Tornando-os inúteis até que as demandas criminais por pagamentos extorsivos sejam atendidas.
Os ataques de ransomware prejudicaram os governos locais, privando os residentes de serviços essenciais. Eles obstruíram a cobrança de impostos e o pagamento de contas. Eles até impediram a polícia e os bombeiros de responder a emergências críticas em tempo hábil. E eles fecharam os distritos universidades, às vezes por dias a fio.
Universidades e municípios estão sendo alvos especialmente atraentes. Mais de 500 escolas dos EUA foram infectadas com ransomware em 62 incidentes individuais em 2019, tornando a educação o segundo setor mais frequentemente alvo deste ano. Somente os municípios, que enfrentaram 68 ataques de ransomware apenas nos primeiros nove meses do ano, foram mais afetados do que as universidades.
Segundo o FBI , esses ataques estão se tornando mais sofisticados e eficazes - e mais caros para as vítimas - mesmo que sua prevalência geral não tenha aumentado. Especialistas do setor estimam que o ransomware custa ao setor público mais de US $ 220 milhões em 2019 , embora seja extremamente desafiador calcular os verdadeiros custos totais de recuperação de dados, substituição de hardware, perda de receita e despesas adicionais.
Por que escolas, faculdades, universidades, municípios e agências do governo local estão sendo tão afetadas por essa ameaça? O que as partes interessadas e os funcionários podem fazer para proteger suas organizações e as comunidades a que servem?
Os dados do setor público têm um valor extremamente alto
Os criminosos são oportunistas. Eles terão como alvo as organizações que acreditam que provavelmente produzirão o maior retorno. Nem os distritos escolares nem os governos locais são conhecidos por terem orçamentos generosos, mas ambos possuem verdadeiros tesouros de informações. De registros de contribuintes a números de previdência social de estudantes, os dados do setor público estão entre os mais valiosos para revenda na Dark Web.
Como os bancos de dados municipais e educacionais geralmente contêm tantas informações vitais sobre estudantes e cidadãos, os criminosos que empregam ransomware têm duas maneiras de vencer. Por um lado, suas vítimas enfrentam escrutínio público e, portanto, estão sob pressão para colocar os sistemas de TI em funcionamento novamente rapidamente, para que possam ter mais chances de pagar os resgates exigidos. Por outro lado, se eles não pagarem - e, em alguns casos, mesmo se o fizerem -, os cibercriminosos mais sofisticados ainda poderão lucrar com o roubo e revenda de registros comprometidos no ataque.
Governos locais e instituições educacionais têm orçamentos limitados em tecnologia
A preparação é a chave para impedir que ataques de ransomware causem danos. Isso significa fazer backup de dados regularmente, é claro, e testar planos de recuperação de desastres. Mas também deve incluir a instalação de patches de software assim que disponíveis e o monitoramento de redes e terminais conectados quanto a sinais de atividade maliciosa.
Infelizmente, essas são áreas em que os governos municipais e os distritos escolares sem dinheiro geralmente ficam aquém. Quando os orçamentos de tecnologia são escassos, as organizações do setor público podem não ter recursos para investir na atualização de software para tornar os sistemas mais resilientes. Eles podem não ter funcionários suficientes disponíveis para aplicar patches de software em tempo hábil. E eles podem não priorizar o isolamento de backups ou a redundância em seus ambientes de computação.
A cobertura de seguro de cibersegurança agora é mais prevalente
À medida que um número crescente de distritos escolares e municípios adquire cobertura de seguro de cibersegurança, mais organizações do setor público estão conseguindo obter fundos de suas seguradoras para cobrir grandes pagamentos de resgate. Os criminosos sabem disso e continuarão a direcionar os setores que parecem ser as melhores apostas no que diz respeito à capacidade de pagar.
As seguradoras podem estar contribuindo para esse ciclo vicioso, incentivando os segurados a pagar aos criminosos. Isso geralmente faz sentido financeiro, uma vez que os custos associados à recuperação de TI, restauração de sistemas danificados e gerenciamento de operações interrompidas podem ser muito maiores do que as despesas do próprio resgate. Mas a prática enriquece os criminosos e permite que a indústria de ransomware cresça e prospere.
Faça investimentos inteligentes para reduzir seus riscos
Não há evidências de que essa tendência se reverta tão cedo. A boa notícia para os líderes de TI encarregados de proteger agências governamentais e instituições educacionais é que investir nas soluções tecnológicas certas pode reduzir drasticamente a probabilidade de ser vítima, mesmo quando você enfrenta restrições orçamentárias.
Procure soluções abrangentes de fornecedor único que sejam simples de monitorar, manter e administrar para reduzir a carga de trabalho de seus funcionários. Procure também plataformas que possam integrar proteção avançada de terminal às arquiteturas de segurança Zero Trust , examinando todos os arquivos desconhecidos antes de permitir a execução. Além disso, procure fornecedores com ofertas de serviços de detecção e resposta gerenciadas que podem complementar de maneira econômica os recursos de sua equipe sempre que você precisar de um suporte mais amplo.
