DHS annuncia il rafforzamento delle protezioni per la sicurezza informatica contro gli attacchi ransomware

Questa settimana, il Dipartimento per la sicurezza interna degli Stati Uniti (DHS) ha annunciato diverse nuove misure che adotterà per migliorare la sicurezza informatica degli Stati Uniti.

Come parte di questa nuova e audace strategia per rafforzare le difese degli Stati Uniti contro le minacce internazionali, il segretario del DHS Alejandro Mayorkas aumenterà la spesa per la sicurezza informatica tramite le sovvenzioni della Federal Emergency Management Agency (FEMA).

"La sicurezza informatica è più importante che mai e ci baseremo sull'eccellente lavoro del Dipartimento mentre trasformiamo il nostro approccio di tutto il governo per affrontare la sfida che dobbiamo affrontare come nazione", ha affermato Mayorkas in una dichiarazione pubblicata.

Il piano è che Mayorkas promuova il nuovo programma della Cybersecurity and Infrastructure Agency (CISA) volto a sensibilizzare l'opinione pubblica sul ransomware. Inoltre, i servizi segreti statunitensi impiegheranno le sue task force sulle frodi informatiche per prendere di mira le bande di ransomware più prolifiche che hanno vittimizzato scuole, ospedali, scuole e molti enti pubblici e privati.

Mayorkas dovrebbe partecipare a diversi eventi nelle prossime settimane e parlerà di questioni di sicurezza informatica, nonché della necessità di coinvolgere i partner internazionali dell'America su iniziative che proteggeranno meglio il paese dalle minacce informatiche.

Durante la sua audizione di conferma al Senato a gennaio, Mayorkas ha osservato che la sicurezza informatica era una delle sue "massime priorità" e ha ricevuto elogi dai membri del Congresso, tra cui il presidente del comitato per la sicurezza interna della Camera Bennie Thompson (D-Miss.) E il rappresentante. Yvette Clarke (DN. Y.), presidente del sottocomitato sulla sicurezza informatica del panel.

"Per diversi anni, il governo federale ha sottovalutato le minacce informatiche poste alle reti statali e locali e ha trascurato la responsabilità del governo federale di aiutare a difenderle", hanno riferito Thompson e Clarke in una dichiarazione congiunta rilasciata lunedì. "L'inazione si è dimostrata costosa per le vittime, da Albany ad Atlanta. E la risposta a violazioni opportunistiche richiede tempo per difendersi da attacchi più sofisticati ".

I legislatori hanno notato che intendono lavorare con Mayorkas nel tentativo di approvare la legge sul miglioramento della sicurezza informatica locale e statale.

Il disegno di legge, se approvato, creerà un programma di sovvenzioni da 400 milioni di dollari per finanziare migliori difese per i governi statali e locali contro gli attacchi informatici, che sono esplosi a seguito dei cambiamenti sociali durante la pandemia COVID-19.

"Effettuando investimenti strategici per aumentare la posizione di base della sicurezza informatica dei governi statali e locali, possiamo aiutare a evitare attacchi opportunistici contro di loro e liberare risorse per difendersi da minacce più sofisticate", hanno aggiunto la dichiarazione di Thompson e Clarke.

Il CISA, la suddivisione del DHS che ha il compito di difendere le infrastrutture critiche americane, ha aumentato la sua forza lavoro dopo il licenziamento dell'ex direttore Christopher Krebs all'indomani delle elezioni del 2020.

Nitin Natarajan è stato confermato come vicedirettore di CISA all'inizio di febbraio, mentre questa settimana ha visto l'agenzia annunciare che Eric Goldstein e David Mussington si sarebbero uniti a CISA nei ruoli di direttore esecutivo per Cybersecurity e assistente esecutivo direttore per la sicurezza delle infrastrutture, rispettivamente.

Secondo il direttore esecutivo facente funzioni della CISA, Brandon Wells, che deve ancora essere sostituito dalla nuova amministrazione Biden, "CISA sta guadagnando forti sostenitori e leader con queste nomine, e li accolgo con favore nel team". Wells ha anche aggiunto che: "La loro nomina all'inizio della nuova amministrazione segnala un impegno per la missione del CISA e il riconoscimento del nostro ruolo nella difesa dell'infrastruttura critica della nazione contro le minacce informatiche e fisiche".

I rapporti hanno indicato che Wells potrebbe presto essere sostituito al CISA da Rob Silvers, un ex funzionario dell'amministrazione Obama.

Poiché la minaccia Ransomware continua ad acquisire maggiore priorità all'interno dell'amministrazione Biden, ecco alcune delle minacce più diffuse a cui devi prestare attenzione:

• Silver Sparrow Malware sta dominando il ciclo delle notizie poiché il misterioso malware per Mac ha già infettato 30.000 Mac. Apple ha recentemente revocato i certificati degli account degli sviluppatori di malware e ritengono che questo fermerà almeno temporaneamente la diffusione di questa infezione. Simile all'adware Pirrit e GoSearch22, colpisce i Mac che utilizzano la tecnologia del chip M1.
• MassLogger , uno dei keylogger più diffusi, è tornato con un metodo di attacco senza file che utilizza per eseguire il furto di password. Il malware è stato recentemente implementato per rubare le password da Discord, Outlook, la maggior parte dei principali browser Web e NordVPN.
• Clop Ransomware , che ha colpito la scena nel 2019, continua a terrorizzare le persone nel 2021. Gli hacker che hanno creato questo ceppo sono stati in grado di sfruttare una vulnerabilità nel software FTA e utilizzarlo per rubare dati sensibili. Le vittime includono il produttore canadese di aeroplani Bombardier, la società tecnologica Danaher, la società di dati geospaziali Fugro, la società di telecomunicazioni di Singapore Singtel e lo studio legale americano Jones Day.
• BendyBear è un malware cinese che si pensa sia collegato al gruppo di cyber-spionaggio BlackTech. Questo gruppo ha la reputazione di prendere di mira aziende tecnologiche e agenzie governative nell'Asia orientale.
• Total Anti Malware Protection , un cosiddetto programma antivirus che impiega allarmi di sistema intimidatori, scansioni di sistema fasulle e tattiche di paura per indurre le vittime a credere di avere a che fare con minacce pericolose, è progettato per spaventare le vittime e farle sottoscrivere servizi a pagamento fasulli .