DHS Anuncia Reforço das Proteções de Ciber-Segurança contra Ataques de Ransomware
Esta semana, o Departamento de Segurança Interna dos Estados Unidos (DHS) anunciou várias novas medidas que tomará para melhorar a segurança cibernética da América.
Como parte dessa nova estratégia ousada para fortalecer as defesas dos EUA contra ameaças internacionais, o secretário do DHS, Alejandro Mayorkas, aumentará os gastos com a segurança cibernética por meio de subsídios da Federal Emergency Management Agency (FEMA).
"A segurança cibernética é mais importante do que nunca e vamos aproveitar o excelente trabalho do Departamento à medida que transformamos nossa abordagem governamental para enfrentar o desafio que enfrentamos como nação", disse Mayorkas em um comunicado publicado.
O plano é que Mayorkas promova o novo programa da Agência de Segurança e Infraestrutura Cibernética (CISA) com o objetivo de aumentar a conscientização sobre ransomware. Além disso, o Serviço Secreto dos Estados Unidos empregará suas Forças-Tarefa de Fraude Cibernética para atingir as gangues de ransomware mais prolíficas que têm vitimado universidades, hospitais, escolas e muitas entidades públicas e privadas.
Mayorkas está programado para aparecer em vários eventos nas próximas semanas e falará sobre questões de segurança cibernética, bem como a necessidade de envolver os parceiros internacionais da América em iniciativas que irão proteger melhor o país contra ameaças cibernéticas.
Durante a audiência de confirmação do Senado em janeiro, Mayorkas observou que a segurança cibernética era uma de suas "maiores prioridades" e recebeu elogios de membros do Congresso, incluindo o presidente do Comitê de Segurança Interna da Câmara, Bennie Thompson (D-Miss.) E a Rep. Yvette Clarke (DN. Y.), o presidente do subcomitê de segurança cibernética do painel.
"Por vários anos, o governo federal subestimou as ameaças cibernéticas impostas às redes estaduais e locais e negligenciou a responsabilidade do governo federal de ajudar a defendê-las", Thompson e Clarke relataram em um comunicado conjunto divulgado na segunda-feira. "A inação tem se mostrado cara para as vítimas - de Albany a Atlanta. E a resposta a violações oportunistas leva tempo longe da defesa contra ataques mais sofisticados. "
Os legisladores observaram que pretendem trabalhar com Mayorkas na tentativa de aprovar a Lei Estadual e Local de Melhoria da Segurança Cibernética.
O projeto, se aprovado, criará um programa de subsídios de US $400 milhões para financiar a melhoria das defesas dos governos estaduais e locais contra ataques cibernéticos, que explodiram como resultado de mudanças sociais durante a pandemia COVID-19.
"Ao fazer investimentos estratégicos para elevar a postura básica de segurança cibernética dos governos estaduais e locais, podemos ajudar a evitar ataques oportunistas contra eles e liberar recursos para nos defender contra ameaças mais sofisticadas", acrescentou o comunicado de Thompson e Clarke.
A CISA, subdivisão do DHS encarregada de defender a infraestrutura crítica da América, tem aumentado sua força de trabalho desde a demissão do ex-diretor Christopher Krebs após a eleição de 2020.
Nitin Natarajan foi confirmado como vice-diretor da CISA no início de fevereiro, enquanto esta semana viu a agência anunciar que Eric Goldstein e David Mussington se juntariam à CISA nos cargos de diretor executivo de Cibersegurança e diretor assistente executivo de Segurança de Infraestrutura, respectivamente.
De acordo com o Diretor Executivo em exercício da CISA, Brandon Wells, que ainda não foi substituído pela nova administração de Biden, "a CISA está ganhando fortes defensores e líderes com essas nomeações, e eu os recebo na equipe". Wells também acrescentou que "suas nomeações neste início da nova administração sinalizam um compromisso com a missão da CISA e o reconhecimento de nosso papel na defesa da infraestrutura crítica do país contra ameaças cibernéticas e físicas".
Relatórios indicam que Wells pode em breve ser substituído na CISA por Rob Silvers, um ex-funcionário do governo Obama.
Como a ameaça de ransomware continua ganhando mais prioridade dentro da administração Biden, aqui estão algumas das ameaças mais prevalentes que você precisa estar atento:
- O Malware Silver Sparrow está dominando o ciclo de notícias, pois o misterioso malware Mac já infectou 30.000 Macs. A Apple revogou recentemente os certificados das contas de desenvolvedor de malware e eles acreditam que isso irá, pelo menos temporariamente, interromper a propagação desta infecção. Semelhante ao Pirrit e ao GoSearch22 adware, ele afeta os Macs utilizando tecnologia de chip M1.
- O MassLogger, um dos keyloggers mais comuns, está de volta com um método de ataque sem arquivo que usa para roubar senhas. O malware foi implantado recentemente para roubar senhas do Discord, Outlook, da maioria dos principais navegadores da Web e NordVPN.
- O Clop Ransomware, que entrou em cena em 2019, continua a aterrorizar as pessoas em 2021. Os hackers que criaram essa variedade foram capazes de explorar uma vulnerabilidade no software FTA e usá-lo para roubar dados confidenciais. As vítimas incluem a fabricante canadense de aviões Bombardier, a empresa de tecnologia Danaher, a empresa de dados geoespaciais Fugro, a Singapore telco Singtel e o escritório de advocacia americano Jones Day.
- O BendyBear é um malware chinês que se acredita estar vinculado ao grupo de espionagem cibernética BlackTech. Este grupo tem uma reputação de ter como alvo empresas de tecnologia e agências governamentais no Leste Asiático.
- O Total Anti Malware Protection, um programa chamado anti-vírus que emprega alertas de sistema intimidantes, falsas digitalizações do sistema e táticas de intimidação para fazer as vítimas acreditarem que estão lidando com ameaças perigosas, foi projetado para assustar as vítimas e fazê-las assinarem serviços pagos falsos .