Demócrata de Maryland, senador estatal La senadora estatal Susan C. Lee presentó el proyecto de ley SB30, que haría ilegal la posesión de ransomware. El proyecto de ley se redactó cuidadosamente para hacer que el ransomware sea ilegal en el caso de maltrato, pero no para dañar a los investigadores de seguridad que estudian el malware. titulares, como uno de los municipios con mayor población en la mira del ransomware en la historia de los Estados Unidos. Los atacantes exigieron un rescate de 13 Bitcoin y mantuvieron a los datos de la ciudad como rehenes durante casi 3 semanas. La ciudad finalmente capituló y pagó el rescate, obteniendo acceso a sus sistemas una vez más el 20 de mayo de 2019.
Este fue el segundo ataque de este tipo contra la infraestructura crítica de TI de la ciudad en un año. Como respuesta, la senadora estatal demócrata Susan Lee, del distrito 16 de Maryland, ha introducido una legislación para hacer que la posesión de ransomware con la intención de infectar otra computadora, base de datos o sistema informático sea un delito.
Esto puede parecer extraño, pero Maryland es uno de los pocos estados en la unión que tienen una legislación lista para enfrentar la amenaza de ransomware o malware de cifrado. El crimen, aunque no es muy antiguo, ha sido uno de los esfuerzos criminales de más rápido crecimiento en la última década. La policía y los legisladores están luchando para alcanzar a los ciberdelincuentes que se han vuelto cada vez más sofisticados.
El senador Lee tuvo especial cuidado en redactar el proyecto de ley de tal manera que protegiera investigadores de ciberseguridad que estudian y combaten ataques de malware, desde el enjuiciamiento. Si bien la simple aprobación de una ley no detendrá los ataques de cryptojacking por sí solo, les dará a los fiscales estatales otra herramienta para poner a los delincuentes tras las rejas.
Los ataques cibernéticos están en aumento
En una historia very similar, informamos que Proofpoint, una firma de investigación de seguridad cibernética, informó que el 50% de las organizaciones estadounidenses fueron víctimas de ataques de ransomware y phishing en 2019. El FBI, la principal agencia de aplicación de la ley que intenta combatir el delito cibernético, ha visto la cantidad de nuevos casos volverse parabólicos.
Investigadores de seguridad He visto una variedad de malware utilizado para llevar a cabo ataques de ransomware. La NSA fue pirateada por un grupo de piratas informáticos llamados Shadow Brokers que robaron y vendieron las herramientas de piratería de la NSA en el darkweb. Malware como el Everlasting Blue de la NSA, junto con malware como Wannacry, Ryuk y el ransomware Robinhood que atacaron la ciudad de Baltimore, todos se han utilizado en la naturaleza. Estos ataques de malware han sido documentados por profesionales de la seguridad.
El ataque de ransomware promedio exigió una mediana de $ 40,000 dólares entre julio y septiembre del año pasado y en diciembre la demanda de rescate promedio había aumentado a $ 86,000 dólares. La cantidad típica de tiempo de inactividad causada por los ataques en sí también aumentó de 12 días en promedio a 16 días en promedio.
El aumento en los ataques exitosos, el aumento en la cantidad de rescate y el mayor tiempo de inactividad han aumentado la evidencia de que la cantidad y la frecuencia de los ataques está surgiendo. El FBI, los investigadores de malware y los profesionales de infosec recomiendan no pagar el rescate si usted es víctima.
Los funcionarios de las fuerzas del orden citan el hecho de que solo el 69% de los que pagaron pudieron recuperar sus datos. De los que pagaron, el 7% recibió más demandas de rescate, y el 22% de las víctimas no pudieron recuperar sus datos incluso si cumplían con las demandas de los atacantes.
¿Qué opina de la última factura de Maryland? ¡Agregue sus pensamientos a continuación!
Imágenes a través de Shutterstock