A infraestrutura crítica está em alerta vermelho em todo o mundo à medida que a gravidade dos ataques aumenta. Um painel de especialistas em segurança cibernética descreveu como os últimos dois anos mudaram o cenário da segurança cibernética para sempre, tornando a proteção da infraestrutura crítica o objetivo número um dos governos. Os ataques mencionados incluíram o ataque da SolarWinds no início de 2020, que demonstrou como um ataque a um sistema poderia afetar milhares de sistemas na cadeia. Outro foi o ataque Colonial Pipeline em maio de 2021, o primeiro grande ataque que afetou diretamente a vida das pessoas normais por meio do aumento dos preços e do pânico para encontrar combustível crítico. O painel alertou que esses ataques provaram que as interrupções de TI agora afetam diretamente a tecnologia operacional e os sistemas de controle industrial – e que a infraestrutura crítica em todos os lugares deve estar pronta para se proteger.

Um hacker profissional, escrevendo no Financial Times, tem alguns conselhos para empresas: Suponha que já esteja dentro do seu sistema. O hacker descreveu como as empresas colocam muito de seus esforços de segurança na prevenção de ataques, dizendo que “sempre há uma maneira de entrar”. As empresas devem, de fato, se concentrar em como podem proteger os dados e mitigar ataques, e muitos estão despreparados. O hacker afirmou que 99% de seus ataques bem-sucedidos começam com acesso por meio de senhas roubadas. Uma vez dentro, muitas senhas fornecem acesso privilegiado a sistemas centralizados e permitem que os ataques se propaguem para outros sistemas, muitas vezes resultando em ondas de ransomware. A melhor defesa contra esses ataques é um sistema de senha descentralizado, como o MyCena. Os usuários recebem uma senha exclusiva que eles nunca precisam saber, evitando senhas roubadas e erro humano. Combinando isso com criptografia e sistemas segmentados,

O relatório do estado de ransomware da Mimecast revelou o verdadeiro custo de ser vítima de ransomware, e os resultados são surpreendentes. Oitenta por cento dos profissionais de segurança de TI questionados disseram que foram alvo de um ataque de ransomware nos últimos dois anos. Trinta e nove por cento dos atacados revelaram que pagaram um resgate aos atacantes para recuperar seus dados. O resgate médio pago pelas empresas americanas foi de $ 6,3 milhões , enquanto as empresas no Canadá pagaram uma média ligeiramente inferior de $ 5,34 milhões. O relatório mostrou o quão crítico é tomar medidas para mitigar e proteger os sistemas de ataques de ransomware.