El aviso conjunto advierte sobre un aumento en los incidentes de ransomware sofisticados y de alto impacto contra las organizaciones.
- El primer aviso conjunto con socios internacionales sobre ransomware revela la creciente sofisticación tecnológica de los ataques
- Las tendencias revelan operaciones cada vez más profesionales, con algunos grupos criminales que emplean servicios independientes para negociar pagos y apoyo.
- El Centro Nacional de Seguridad Cibernética y socios internacionales instan a las empresas a tomar medidas de protección
Los expertos en seguridad cibernética del Reino Unido advirtieron hoy (miércoles) sobre una ola creciente de ataques de ransomware cada vez más sofisticados en su primer aviso conjunto con socios internacionales sobre la amenaza.
El aviso del Centro Nacional de Seguridad Cibernética (NCSC), el Centro Australiano de Seguridad Cibernética (ACSC) , la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) detalla tanto el panorama de amenazas para 2021 como las organizaciones de medidas de mitigación. puede tomar.
Los ataques de ransomware implican el bloqueo del acceso a computadoras o datos por parte de ciberdelincuentes, quienes luego exigen el pago de la víctima antes de que puedan recuperarlo.
En 2021, las autoridades cibernéticas observaron una serie de tendencias de ransomware, que incluyen:
- mayor uso de ‘servicios de alquiler’ ciberdelincuentes;
- intercambio de información de víctimas entre diferentes grupos de ciberdelincuentes, y;
- diversificar los enfoques para extorsionar dinero.
Los grupos de ransomware también aumentaron el impacto de sus ataques al:
- orientación a servicios en la nube;
- atacar los procesos industriales y la cadena de suministro de software, y;
- lanzar ataques a organizaciones durante días festivos y fines de semana.
El aviso sigue al Ransomware Hub recientemente lanzado por el NCSC , que es una ventanilla única para obtener consejos sobre cómo funciona el ransomware, si se debe pagar un rescate y cómo prevenir un ataque exitoso.
La directora ejecutiva de NCSC, Lindy Cameron, dijo:
“El ransomware es una amenaza global creciente con consecuencias potencialmente devastadoras, pero hay pasos que las organizaciones pueden tomar para protegerse.
“Para ayudar a garantizar que las organizaciones sean conscientes de la amenaza y de cómo defenderse, nos hemos unido a nuestros socios internacionales para presentar la imagen más reciente de la amenaza junto con consejos clave.
“Recomiendo encarecidamente a los directores ejecutivos y directorios del Reino Unido que se familiaricen con esta alerta y se aseguren de que sus equipos de TI estén tomando las medidas correctas para reforzar la resiliencia”.
El aviso conjunto también ofrece consejos de mitigación a los defensores de la red que reducirán el riesgo de un compromiso, que incluye la implementación de un requisito para la autenticación de múltiples factores , la arquitectura Zero Trust y un programa de capacitación de usuarios con ejercicios de phishing.
Las organizaciones del Reino Unido que sean víctimas de un ataque cibernético deben informar el incidente al equipo de gestión de incidentes 24/7 del NCSC.
Abigail Bradshaw CSC, Directora del Centro de Seguridad Cibernética de Australia, dijo:
“El ransomware sigue siendo una de las ciberamenazas más perjudiciales para las organizaciones y las personas.
Este problema global requiere una solución global.
Es por eso que ACSC se une a nuestros socios de EE. UU. y el Reino Unido para emitir este aviso, brindando una respuesta global coordinada para contrarrestar estas amenazas cibernéticas.
“Es fundamental que las personas, las empresas y la industria sigan los consejos y las estrategias de mitigación de este aviso conjunto para fortalecer sus redes y elevar sus defensas para protegerse contra esta amenaza”.
La directora de CISA, Jen Easterly, dijo:
“Vivimos en una época en la que todos los gobiernos, todas las empresas, todas las personas deben centrarse en la amenaza del ransomware y tomar medidas para mitigar el riesgo de convertirse en víctima.
“Reducir el riesgo de ransomware es fundamental para la misión de CISA como la agencia de defensa cibernética de la nación, y aunque hemos avanzado a pasos agigantados durante el último año para aumentar la conciencia sobre la amenaza, sabemos que queda más trabajo por hacer para desarrollar la resiliencia colectiva.
“Con nuestros socios de NCSC-UK, ACSC, FBI y NSA, instamos a las organizaciones a revisar este aviso, visitar stopransomware.gov para tomar medidas para fortalecer su postura de seguridad cibernética e informar actividad de red inusual o incidentes cibernéticos a las autoridades gubernamentales”.
El subdirector Bryan Vorndran de la División Cibernética del FBI dijo:
“El FBI se compromete a proteger al público del aumento de los ataques de ransomware que hemos visto en los últimos años.
“Con nuestros socios dentro y fuera del gobierno, el FBI está trabajando para aplicar todas nuestras herramientas contra estos delincuentes.
Es fundamental que los líderes empresariales de todas las industrias y el público tomen medidas de inmediato para fortalecer sus sistemas y trabajar con las fuerzas del orden público para abordar esta amenaza”.
El director de ciberseguridad de la NSA, Rob Joyce, dijo:
“Cuando los piratas informáticos extranjeros ponen en riesgo la infraestructura crítica desde un refugio seguro en un país adversario, eso es un problema de seguridad nacional.
“El flagelo del ransomware es un área de enfoque importante para la NSA a medida que generamos información junto con nuestros socios.
Los defensores de la red deben tomar medidas sobre las mitigaciones en el aviso”.
