Las autoridades estadounidenses advirtieron a los operadores de infraestructura nacional crítica (CNI) y proveedores de servicios de TI que estén alertas a los intentos de ataques de ransomware en los próximos días, ya que el país se acerca al final del feriado anual de Acción de Gracias.
En una nueva alerta, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y sus socios en el FBI dijeron que la historia reciente sugiere que durante el período de vacaciones, los actores maliciosos más persistentes pueden estar dispuestos a atacar en un momento en que las oficinas tienden a estar cerradas y TI. equipos de seguridad reducidos a un personal mínimo.
Este fue el caso del ataque de ransomware de verano de 2021 en los sistemas de Kaseya, que se desarrolló durante el largo fin de semana del Día de la Independencia, un ataque en el que, a pesar de estar a varios miles de kilómetros de distancia y poco dispuestos a dar a sus empleados un día libre el 4 de julio, múltiples Las organizaciones del Reino Unido se vieron afectadas.
Otros ataques de ransomware de alto perfil contra Colonial Pipeline y JBS, una empresa de suministro de carne, también se desarrollaron alrededor de los feriados en Estados Unidos, el Día de la Madre y el Día de los Caídos, respectivamente.
“Aunque ni el CISA ni el FBI han identificado actualmente ninguna amenaza específica, las tendencias recientes de 2021 muestran que los ciberatactores malintencionados lanzan ataques de ransomware graves e impactantes durante los días festivos y los fines de semana, incluidos los fines de semana del Día de la Independencia y el Día de la Madre”, dijeron las agencias en el aviso conjunto.
“El CISA y el FBI instan encarecidamente a todas las entidades, especialmente a los socios de infraestructura crítica, a examinar su postura actual de seguridad cibernética e implementar las mejores prácticas y mitigaciones para gestionar el riesgo que representan las amenazas cibernéticas”.
Además de las precauciones estándar contra el ransomware, como exigir la autenticación multifactor para el acceso remoto y las cuentas de administrador, bloquear y monitorear el protocolo de escritorio remoto (RDP) y capacitar a los empleados para detectar ataques de phishing y otras señales de advertencia, el CISA y el FBI También recomiendan que los líderes de seguridad se tomen un tiempo para identificar al personal cibernético apropiado que estaría disponible para brindar cobertura contra sobretensiones en caso de que ocurriera un ataque en ese momento.
Un estudio reciente de organizaciones que habían sufrido ataques de ransomware durante un fin de semana o un día festivo, encontró que el 37% de los encuestados del Reino Unido no tenían contingencias específicas en esos períodos para garantizar una respuesta rápida, incluso después de haber sido victimizados.
En el informe Organizaciones en riesgo: los atacantes de ransomware no se toman vacaciones, Los analistas de Cybereason hablaron con 1200 profesionales cibernéticos (500 en el Reino Unido) y encontraron una gran desconexión entre el riesgo que representa el ransomware durante los períodos de inactividad de la organización y la preparación general.
Casi dos tercios de los encuestados del Reino Unido dijeron que habían necesitado más tiempo para evaluar el alcance del impacto, casi la mitad dijo que necesitaban más tiempo para responder adecuadamente y casi un tercio dijo que necesitaban más tiempo para recuperarse adecuadamente.
Cybereason también descubrió que el 71% de los encuestados indicaron que habían estado borrachos mientras respondían a un ataque de ransomware durante un fin de semana o feriado, un factor de riesgo que es poco probable que se considere en los planes de respuesta a incidentes.
“Los ataques de ransomware más disruptivos en 2021 ocurrieron durante los fines de semana y durante las principales festividades cuando los atacantes saben que tienen la ventaja sobre las organizaciones objetivo ”, dijo Lior Div, fundador y CEO de Cybereason.
“Las organizaciones no están adecuadamente preparadas y necesitan tomar medidas adicionales para asegurarse de que cuentan con las personas, los procesos y las tecnologías adecuados para poder responder de manera eficaz a los ataques de ransomware y proteger sus activos críticos”.
El CISA ofrece más información sobre los ataques de ransomware durante las festividades, mientras que el Centro Nacional de Seguridad Cibernética del Reino Unido también publica una guía de mitigación de ransomware, que se puede encontrar aquí.