Reklama
Pod koniec listopada cyberprzestępcy uderzyli w agencję transportową w San Francisco atakiem ransomware. Podróżni nie narzekali; przez kilka godzin mieli darmową przejażdżkę po mieście. Ale dla agencji była to katastrofa finansowa i PR.
Wszystkie znaki wskazują, że tego rodzaju ataki stają się bardziej powszechne w 2017 roku. Ataki na użytkowników domowych nie znikną, ale dla przestępców duże organizacje reprezentują więcej pieniędzy, więcej ekspozycji i większe prawdopodobieństwo wypłaty.
Co systemy i sektory są wrażliwe Historia oprogramowania Ransomware: Where It Started & Where It GoingRansomware pochodzi z połowy 2000 roku i podobnie jak wiele zagrożeń bezpieczeństwa komputerów, pochodzi z Rosji i Europy Wschodniej, zanim przekształca się w coraz większe zagrożenie. Ale co przyniesie przyszłość dla oprogramowania ransomware? Czytaj więcej jak zbliżamy się do 2017 roku? Spójrzmy.
Infrastruktura miejska
Jak widzieliśmy podczas ataku w San Francisco, systemy transportowe są wyraźnie wrażliwe.
Na szczęście dla miejskiej Agencji Transportu Miejskiego (MTA) technikom udało się usunąć wariant złośliwego oprogramowania HDDCryptor ze swoich systemów bez konieczności płacenia 100 Bitcoinów (75 000 USD) okup. Ale mogło być znacznie gorzej.
Według raportów atak ten dotyczył 2000 automatów biletowych, a także komputerów i terminali w sieci, które zarządzają listami płac i informacjami o pracownikach. Wyobraź sobie, jak poważna mogła być sytuacja, gdyby oprogramowanie ransomware uniemożliwiało pracownikom wypłatę?
Co gorsza, co z systemami zarządzającymi, gdzie pociągi znajdują się w systemie transportowym? A może programy obsługujące różne sygnały przytorowe? Jak długo MTA mogło przetrwać, nie płacąc sprawcom, gdyby życie ludzi było potencjalnie zagrożone?
Niestety wygląda na to, że oprogramowanie ransomware stosowane w transporcie publicznym stanie się znacznie bardziej powszechne.
Niebo
Działając z tym samym pomysłem: skieruj oczy w górę. Czy systemy kontroli ruchu lotniczego są zagrożone?
Pamiętaj, że hakerzy infiltrowali amerykańskie systemy kontroli ruchu lotniczego w 2015 roku. Spowodowało to, że loty zostały uziemione, naraziły na ryzyko zapisy podróży pasażerów i kosztowały przemysł miliony dolarów. W Wielkiej Brytanii Urząd Lotnictwa Cywilnego wydał ostrzeżenie w połowie 2016 r. Po tym okresie odkryli, że hakerzy włamali się na częstotliwości wykorzystywane przez kontrolerów ruchu lotniczego i udzielili dodatkowych instrukcji do pilotów.
W obu powyższych sytuacjach nie trzeba przesadzać z rozumowaniem, aby zobaczyć, w jaki sposób hakerzy mogliby wykorzystać te same systemy do wymuszenia pieniędzy. Teoretycznie Rosja podjęła już kroki w tym kierunku. Są głównymi podejrzanymi za atak w listopadzie 2015 r. Na szwedzki system kontroli ruchu lotniczego. Atak trwał pięć dni i spowodował, że krajowe systemy radarowe przestały działać.
Zagrożone są nawet same samoloty. Amerykańska Federalna Administracja Lotnicza (FAA) współpracuje obecnie z ekspertami, aby ludzie nie mogli złamać tego wzajemnie połączone sieci, takie jak system awioniki, system Internetu w locie i rozrywka dla pasażerów systemy. Ale czy kiedykolwiek mogą być w 100 procentach pewni?
Zwykłe samochody
Twój samochód jest zagrożony 3 sposoby na włamanie samochodu do cyberprzestępcówCo byś zrobił, gdyby ktoś zdalnie porwał Twój samochód? Oto kilka sposobów na włamanie się do twojego samochodu i sposób na uniknięcie ich. Czytaj więcej . To nie musi być autonomiczny samochód samojezdny, ale wkrótce do nich przyjdę.
Lipiec 2015 r słynny „jeep hack” Czy hakerzy NAPRAWDĘ mogą przejąć Twój samochód? Czytaj więcej , w którym haker w białym kapeluszu zabił silnik i układ elektroniczny, gdy samochód był na autostradzie, jest tego przykładem. Nowoczesne samochody mają teraz ponad 30 milionów linii kodu; to wiele możliwości dla cyberprzestępców na znalezienie i wykorzystanie słabości.
To realne i rosnące zagrożenie. Hakerzy mają do dyspozycji kilka sposobów. Tak długo, jak mogą oszukiwać niczego niepodejrzewające ofiary w celu aktywacji oprogramowania ransomware (nazwanego „jackware”), możliwości są prawie nieograniczone. Pojazdy mogą zablokować (lub wsiąść) swoich właścicieli, zapłon może zostać zamrożony, aby „zamurować” samochód, lub hamulec bezpieczeństwa może zostać zwolniony, gdy samochód jest w ruchu. Jedynym ograniczeniem jest kreatywność hakera.
Samochody samojezdne
Samochody samojezdne pozostają czymś nieznanym wśród ogółu społeczeństwa. Ale dla hakerów są kopalnią złota.
Oczywiste jest, że branża musi wprowadzić światowe standardy w celu ochrony przed hakowaniem, zanim będzie za późno. Przy tak wielu produktach z rynku wtórnego działających na oprogramowaniu zastrzeżonym poziom ryzyka jest zwielokrotniony.
John Carlin, zastępca prokuratora generalnego ds. Bezpieczeństwa narodowego w Departamencie Sprawiedliwości USA, otwarcie mówi o zagrożeniu, przed którym stoimy:
Nie możemy ponownie popełnić błędu polegającego na tym, że nie budujemy cyberbezpieczeństwa poprzez projektowanie z przodu i zapobieganie szpiegostwu lub utracie życia.
Pomyśl o strasznym, tragicznym incydencie w Nicei, w którym napastnicy użyli ciężkiej ciężarówki i wiemy, że ludzie eksperymentują z autonomicznymi ciężkimi ciężarówkami.
Wiemy, że terroryści chcą zabijać eksperymentalnie i rozpryskująco. Chcą wjeżdżać ciężarówkami w ludność cywilną i nie jest zbyt wiele myśleć, że mogą zhakować samochód i zrobić to samo.
Miałyby to rządy i prywatne firmy mały wybór, jak tylko przekazać okup Don't Pay Up - How Beat Ransomware!Wyobraź sobie, że ktoś pojawił się u twojego progu i powiedział: „Hej, w twoim domu są myszy, o których nie wiedziałeś. Daj nam 100 USD, a my się ich pozbędziemy. ”To jest Ransomware ... Czytaj więcej w całości, jeśli stanie w obliczu zagrożenia takiego jak to, które opisuje.
Inteligentne miasta
Każdego dnia środowiska miejskie, w których żyjemy, stają się „inteligentniejsze” - coraz więcej miast przyjęcie technologii Internetu przedmiotów Internet przedmiotów: jak zmieni Twoje życie w przyszłym rokuInternet rzeczy przeszedł własną eksplozję kambryjską i zapowiada się na wiele lat, aby uczynić twoje życie wygodniejszym. Dlatego. Czytaj więcej (IoT).
Inteligentna kontrola ruchu, inteligentne oświetlenie uliczne, inteligentne zarządzanie wodą, odpadami i energią, inteligentny nadzór systemy, inteligentny transport publiczny… technologia zapowiada nową falę szans ekonomicznych i pracy kreacja. Obiecuje jednak także, że będzie stanowić większe zagrożenie dla naszego dobrobytu.
Gdy tylko inteligentny system użyje źle obsługiwanego i niepewnego urządzenia IoT, jest to zagrożone. W takich urządzeniach brakuje rygorystycznych środków bezpieczeństwa 7 powodów, dla których Internet przedmiotów powinien Cię przestraszyćPotencjalne korzyści płynące z Internetu przedmiotów stają się jasne, a niebezpieczeństwa rzucane są w ciche cienie. Czas zwrócić uwagę na te niebezpieczeństwa za pomocą siedmiu przerażających obietnic IoT. Czytaj więcej i często używają niepewnych mechanizmów szyfrowania.
Cofnij się o krok, czy naprawdę ufasz swojemu samorządowi lub władzom miejskim, że właściwie utrzyma wszystkie używane przez siebie systemy Internetu Rzeczy? Jeśli jest coś takiego jak mój, z trudem będzie tylko regularnie kosić trawę w lokalnym parku.
Nie potrwa długo, dopóki ransomware nie ukąsi jednego z pierwszych użytkowników. Botnet będzie atakował niezabezpieczone systemy, przejmuje go i aktywuje oprogramowanie ransomware. A potem co się stanie? Jak miasto z setkami tysięcy mieszkańców zareagowałoby na nieodpowiednie dostawy energii elektrycznej lub niedziałające systemy kontroli ruchu?
W najlepszym razie nastąpiłby chaos. W najgorszym przypadku doszłoby do zamieszek.
A jeśli władze lokalne to zmuszony zapłacić przestępcom 5 powodów, dla których nie powinieneś płacić oszustów typu RansomwareRansomware jest przerażające i nie chcesz go dotknąć - ale nawet jeśli tak, istnieją ważne powody, dla których NIE powinieneś płacić okupu! Czytaj więcej żeby miasto znów się poruszało, zgadnij, kto stoi na rachunku? To Ty, Pan i Pani Podatnik.
Przerażająca przyszłość?
Niektóre z moich punktów mogą wydawać się, że czeka nas mroczna przyszłość, ale nie musi tak być.
The kluczem jest działać teraz Chroń swoje dane przed oprogramowaniem ransomware za pomocą tych 5 krokówRansomware jest przerażające, a jeśli ci się przytrafi, może sprawić, że poczujesz się bezradny i pokonany. Dlatego musisz podjąć te zapobiegawcze kroki, aby nie dać się zaskoczyć. Czytaj więcej . Inteligentne miasta muszą tworzyć staranne ramy bezpieczeństwa cybernetycznego i stosować się do nich. Producenci samochodów muszą współpracować, aby wypracować solidne i bezpieczne standardy branżowe. Rządy muszą zatrudnić najjaśniejsze umysły techniczne w kraju, aby chronić nasze niebo.
Niepodjęcie tych kroków otworzy drzwi do dużego oprogramowania ransomware. Zaćmienie wszystkiego i wszystkiego, co widzieliśmy do tej pory. 2017 może być dopiero początkiem.
Jak obawiasz się zagrożenia ze strony oprogramowania ransomware w nowym roku? Daj nam znać w komentarzach poniżej.
Kredyty obrazkowe: FOTOKITA / Shutterstock
Dan to brytyjski emigrant mieszkający w Meksyku. Jest redaktorem naczelnym siostrzanej strony MUO, Blocks Decoded. W różnych okresach był redaktorem społecznym, kreatywnym i finansowym w MUO. Każdego roku można go spotkać w salonie wystawowym na targach CES w Las Vegas (ludzie PR, sięgnijcie!), A on robi wiele zakulisowych witryn…