Pequenos governos locais se tornaram o alvo principal para o ransomware, de acordo com um estudo citado pela TechRepublic. Nos últimos 12 meses, 45% dos ataques globais de ransomware tiveram como alvo governos locais e municipais. Além disso, o estudo descobriu que 41% dos ataques de ransomware foram combinados com violações de dados, indicando um aumento na extorsão dupla, uma técnica em que os cibercriminosos roubam dados além de criptografar redes. O cibercriminoso ameaça divulgar ao público ou vender os dados se o resgate não for pago.
Por que os governos locais e municipais são alvos?
O foco dos cibercriminosos nos governos locais e municipais para ransomware é parte de uma tendência maior de ter como alvo pequenas e médias empresas (PMEs) em vez de grandes empresas. Pequenas agências governamentais têm muito em comum com as PMEs do setor privado, incluindo:
-
Orçamento de segurança cibernética muito pequeno ou inexistente. De acordo com o National Association of State Chief Information Officers (NASCIO), quase metade de todos os estados dos EUA não tem orçamento dedicado à segurança cibernética. Na maioria dos estados que possuem um, a segurança cibernética representa 3% ou menos do orçamento total.
-
Níveis inadequados de pessoal de TI e falta de experiência interna em segurança. Assim como as PMEs, pequenos governos e municípios lutam para atrair e reter talentos de TI em geral e de segurança cibernética. Trabalhadores qualificados são escassos, e grandes empresas podem oferecer salários muito mais altos e vantagens adicionais.
-
Superfície de ataque em rápido crescimento. À medida que os governos locais implementam a computação em nuvem e oferecem mais serviços por meio de canais digitais, os cibercriminosos têm mais caminhos para comprometer as redes.
-
Incapacidade de absorver um tempo de inatividade considerável. Em média, um ataque de ransomware resulta em quase 10 dias de tempo de inatividade. Esse é um grande impacto financeiro para qualquer organização, mas as agências governamentais têm um fardo adicional. Seus sistemas afetam a saúde, o bem-estar e até mesmo a vida dos cidadãos locais, incentivando-os a pagar o resgate o mais rápido possível.
A segurança de senhas ajuda a evitar infecções de ransomware
A maioria das infecções de ransomware acontece como resultado de ataques cibernéticos de força bruta, em que os cibercriminosos tentam acessar redes usando senhas fracas ou previamente comprometidas. As senhas fracas ou roubadas também são responsáveis pela grande maioria das violações de dados.
Reforçar a segurança de senhas de funcionários é fácil, barato e ajuda muito a evitar ataques de ransomware e outros ataques cibernéticos:
- Exigir que os funcionários usem senhas fortes e exclusivas para todas as contas.
- Exigir que os funcionários usem a autenticação multifatorial (2FA) em todas as contas que a suportam.
- Exigir que os funcionários usem um gerenciador de senhas.
- Assine um serviço de monitoramento da dark web. Esses serviços analisam os fóruns da dark web e notificam as organizações em tempo real se alguma das senhas de seus funcionários tiver sido comprometida, permitindo que os administradores de TI forcem a redefinição de senhas imediatamente.
Para ajudar as organizações a se defenderem contra ataques de ransomware, o Keeper lançou um novo Hub de Recursos de Ransomware, que inclui um artigo técnico informativo e um infográfico compartilhável. Enquanto estiver visitando nosso novo hub de recursos, certifique-se de se inscrever no nosso próximo webinar, Como mitigar o risco de ataques de ransomware, que será realizado na terça-feira, 15 de setembro, às 13:30. CT.
Obtenha o Keeper e seja protegido contra ataques de ransomware
A plataforma de gerenciamento de senhas e segurança de conhecimento zero do Keeper leva apenas alguns minutos para ser implantada, exige gerenciamento contínuo mínimo e é dimensionada para atender às necessidades de uma organização de qualquer tamanho.
O Keeper oferece aos administradores de TI visibilidade completa das práticas de senhas dos funcionários, permitindo que monitorem o uso de senhas em toda a organização e imponham o uso de senhas fortes e exclusivas, 2FA, controle de acesso baseado em função (RBAC) e outras políticas de segurança. Controles de acesso de ajuste fino permitem que os administradores definam permissões de funcionários com base em suas funções e responsabilidades, além de configurar pastas compartilhadas para departamentos individuais, equipes de projeto ou qualquer outro grupo
Os funcionários apreciarão a conveniência de ter o Keeper rastreando todas as suas senhas. Cada funcionário recebe um cofre digital privado e criptografado que pode ser acessado a partir de qualquer dispositivo usando uma senha principal – a única senha que terá que lembrar. O gerenciador de senhas do Keeper gera senhas fortes e exclusivas para cada conta e preenche automaticamente os campos de login em sites e aplicativos.
Para proteção aprimorada, as organizações podem adicionar o Keeper BreachWatch™, que verifica os fóruns da Dark Web e notifica as organizações em tempo real se alguma das senhas de seus funcionários tiver sido colocada à venda. O BreachWatch se integra perfeitamente à plataforma de gerenciamento de senhas do Keeper, permitindo que os administradores de TI forcem a redefinição de senhas imediatamente.
Ainda não é cliente do Keeper? Inscreva-se para uma avaliação gratuita de 14 dias agora! Quer saber mais sobre como o Keeper pode ajudar sua empresa a evitar violações de segurança? Entre em contato com nossa equipe hoje.