The Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastrukturyoddział Departamentu Bezpieczeństwa Wewnętrznego, wdraża program ostrzegający organizacje przed potencjalnymi atakami oprogramowania ransomware, CyberScoop raporty. Program ma obecnie charakter pilotażowy i osiągnie pełną funkcjonalność do końca 2024 r. Do pilotażu zgłosiło się około 7 000 organizacji.
Do tej pory CISA wydała 2049 ostrzeżeń od czasu uruchomienia pilotażu w styczniu 2023 r. „Pilotaż ostrzegawczy koncentruje się na ograniczeniu występowania oprogramowania ransomware poprzez wykorzystanie naszych narzędzi do skanowania pod kątem luk w zabezpieczeniach, aby poinformować firmy, jeśli mają luki w zabezpieczeniach, które wymagają załatania”. – powiedziała dyrektor CISA Jen Easterly CyberScoop. Aby otrzymywać powiadomienia, organizacje muszą zarejestrować się w narzędziu CISA do skanowania higieny cybernetycznej.
Według CISA Strona z najczęściej zadawanymi pytaniami dotyczącymi programunarzędzie “[e]ocenia obecność sieci zewnętrznej, wykonując ciągłe skanowanie publicznych, statycznych adresów IPv4 w poszukiwaniu dostępnych usług i luk w zabezpieczeniach. Ta usługa zapewnia cotygodniowe raporty o lukach w zabezpieczeniach i alerty ad hoc. Easterly dodał, że CISA będzie również okazjonalnie korzystać ze swoich uprawnień administracyjnych do wezwań do identyfikowania punktów kontaktowych dla organizacji, które nie zarejestrowały się w celu korzystania z jej usług, i ostrzegania ich o lukach w zabezpieczeniach wykrytych w ich urządzeniach podłączonych do Internetu.
Liczba ataków ransomware rośnie. Liczba ofiar zgłoszonych przez strony z wyciekami oprogramowania ransomware wzrosła o 49 procent w latach 2022–2023– wynika z analizy przeprowadzonej na początku tego roku przez jedną z firm zajmujących się badaniem zagrożeń. Z analizy wynika, że prawie połowa tych ofiar przebywała w USA. Najbardziej dotknięte branże to produkcja, usługi profesjonalne i prawne oraz wysokie technologie. W raporcie wskazano także 25 witryn oferujących oprogramowanie ransomware jako usługę, chociaż wygląda na to, że co najmniej pięć z nich zostało zamkniętych.