A iniciativa de notificação pré-ransomware da Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA), que visa reduzir o risco alertando organizações sobre atividades iniciais de ransomware, resultou em mais de 1.200 notificações pré-ransomware em 2023.
Este esforço da agência federal teve um primeiro ano movimentado e produtivo, incluindo 294 alertas que também foram compartilhados com 27 países parceiros, de acordo com o relatório anual de 2023 da CISA.
As notificações foram enviadas para mais de 100 distritos escolares K-12 e faculdades, respectivamente, e mais de 150 organizações de saúde dos EUA.
Outros setores que receberam alertas incluem organizações em serviços de emergência, água e tratamento de águas residuais, transporte, energia e governo estadual e local. A CISA enfatiza que quanto mais cedo uma organização estiver ciente de uma potencial atividade de ransomware, maior é a probabilidade de interromper ou limitar o impacto de um ataque.
Além dos alertas, a CISA também ajudou uma empresa da Fortune 500 atingida por um ataque de ransomware de $60 milhões em fevereiro a estabelecer uma posição de CISO e identificar áreas para melhorar sua infraestrutura de TI e controles de segurança. A agência também ajudou um operador de transporte público a evitar um ataque de ransomware de $350 milhões em infraestrutura de transporte crítica.
A CISA destacou vários feitos em seu relatório de 2023, incluindo mais de 1.700 notificações enviadas a organizações como parte de seu programa de alerta de vulnerabilidade de ransomware. Seu esforço de varredura de vulnerabilidades cobriu quase 7.000 organizações de infraestrutura crítica.