A Agência de Segurança Cibernética e de Infraestrutura, um braço do Departamento de Segurança Interna, está lançando um programa que alerta as organizações sobre possíveis ataques de ransomware, CyberScoop relatórios. O programa está atualmente a funcionar como piloto e estará totalmente operacional até ao final de 2024. Cerca de 7.000 organizações inscreveram-se no piloto.
Até agora, a CISA emitiu 2.049 avisos desde que o piloto foi lançado em janeiro de 2023. “O piloto de alerta está focado na redução da prevalência de ransomware usando nossas ferramentas de verificação de vulnerabilidades para permitir que as empresas saibam se possuem vulnerabilidades que precisam ser corrigidas”, A diretora da CISA, Jen Easterly, disse CyberScoop. Para receber alertas, as organizações precisam se inscrever na ferramenta de verificação de higiene cibernética da CISA.
De acordo com a página de perguntas frequentes do CISA sobre o programa, a ferramenta “[e]avalia a presença de rede externa executando varreduras contínuas de IPv4s públicos e estáticos em busca de serviços e vulnerabilidades acessíveis. Este serviço fornece relatórios semanais de vulnerabilidade e alertas ad hoc.” Easterly acrescentou que a CISA também utilizará ocasionalmente o seu poder de intimação administrativa para identificar os pontos de contacto para organizações que não se inscreveram nos seus serviços e alertá-los sobre vulnerabilidades encontradas nos seus dispositivos ligados à Internet.
Os ataques de ransomware estão aumentando. O número de vítimas relatadas por sites de vazamento de ransomware aumentou 49% entre 2022 e 2023, de acordo com uma análise realizada no início deste ano por uma empresa de inteligência de ameaças. Quase metade dessas vítimas estava nos EUA, concluiu a análise. Os setores mais afetados foram a manufatura, os serviços profissionais e jurídicos e a alta tecnologia. O relatório também identificou 25 sites que ofereciam ransomware como serviço, embora pelo menos cinco deles pareçam ter sido encerrados.
theverge