CISA, FBI, NSA emiten aviso sobre aumento severo en ataques de ransomware

Ransomware-aanvallen Noticias

Las autoridades de seguridad cibernética de Australia, el Reino Unido y los EE. UU. publicaron una advertencia conjunta sobre un aumento en los ataques de ransomware sofisticados y de alto impacto dirigidos a organizaciones de infraestructura crítica en todo el mundo en 2021.

Los incidentes destacaron una amplia gama de sectores, que incluyen defensa, servicios de emergencia, agricultura, instalaciones gubernamentales, TI, atención médica, servicios financieros, educación, energía, organizaciones benéficas, instituciones legales y servicios públicos.

«Las tácticas y técnicas de ransomware continuaron evolucionando en 2021, lo que demuestra la creciente sofisticación tecnológica de los actores de amenazas de ransomware y una mayor amenaza de ransomware para las organizaciones a nivel mundial», dijeron las agencias. dicho en el boletín conjunto.

Las credenciales de protocolo de escritorio remoto (RDP) robadas o forzadas por fuerza bruta y la explotación de fallas de software surgieron como los tres principales vectores de infección iniciales que se utilizaron para implementar ransomware en redes comprometidas, incluso cuando el modelo comercial criminal se transformó en un » mercado profesional» dominado por diferentes grupos de jugadores para obtener acceso inicial, negociar pagos y resolver disputas de pago.

Pero en un cambio notable a raíz de los ataques muy publicitados en Colonial Pipeline, JBS y Kaseya el año pasado, los actores de ransomware se alejaron de la caza mayor en los EE. UU. en la segunda mitad de 2021 para centrarse en los medianos. víctimas y eludir el escrutinio de las fuerzas del orden.

«Después de encriptar las redes de las víctimas, los actores de amenazas de ransomware utilizaron cada vez más la ‘extorsión triple’ al amenazar con (1) divulgar públicamente información confidencial robada, (2) interrumpir el acceso a Internet de la víctima y/o (3) informar a los socios, accionistas o proveedores sobre el incidente», dijeron las agencias.

De acuerdo a un nuevo reporte publicado por Syhunt esta semana, más de 150 terabytes de datos han sido robados de organizaciones víctimas por grupos de ransomware desde enero de 2019 hasta enero de 2022, y solo REvil representa 44,1 TB de la información robada total que el grupo extrajo de 282 víctimas.

Ataques de ransomware

Entre otras tácticas adoptadas por los grupos de ransomware para maximizar el impacto, se incluyen atacar infraestructuras en la nube para explotar debilidades conocidas, violar proveedores de servicios administrados (MSP) para acceder a múltiples víctimas a través de un compromiso inicial, implementar código diseñado para sabotear procesos industriales, envenenar la cadena de suministro de software y realizar ataques durante las vacaciones y los fines de semana.

Para mitigar y reducir la probabilidad y el impacto de los ataques de ransomware, se insta a las organizaciones a:

  • Mantener todos los sistemas operativos y software actualizados,
  • Limite el acceso a los recursos a través de redes internas, especialmente mediante la restricción de RDP y el uso de infraestructura de escritorio virtual,
  • Sensibilizar a los usuarios sobre los riesgos del phishing,
  • Exigir contraseñas fuertes y únicas y autenticación de múltiples factores para proteger las cuentas de ataques de toma de control.
  • Cifrar datos en la nube,
  • Implementar la segmentación de la red,
  • Deshabilite las utilidades de línea de comandos innecesarias y restrinja las actividades y permisos de secuencias de comandos,
  • Hacer cumplir el acceso basado en el tiempo para las cuentas con privilegios, y
  • Mantener copias de seguridad de datos fuera de línea (es decir, desconectados físicamente)

«La actividad delictiva está motivada por la ganancia financiera, por lo que pagar un rescate puede animar a los adversarios a apuntar a organizaciones adicionales o alentar a los ciberdelincuentes a participar en la distribución de ransomware», advirtieron las agencias. «Pagar el rescate tampoco garantiza que se recuperarán los archivos de una víctima. Además, reducir la ganancia financiera de los actores de amenazas de ransomware ayudará a interrumpir el modelo de negocio criminal de ransomware».

David
Rate author
Hackarizona