El Agencia de Seguridad de Infraestructura y Ciberseguridaduna rama del Departamento de Seguridad Nacional, está implementando un programa que advierte a las organizaciones sobre posibles ataques de ransomware. CyberScoop informes. El programa se está ejecutando actualmente como piloto y estará en pleno funcionamiento a finales de 2024. Alrededor de 7.000 organizaciones se han inscrito en el piloto.
Hasta ahora, CISA ha emitido 2049 advertencias desde que se lanzó el piloto en enero de 2023. «El piloto de advertencia se centra en reducir la prevalencia del ransomware mediante el uso de nuestras herramientas de escaneo de vulnerabilidades para informar a las empresas si tienen vulnerabilidades que deben corregirse». La directora de CISA, Jen Easterly, dijo CiberScoop. Para recibir alertas, las organizaciones deben registrarse en la herramienta de escaneo de higiene cibernética de CISA.
Según CISA Página de preguntas frecuentes para el programa.la herramienta «[e]evalúa la presencia de la red externa mediante la ejecución de escaneos continuos de IPv4 públicos y estáticos en busca de vulnerabilidades y servicios accesibles. Este servicio proporciona informes semanales de vulnerabilidad y alertas ad hoc”. Easterly agregó que CISA también usará ocasionalmente su poder de citación administrativa para identificar los puntos de contacto de las organizaciones que no se han registrado para sus servicios y alertarlos sobre las vulnerabilidades que encuentra en sus dispositivos con acceso a Internet.
Los ataques de ransomware van en aumento. El número de víctimas reportadas por los sitios de fuga de ransomware aumentó en un 49 por ciento de 2022 a 2023, según un análisis realizado a principios de este año por una empresa de inteligencia sobre amenazas. Casi la mitad de esas víctimas se encontraban en Estados Unidos, según el análisis. Las industrias más afectadas fueron la manufactura, los servicios profesionales y legales y la alta tecnología. El informe también identificó 25 sitios que ofrecían ransomware como servicio, aunque al menos cinco de ellos parecen haber cerrado.