El número de ataques de ransomware exitosos ha disminuido entre enero y abril de 2020 en el sector público de los EE.UU. en medio de la crisis causada por el COVID-19. Sin embargo, los investigadores notaron recientemente que la tendencia se revierte, a medida comienza a aumentar el número de nuevos incidentes.

Según el estudio realizado por el laboratorio de malware, Emsisoft, las cifras muestran una disminución en comparación con los 966 establecimientos que fueron victimas de ataques exitosos que representaron un costo de USD 7.5 mil millones.

Fuerte declive en las cifras en comparación con las estadísticas de 2019

Sin embargo, durante el primer y segundo trimestre del 2019, solo 128 entidades federales, estatales, proveedores de atención médica y distritos educativos fueron atacados por grupos de ransomware.

La investigación destaca que el laboratorio está comenzando a notar una reversión bajista, en parte debido al levantamiento de las restricciones y a los empleados que regresan a las oficinas.

La ciberseguridad del sector público de EE.UU. sigue siendo muy pobre

Hablando con Cointelegraph, Brett Callow, analista de amenazas en Emsisoft, nos brindó información sobre la infraestructura de seguridad del sector público:

“Estados Unidos debe encontrar una manera de mejorar la seguridad de su sector público. En 2019, todos menos uno de los 966 ataques exitosos en el sector público fueron simplemente eventos de cifrado costosos y disruptivos, pero, en 2020, muchos también causaron violaciones de datos. Al menos los datos de, cinco entidades gubernamentales y tres universidades fueron robados y publicados este año, y es inevitable que no serán los últimos".

Fabian Wosar, CTO de Emsisoft, también advirtió:

"2020 no tiene por qué ser una repetición de 2019. Los niveles adecuados de inversión en personas, procesos y TI, darían como resultado una cantidad significativamente menor de incidentes con ransomware, y esos incidentes que ocurrieron serían menos severos, menos disruptivos y menos costosos".

El estudio afirma que desde noviembre del año pasado, un número cada vez mayor de grupos, incluidos DoppelPaymer, REvil/Sodinokibi y NetWalker, están robando datos como los precursores del cifrado dentro del sector público de los Estados Unidos.

Recientemente, el Servicio Secreto de los Estados Unidos emitió una advertencia sobre un aumento en los ataques dirigidos a proveedores de servicios administrados o MSP. La advertencia se aplicaba notablemente tanto al sector privado del país, como a varias entidades gubernamentales.

Cointelegraph informó que la Facultad de Medicina de la UCSF supuestamente pagó un rescate de USD 1.14 millones en criptomonedas a los hackers detrás de un ataque de ransomware sufrido el 1 de junio.

Sigue leyendo: