De acordo com “The Washington Post”, Ransomware é a ameaça invisível que está varrendo o país, e um dos locais afetados é a região de Washington DC. O presidente Biden admitiu publicamente uma ação agressiva contra a Segurança Cibernética e a Defesa da Infraestrutura Americana. Ataques recentes de alto nível de capacidade deixaram as pessoas em pânico e comprando gasolina ao longo da Costa Leste e debilitaram centenas de instituições em todo o mundo.

Mas, por trás dos grandes ataques, na área metropolitana em torno da capital do país, onde a segurança é uma prioridade, agências governamentais locais, como distritos escolares, prefeituras e departamentos de polícia estão entre os mais vulneráveis ​​a ataques de ransomware, dizem os especialistas.

Em abril, a polícia de Washington D.C. sofreu um ataque, com um grupo postando supostos dados do departamento depois de fazer demandas por dinheiro. No outono, as escolas públicas do condado de Baltimore e as escolas públicas do condado de Fairfax enfrentaram ataques semelhantes, fazendo com que as aulas online no condado de Baltimore parassem brevemente. E o distrito de saneamento de Hampton Roads e o departamento de polícia de Bristol, na Virgínia, foram vítimas no outono passado e no inverno passado.

Frequentemente presos a pequenos departamentos de TI, sistemas de computador obsoletos e orçamentos limitados para alocar à segurança cibernética, os governos locais em todo o país tornam-se alvos fáceis e mal equipados para os criminosos cibernéticos.

“Onde temos um ponto fraco como comunidade é aquela camada intermediária do que chamamos de infraestrutura social”, disse George Thomas, vice-presidente de inovação e iniciativas estratégicas da Connected DMV, um grupo que representa os setores acadêmicos locais, sem fins lucrativos, público e privado . “Pense em escolas, pense em concessionárias de água, pense em organizações de serviços, pense em governos locais menores, tudo isso.”

Thomas disse que a região de Washington enfrenta ameaças únicas devido à sua proximidade com as principais fontes e informações de segurança nacional. A iniciativa de segurança cibernética regional da Connected DMV foi desenvolvida para reunir recursos de algumas das maiores agências na área para ajudar as menores e proteger melhor a infraestrutura na região como um todo.

O ransomware não é uma nova ameaça. Durante anos, os atacantes têm usado métodos tão simples como e-mails de phishing para roubar dados, bloquear sistemas de computador e exigir resgate. Muitas vezes, é associada a uma ameaça de liberação de dados online se uma agência não cumprir.

O que mudou foi a preocupação pública em torno da ameaça. Ataques, como um ao sistema Colonial Pipeline que gerou uma corrida à gasolina em maio, trouxeram nova atenção às preocupações com ransomware, já que muitos americanos experimentaram em primeira mão os efeitos sísmicos desses ataques.

Os especialistas em segurança cibernética alertam há anos sobre os danos que esses ataques podem causar.

Além de interromper as funções do dia a dia, os ataques aos governos locais podem acumular milhões de dólares em custos de recuperação, mesmo quando uma agência não paga o resgate. E corrói a integridade de sistemas críticos que gerenciam serviços como água, segurança pública, dados pessoais e registro eleitoral.

“Só porque não podemos ver [ransomware], temos esse tipo de percepção de que todos estão por conta própria”, disse Thomas. “O que realmente precisamos fazer é descobrir como podemos fornecer um guarda-chuva coletivo para nos proteger dos criminosos cibernéticos e atores estatais que protegem os indivíduos, mas, em essência, protegem toda a nossa sociedade.”

Em 2019, os especialistas em segurança cibernética notaram um aumento significativo nos ataques de ransomware em municípios em todo o país. Em 2020, pelo menos 2.354 governos, centros de saúde e escolas nos Estados Unidos foram afetados por ransomware e em 2021 a ameaça permanece consistente, dizem os especialistas.

De acordo com o Centro de Compartilhamento e Análise de Informações Multiestaduais (MS-ISAC) do Centro de Segurança da Internet (CIS), uma organização financiada pelo governo federal encarregada de ajudar a melhorar a segurança cibernética para entidades governamentais estaduais, locais e distritais, 75 ataques de ransomware em todo o país foram relatados por seus 11.000 membros entre 1º de janeiro e 4 de junho.

Brett Callow, analista de ameaças da Emsisoft, uma empresa de segurança cibernética, disse que os governos locais não são necessariamente visados ​​mais por grupos de ransomware. Em vez disso, eles são atingidos como operadores de sistemas de segurança inadequados presos em uma rede ampla.

“A maioria dos ataques de ransomware são de natureza spray-and-pay, e os atingidos são aqueles com os sistemas mais fracos”, disse Callow. “Os governos locais parecem ter os sistemas mais fracos.”

Nos níveis estadual e federal, existem departamentos inteiros dedicados à segurança cibernética. Existem diretrizes específicas, sistemas e práticas de “higiene cibernética” destinadas a limitar vulnerabilidades.

O governo local de um distrito tem um amplo plano de segurança cibernética e recursos para se defender contra invasores, de acordo com o site da cidade.

Os atacantes muitas vezes não sabem exatamente quem estão atacando quando vão atrás dos recursos da cidade, escreveu Nina Liggett, porta-voz do Escritório do Diretor de Tecnologia da cidade, por e-mail.

“Por estarmos na capital da nação, muitas vezes somos confundidos com o governo federal, sim, somos dc.gov, mas os criminosos não parecem entender isso”, escreveu Liggett.

O prefeito Muriel E. Bowser (Democrata) acrescentou US$ 8 milhões para os esforços de segurança cibernética no orçamento do ano fiscal de 2022. Mas, para os governos locais menores em Maryland e Virgínia, muitas vezes falta grande parte dessa proteção.

Os especialistas em cibersegurança privada e do governo concordam que os recursos limitados são a raiz do problema. Os governos locais costumam ter sistemas de computador desatualizados. Eles não têm pessoal ou pessoal qualificado para gerenciar esses tipos de ataques e não têm dinheiro ou tempo para se dedicar à segurança cibernética.

“Eles não estão, em primeiro lugar, pensando em segurança na maior parte do tempo”, disse Mike Watson, diretor de segurança da informação da Virgínia. “Eles estão desempenhando muitas das outras funções básicas do governo que examinamos em nosso nível local. E esse componente de segurança cibernética nem sempre é algo que eles entendem totalmente. ”

Watson, cujo escritório atende principalmente a agências estaduais, disse que a Virginia Information Technologies Agency trabalha com localidades, como o Condado de Fairfax, para ajudar a fornecer recursos e treinamento para melhorar seus sistemas.

Em uma cúpula de segurança cibernética realizada na quinta-feira de manhã, líderes e especialistas de todo o país se reuniram em Annapolis para discutir os esforços federais, estaduais e do setor privado para proteger a infraestrutura do país contra ataques cibernéticos.

Em uma breve discussão sobre a ameaça aos governos locais, o governador de Maryland, Larry Hogan (Republicano), reconheceu a falta de recursos em comparação com as agências estaduais e federais.

“Provavelmente não deveríamos ter deixado o governo local fora dessa conversa”, disse Hogan.

O diretor de segurança da informação de Maryland, Chip Stewart, disse que o estado tenta ajudar os governos locais a construir planos de resposta mais fortes e infraestrutura cibernética para se protegerem. Ele disse que tem trabalhado especialmente junto aos distritos escolares.

“Eu sei que muitos distritos escolares estão trabalhando muito para garantir que não sejam os próximos nas notícias nacionais”, disse Stewart.

Em 2020, as escolas K-12 surgiram como um grupo especialmente vulnerável ao enfrentar uma enxurrada de ataques de ransomware. Um ano de aprendizado online abriu as portas para uma série de novas vulnerabilidades.

No outono, as Escolas Públicas do Condado de Baltimore sofreram um ataque de ransomware que forçou o distrito escolar a cancelar as aulas por dois dias e aumentou os custos de recuperação na casa dos milhões. As Escolas Públicas do Condado de Fairfax, um dos maiores distritos escolares do país, também foram vítimas de um ataque de ransomware que resultou na publicação online de dados roubados. Em maio, o distrito lançou seu primeiro Escritório de Segurança Cibernética para lidar com a preocupação crescente.

“A nova equipe, entre as muitas prioridades concorrentes de cibersegurança, se concentrará no fortalecimento das defesas de cibersegurança da Division, protegendo os dados de alunos e funcionários contra acesso não autorizado e ajudará a construir uma força de trabalho e um corpo estudantil cibernéticos fortes”, escreveu a porta-voz do distrito Julie Moult por e-mail . “O escritório também trabalhará de forma proativa com grandes e pequenos fornecedores de tecnologia educacional para garantir que a segurança cibernética não seja um complemento ou uma reflexão tardia, pois em muitos casos no ano passado, a oferta de educação dependia de sistemas de tecnologia confiáveis ​​e seguros.”

O tamanho da ameaça que o ransomware representa para os municípios permanece um mistério, porque muitos ataques não são relatados, dizem os especialistas. Muitas leis estaduais que exigem o relato de ataques cibernéticos se limitam a relatar apenas um determinado limite de violação de dados. Se nenhum dado for obtido, as pequenas agências e empresas geralmente ficam fora do alcance dos relatórios.

“Saber o que está acontecendo e como está acontecendo é o primeiro passo para impedir que isso aconteça”, disse Callow, o analista de ameaças.

Os especialistas dizem que há uma série de razões pelas quais as agências não relatam ataques. Eles dizem que às vezes é financeiramente mais fácil apenas pagar o resgate. Também pode ser constrangedor admitir ter sistemas fracos.

“Há um elemento de relações públicas em tudo isso”, disse Thomas, da Connected DMV. “Algumas agências, escolas, bancos, especialmente os privados, nunca querem dizer que são vulneráveis, porque acham que as pessoas não lhes trarão negócios.”

Ed Mattison, vice-presidente executivo de operações e serviços de segurança do Center for Internet Security (CIS), enfatizou a importância de relatar ataques para obter um melhor entendimento do problema. Ele disse que o MS-ISAC não divulga relatórios publicamente, então as agências locais podem se sentir mais confortáveis ​​para fazer relatórios.

“Número um, precisamos do máximo de informações possível para entender o escopo completo do problema”, disse Mattison. “Mas, número dois, também precisamos relatar para que, se houver informações roubadas, as notificações adequadas sejam feitas.”

Mesmo que os ataques sejam relatados às autoridades policiais, os ataques a agências menores geralmente passam completamente despercebidos e nunca se tornam públicos.

Em janeiro, o Departamento de Polícia de Bristol, no sudoeste da Virgínia, sofreu um ataque. Isso desligou o sistema e obrigou a equipe a usar papel e caneta para algumas funções, disse o capitão Maynard Ratcliffe.

“Perdemos muitas informações”, disse Ratcliffe.

Mas o ataque não apareceu nas manchetes até a semana passada – quando os criminosos cibernéticos publicaram um leilão para os dados supostamente roubados do departamento de polícia.

Este tipo de ataque tem se intensificado e é recomendável que toda e qualquer tipo de empresa ou instituição esteja ciente e preparada para enfrentá-lo. A realidade de Washington não tem sido muito diferente da brasileira, onde o prejuízo desse tipo de evento tem aumentado a cada dia. Somente nesse mês, diversas empresas privadas e instituições públicas sofreram algum tipo de dano, como foi caso do Tesouro Federal, por exemplo. Uma das recomendações encontrada é a de evitar o pagamento para não incentivar esse “mercado”. Veja outros posts no portal sobre Ransomware e de como se proteger nos links abaixo.

Fonte: The Washington Post

Posts relacionados: Como age um ransomware e como evitá-lo / G7 faz apelo à Rússia para reprimir gangues de ransomware e Ransomware: 80% das empresas que pagam pelo resgate acabam se tornando vítimas novamente