La Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA) ha emitido una nueva advertencia a los defensores luego de un aumento en los ataques cibernéticos perpetrados por el sindicato de delitos cibernéticos Conti ransomware-as-a-service (RaaS), el grupo que atacó al servicio de salud irlandés. a principios de este año.
CISA, trabajando junto a sus socios en el FBI, dijo que había observado más de 500 ataques usando el ransomware Conti contra objetivos en todo el mundo, con afiliados en la nómina de la pandilla que aprovecharon una serie de técnicas diferentes para infiltrarse en sus víctimas.
Estos incluyen el spear phishing dirigido, la explotación de software de escritorio, administración y monitoreo remoto, y las vulnerabilidades PrintNightmare y Zerologon.
“El FBI, junto con nuestros socios de CISA y NSA [the US National Security Agency], se compromete a proporcionar recursos en un esfuerzo por ayudar a las entidades del sector público y privado a proteger sus sistemas contra los ataques de ransomware ”, dijo el subdirector Bryan Vorndran de la división cibernética del FBI.
“Nuestras asociaciones de colaboración y el sentido común de propósito son esenciales para nuestra lucha colectiva y, cuando se combinan con nuestras capacidades de clase mundial, podemos desalentar este comportamiento delictivo mediante la promulgación de una amplia gama de consecuencias contra estos ciber actores maliciosos”.
Eric Goldstein, subdirector ejecutivo de seguridad cibernética de CISA, dijo: “Los estadounidenses experimentan habitualmente las consecuencias de la epidemia de ransomware en el mundo real a medida que los ciber actores malintencionados continúan apuntando a grandes y pequeñas empresas, organizaciones y gobiernos.
“CISA, FBI y NSA trabajan incansablemente para evaluar las amenazas cibernéticas y asesorar a nuestros socios nacionales e internacionales sobre cómo pueden reducir el riesgo y fortalecer sus propias capacidades. Alentamos a los estadounidenses a visitar stopransomware.gov para aprender cómo mejorar su propia seguridad cibernética para mitigar el riesgo de convertirse en víctimas de ransomware “.
Como siempre, el consejo oficial es que se desaconseja el pago de un rescate, ya que alienta y alienta a los ciberdelincuentes a realizar más ataques y no garantiza la recuperación de datos.
“Podemos enfrentar fuego con fuego. Claro, los actores de la amenaza podrían entrar, pero ¿y qué? Podemos hacer que eso no signifique nada. Podemos frenarlos. Podemos limitar lo que ven. Podemos garantizar una rápida detección y expulsión ”
Sam Curry, Cybereason
Robert Golladay, director de Europa, Medio Oriente y África (EMEA) y Asia-Pacífico (APAC) de Illusive, dijo que el aumento de los ataques no era sorprendente. “Los actores de amenazas están constantemente mejorando su juego y mejorando sus herramientas para aumentar su tasa de éxito. Y luego comparten lo que funciona: operan de manera efectiva un ‘GitHub’ para los atacantes, compartiendo código una vez que han tenido éxito con una técnica ”, dijo a Computer Weekly.
“Una vez que un atacante está en la red, lo que inevitablemente sucederá, no le llevará mucho tiempo moverse lateralmente para apuntar a las ‘joyas de la corona’. En este punto, es demasiado tarde para que las empresas guarden sus valiosos datos y activos. Además de implementar la confianza cero, la segmentación de la red y la actualización de los sistemas operativos y el software, las empresas deben implementar una defensa activa, incluida la tecnología de engaño, para atrapar a los atacantes que se mueven por la red.
“Cualquier movimiento no detectado a través de los sistemas será detectado y detenido a mitad de camino. Esta es la forma más segura de mantener protegidos los activos de la empresa y prevenir cualquier ataque a gran escala ”, agregó Golladay.
El director de seguridad de Cybereason, Sam Curry, también instó a los equipos cibernéticos a intensificar su juego defensivo. “Si hemos aprendido algo de la avalancha de ataques de ransomware en 2021, [it’s that] el sector público y privado deben invertir ahora para aumentar la prevención y la detección y mejorar la resiliencia ”, dijo.
“Podemos enfrentar fuego con fuego. Claro, los actores de la amenaza podrían entrar, pero ¿y qué? Podemos hacer que eso no signifique nada. Podemos frenarlos. Podemos limitar lo que ven. Podemos garantizar una rápida detección y expulsión. En resumen, podemos hacer que las infracciones materiales sean cosa del pasado. Entonces, ¿qué pasa si se apoyan en las murallas? Podemos mantenerlos fuera del castillo planificando y siendo inteligentes con anticipación y estableciendo las defensas adecuadas “.
