem seu nome de usuário e senha. Ao enviar o código para um recurso secundário, evita que hackers se infiltrem em sistemas governamentais depois de descobrirem as credenciais de login de alguém.

Perfis de usuário de confiança zero

O número de ataques cibernéticos aumentou quase exponencialmente nos últimos anos porque os hackers estão ganhando dinheiro. Os tomadores de decisão devem proceder com a expectativa de que qualquer sistema possa ser invadido se um hacker tiver tempo, ferramentas e habilidades. As políticas de confiança zero reduzem o impacto de um hacker nos serviços. Estas medidas de segurança também podem impedir que os cibercriminosos obtenham dados valiosos e sensíveis. Com confiança zero, o perfil de cada usuário legítimo vem com restrições de dados. Mesmo que um hacker consiga obter acesso através das credenciais de rede de um funcionário ou autoridade, o criminoso também enfrenta restrições de acesso aos dados.

Faça backup dos dados diariamente

As legislaturas estaduais parecem estar avançando com leis que proíbem os governos locais de pagar pedidos de resgate. Essas leis tornam imperativo que todos os dados do sistema sejam copiados diariamente e colocados off-line. Sem estes ativos digitais sensíveis e valiosos, os encerramentos prolongados e a recriação de informações resultariam em perdas massivas.

Nos círculos de segurança cibernética, um ataque de ransomware bem-sucedido é a soma de todos os medos. Uma vez que os hackers assumam o controlo dos sistemas municipais, podem colocar as pessoas em perigo, encerrando serviços de grande alcance. É fundamental realizar uma avaliação de risco e usar essa informação para fortalecer as redes governamentais.