Cuando se trata de malware, la mayor amenaza para los gobiernos estatales y locales es la información que se toma como rehén.
La táctica conocida como ransomware, se viene consolidando como el tipo más rentable de malware de la historia. En la actualidad, el ransomware va camino a convertirse en una empresa de USD 1000 millones al año.
El ransomware es el nombre dado a una clase de malware que, una vez descargado, cifra datos fundamentales y exige un rescate para liberarlos.
Los atacantes que implementan ransomware atacan a la mayor cantidad de blancos lo más rápidamente posible, por lo que las cargas útiles se entregan a menudo mediante tres métodos:
- Suplantación de identidad masiva: correos electrónicos que se aprovechan de usuarios desprevenidos para habilitarse
- Publicidad maliciosa: publicidad maliciosa que se aprovecha de usuarios desprevenidos para habilitarse
- Kits de ataque: los cuales se aprovechan de las vulnerabilidades de software preexistentes, como las que se encuentran en aplicaciones comunes (Adobe Flash).
Conozca en este documento de Cisco, cómo los entes de gobierno estatales y locales pueden desarrollar estrategias para evitar los ataques de los ciberdelincuentes desde una perspectiva que privilegia tres instancias:
- Detener oportunidades de movimiento lateral del ransomware en su red, eliminar su propagación y reducir el tiempo que cualquier atacante tiene de operar en su red.
- Las mejores prácticas para aplicar parches a la infraestructura vulnerable de Internet y mejorar la administración de contraseñas.
- El control de infecciones del navegador, para que pueda identificar y corregir amenazas más rápidamente.