Aumentan los ataques de ransomware de infraestructura crítica

Share on facebook
Share on linkedin

Aumentan los ataques de ransomware de infraestructura crítica 

El ciberataque Colonial Pipeline destaca el peligro existente ya que aumentan los ataques de ransomware de infraestructura crítica.  A continuación, se ofrecen algunas conclusiones para los operadores de seguridad de las pymes. infraestructura crítica. 

Una compañía de petróleo y gas de Georgia se encuentra entre las víctimas más recientes de una serie de ataques de ransomware de infraestructura crítica, lo que las llevó a cerrar oleoductos a lo largo de la costa este. El ataque subraya la amenaza del “mundo real” que representa como aumentan los ataques de ransomware cada vez más sofisticados. Además, plantea la pregunta “Si las operaciones sofisticadas de ciberdefensa son víctimas de estos ataques, ¿qué esperanza hay para los operadores de seguridad en las pymes?” Bueno, bastante, en realidad. 

En 2019 escribí sobre las consecuencias potencialmente catastróficas de la infraestructura comprometida. Destaqué la educación, la salud y la banca como industrias particularmente vulnerables. En ese momento, hubo una discusión acerca de que mi perspectiva era demasiado pesimista.Los años transcurridos desde entonces han hecho que mis predicciones parezcan lamentablemente inadecuadas.

Desde un ataque de 40 millones de dólares contra uno de los distritos escolares más grandes de EE. UU. ,la primera muerte atribuida a un ciberataque , hasta la violación de Solarwinds, una de las más grandes de la historia, la escala de la epidemia de ransomware no ha tenido precedentes. Pocos habrían predicho que se declararía un estado de emergencia por como aumentan los ataques de ransomware. Como para subrayar la inverosimilitud de estos desarrollos, esta última infracción refleja la trama de Live Free or Die Hard de 2007 .

El ataque a Colonial Pipeline siguió un formato típico de doble extorsión. Los atacantes, que se reveló como el grupo de delitos informáticos DarkSide, descargaron por primera vez casi 100 gigabytes de datos confidenciales. Luego desataron su ataque de ransomware, cifrando la red y utilizando los datos confidenciales como palanca adicional para extraer el pago. 

Como resultado, Colonial cerró el mayor gasoducto de Estados Unidos por precaución. Dijeron que el cierre duraría entre una y 6 semanas, lo que podría afectar a miles de organizaciones tanto en sentido ascendente como descendente. En los días posteriores al ataque, el precio de la gasolina subió 4 centavos el galón y se declaró el estado de emergencia para mantener las líneas de suministro en funcionamiento por otros medios. Este ataque de ransomware de infraestructura crítica se produce después de una serie de infracciones similares eso incluía el departamento de policía de Washington DC, la oficina del Fiscal General de Illinois y un hospital en San Diego.  

¿Qué no hacer? 

La conclusión (peor posible) es que si tiene un seguro contra ransomware, no tiene que preocuparse por su prevención y detección. Esto no podría estar más lejos de la verdad. Los grupos de ransomware han afirmado que les gusta apuntar a empresas con seguro de ransomware, ya que es más probable que paguen. De hecho, un grupo de ransomware apunta específicamente a las compañías de seguros primero, para que puedan buscar objetivos en su lista de clientes. Una de las cinco principales compañías de seguros de Europa ha anunciado que dejará de emitir pólizas de seguro que reembolsen las tarifas del ransomware. 

Una reacción instintiva común a los ataques de ransomware de infraestructura crítica es que los elementos críticos nunca deben estar conectados a Internet. Si bien es cierto que los sistemas con un “espacio de aire” son más seguros, en muchos casos esto simplemente no es práctico. Los sistemas y procesos que ejecutan nuestro mundo están cada vez más conectados. Operar con un ‘espacio de aire’ se vuelve más difícil ya que estos sistemas dependen de Internet para la automatización y las actualizaciones.

La brecha del Colonial Pipeline sirve como ejemplo de esto (para empezar, su sistema recorre toda la longitud de la costa este). Se afirmó que el control del oleoducto nunca se vio afectado por la brecha, pero que existía el riesgo de que la brecha se extendiera. Otro reclamo indicó que, dado que los sistemas de contabilidad y facturación de Colonial estaban inactivos, optaron por detener las operaciones por temor a no poder recuperar el gas entregado. De esta manera, no era necesario violar la parte crítica de sus operaciones para detener las operaciones. 

Lecciones para PYMES 

Para empezar, todos estamos conectados. Colonial es la refinería más grande de EE. UU. Y está conectada a miles de empresas más pequeñas, tanto upstream como downstream. Millones de clientes se verán afectados y cuanto más dure el cierre, más se extenderá su impacto. Los vínculos débiles en la ciberseguridad afectan a mucho más que a las empresas individuales. 

Los equipos de ciberseguridad de empresas masivas con presupuestos infinitos son constantemente víctimas de ciberataques sofisticados. Eso puede parecer desalentador para los profesionales de las pequeñas y medianas empresas. Sin embargo, aplicar una buena ciberhigiene puede marcar una gran diferencia. El primer paso, para tomar prestada la sabiduría de los antiguos, es ‘conócete a ti mismo’. Cuando desea llegar a un destino, la información más importante no son las coordenadas del destino, sino sus coordenadas actuales. Obtener visibilidad constante del estado actual de su red le brindará la información necesaria para tomar las decisiones correctas y medir su progreso. 

Si bien los componentes críticos de su red pueden justificar una atención adicional, centrarse exclusivamente en ellos no reduce el riesgo. Dado que los sistemas están cada vez más interconectados, los atacantes no necesitan apuntar a la tecnología operativa para desencadenar un cierre. Mantener la visibilidad de todos los aspectos de su red (incluidos OT, IoT, entornos de nube, etc.) debe ser una prioridad. 

En abril de 2021, la Casa Blanca anunció planes para mejorar la ciberseguridad de EE. UU. Y mejorar la preparación contra ataques de ransomware de infraestructura crítica. La Asesora Estratégica Nacional Adjunta Anne Neuberger dijo: “Hoy en día, no podemos confiar en esos sistemas porque no tenemos la visibilidad de esos sistemas y necesitamos la visibilidad de esos sistemas debido a las consecuencias significativas si fallan o si se degradan. “ El mismo consejo se aplica a redes de todos los tamaños.  

Obtenga visibilidad del nivel actual de compromiso de su red, podemos brindarle una cuenta gratuita de la herramienta de nuestro partner Lumu para que la conozca, si esta interesado contáctenos para más detalles. 

En KD Soluciones proveemos tranquilidad innovando la seguridad, nos encargamos de dar consultoría y soluciones a empresas para ayudar a proteger su capital financiero, recursos humanos y bienes materiales mediante el diseño de sistemas de seguridad a la medida. En este artículo que Lumu a compartido con nosotros, les presentamos con un caso real como los ataques de ransomware van en aumento y algunos puntos de como poder evitarlos. Nosotros podemos ayudarle a implementar innovación en seguridad para que su empresa pueda desarrollarse con tranquilidad, contáctanos.

Dejar un comentario

Tu dirección de correo electrónico no será publicada.

Mensaje por Whatsapp
¿Necesitas ayuda?
Buen día.
¿En qué podemos ayudarte?