Nuova frontiera di Ransomware Ecco cosa sarà mirato nel 2017
A fine novembre, i criminali informatici hanno colpito l'agenzia di trasporti di San Francisco con un attacco di ransomware. I viaggiatori non si lamentavano; hanno fatto un giro gratis in giro per la città per alcune ore. Ma per l'agenzia è stato un disastro finanziario e di pubbliche relazioni.
Tutti i segnali indicano che questi tipi di attacchi si stanno diffondendo sempre più nel 2017. Gli attacchi agli utenti domestici non scompariranno, ma per i criminali le grandi organizzazioni rappresentano più denaro, più esposizione e più probabilità di un pagamento.
Quali sistemi e settori sono vulnerabili A History of Ransomware: dove è iniziato e dove sta andando Una storia di Ransomware: dove è iniziato e dove sta andando Il ransomware risale alla metà degli anni 2000 e come molte minacce alla sicurezza informatica, originate dalla Russia e dall'Europa orientale prima di evolversi per diventare una minaccia sempre più potente. Ma cosa riserva il futuro per il ransomware? Leggi di più mentre ci dirigiamo verso il 2017? Diamo un'occhiata.
Infrastruttura della città
Come abbiamo visto con l'attacco di San Francisco, i sistemi di trasporto sono chiaramente vulnerabili.
Fortunatamente per l'agenzia di trasporto municipale della città (MTA), i tecnici sono riusciti a cancellare la variante del malware HDDCryptor dai suoi sistemi senza la necessità di pagare il riscatto di 100 Bitcoin ($ 75.000). Ma avrebbe potuto essere molto peggio.
Secondo i rapporti, l'attacco ha interessato 2.000 distributori di biglietti, oltre a computer e terminali in rete che gestiscono le informazioni sui salari e sui dipendenti. Immagina quanto grave sarebbe stata la situazione se il ransomware avesse impedito ai lavoratori di essere pagati?
Peggio ancora, che dire dei sistemi che gestiscono dove i treni si trovano all'interno del sistema di trasporto? O i programmi che gestiscono i vari segnali di terra? Per quanto tempo il MTA avrebbe potuto resistere senza pagare i perpetratori se le vite delle persone fossero potenzialmente in pericolo?
Purtroppo, sembra che il ransomware del trasporto pubblico diventerà molto più comune.
I cieli
Correre con questa stessa idea: alzare gli occhi verso l'alto. I sistemi di controllo del traffico aereo sono minacciati?
Ricordate, gli hacker si sono infiltrati nei sistemi di controllo del traffico aereo in America nel 2015. Hanno causato la messa a terra dei voli, messo a rischio i record di viaggio dei passeggeri e costato all'industria milioni di dollari. Nel Regno Unito, l'Autorità per l'aviazione civile del paese ha emesso un avvertimento a metà 2016 dopo che è stato scoperto che gli hacker si sono suddivisi in frequenze utilizzate dai controllori del traffico aereo e hanno dato istruzioni bonus ai piloti.
In una delle situazioni di cui sopra, non ci vuole molto tempo per ragionare sul modo in cui gli hacker potrebbero sfruttare gli stessi sistemi per i soldi dell'estorsione. È teorizzato che la Russia abbia già fatto passi in questa direzione. Sono i principali sospettati dietro l'attacco del novembre 2015 al sistema di controllo del traffico aereo della Svezia. L'attacco è durato cinque giorni e ha fatto smettere di funzionare i sistemi radar del paese.
Anche gli aerei stessi sono a rischio. La Federal Aviation Administration (FAA) statunitense sta attualmente lavorando con esperti per garantire che le persone non possano violare le reti interconnesse come il sistema avionico, il sistema Internet in volo e i sistemi di intrattenimento dei passeggeri. Ma possono mai essere sicuri al 100%?
Auto regolari
La tua auto è a rischio 3 Modi che la tua auto può essere compromessa dai criminali informatici 3 modi in cui la tua auto può essere compromessa dai criminali informatici Cosa faresti se qualcuno remotasse la tua auto da remoto? Ecco alcuni modi in cui la tua auto può essere violata e come evitarli di andare avanti. Leggi di più . Non deve essere un'automobile autonoma, sebbene io verrò da quelli a breve.
Luglio 2015 è famoso “Jeep Hack” Gli hacker possono davvero prendere il controllo della tua auto? Gli hacker possono davvero prendere il controllo della tua auto? Per saperne di più, in cui un hacker bianco ha ucciso il motore e il sistema elettronico quando l'auto era su un'autostrada, ne è un esempio. Le macchine moderne hanno ora più di 30 milioni di linee di codice; sono molte le opportunità per i cybercriminali di trovare e sfruttare una debolezza.
È una minaccia reale e crescente. Gli hacker hanno diverse strade aperte a loro. Finché riescono a ingannare le ignare vittime nell'attivare il ransomware (soprannominato “jackware”), Le possibilità sono quasi infinite. I veicoli potrebbero bloccare i loro proprietari (o in), l'ignizione potrebbe essere congelata a “mattone” l'auto, o il freno di emergenza potrebbe essere schierato mentre l'auto è in movimento. L'unico limite è la creatività dell'hacker.
Auto a guida autonoma
Le auto a guida automatica rimangono qualcosa di una quantità sconosciuta tra il pubblico in generale. Ma per gli hacker, sono una miniera d'oro.
È chiaro che l'industria deve introdurre standard globali per la protezione contro l'hacking prima che sia troppo tardi. Con così tanti prodotti aftermarket in esecuzione su software proprietario, il livello di rischio si moltiplica.
John Carlin, assistente procuratore generale per la sicurezza nazionale presso il Dipartimento di giustizia degli Stati Uniti, parla chiaro della minaccia che stiamo affrontando:
Non possiamo fare di nuovo l'errore di non costruire in sicurezza cibernetica progettando front-end e impedendo lo spionaggio o la perdita di vite umane.
Pensa al terribile, tragico incidente a Nizza, dove gli aggressori hanno usato un camion pesante, e sappiamo che la gente sta sperimentando autocarri pesanti autonomi.
Sappiamo che i terroristi vogliono uccidere attraverso modi sperimentali e sgargianti. Vogliono guidare camion nei civili, e non è troppo pensare che possano hackerare una macchina e fare la stessa cosa.
I governi e le compagnie private avrebbero poca scelta se non quella di consegnare il riscatto Do not Pay Up - How To Beat Ransomware! Non pagare - How To Beat Ransomware! Provate a immaginare se qualcuno si è presentato a casa vostra e ha detto: "Ehi, in casa ci sono topi di cui non sapevate, dateci $ 100 e ce ne sbarazzeremo". Questo è il Ransomware ... Leggi di più in pieno se di fronte a una minaccia come quella che descrive.
Smart Cities
Ogni giorno, gli ambienti urbani in cui viviamo stanno diventando “più intelligente” - Sempre più città stanno adottando la tecnologia Internet of Things L'Internet delle cose: come cambierà la tua vita l'anno prossimo Internet delle cose: come cambierà la tua vita L'anno prossimo l'Internet delle cose ha subito la sua esplosione cambriana, e promette di rendere la tua vita molto più comoda negli anni a venire. Ecco perché. Ulteriori informazioni (IoT).
Controllo intelligente del traffico, illuminazione stradale intelligente, acqua intelligente, gestione dei rifiuti e dell'energia, sistemi di sorveglianza intelligenti, trasporti pubblici intelligenti ... la tecnologia promette di portare una nuova ondata di opportunità economiche e creazione di posti di lavoro. Ma promette anche di portare una maggiore minaccia al nostro benessere.
Non appena un sistema intelligente utilizza un dispositivo IoT poco supportato e insicuro, è a rischio. Tali dispositivi mancano di rigorose misure di sicurezza 7 Motivi per cui l'Internet delle cose dovrebbe spaventarti 7 motivi per cui l'Internet delle cose dovrebbe spaventarti I potenziali benefici dell'Internet delle cose diventano più brillanti, mentre i pericoli sono proiettati nelle ombre silenziose. È tempo di attirare l'attenzione su questi pericoli con sette terrificanti promesse dell'IoT. Leggi di più e spesso utilizza meccanismi di crittografia insicuri.
Fai un passo indietro, ti fideresti davvero del tuo governo locale o dell'autorità municipale per mantenere correttamente tutti i sistemi IoT che sta utilizzando? Se è qualcosa di simile al mio, avrà difficoltà a falciare l'erba regolarmente nel parco locale.
Non passerà molto tempo prima che il ransomware punisca uno dei primi utenti. Una botnet prenderà di mira i sistemi non sicuri, prenderà il controllo e attiverà il ransomware. E poi cosa succede? Come reagirebbe una città con una popolazione di centinaia di migliaia che reagisce a un'alimentazione elettrica inadeguata oa sistemi di controllo del traffico non funzionanti?
Nel migliore dei casi, ci sarebbe il caos. Nel peggiore dei casi, ci sarebbero state rivolte.
E se l'autorità locale è costretta a pagare i criminali 5 motivi per cui non dovresti pagare i truffatori di Ransomware 5 motivi per cui non dovresti pagare i truffatori di Ransomware Il ransomware è spaventoso e non vuoi essere colpito da esso - ma anche se lo fai, ci sono validi motivi per cui NON dovresti pagare detto riscatto! Leggi di più per far tornare la città di nuovo, indovina chi sta pagando il conto? Sei tu, Mr. e Mrs. Taxpayer.
Un futuro spaventoso?
Alcuni dei miei punti potrebbero sembrare come se fossimo in un futuro oscuro, ma non deve essere così.
La chiave è agire subito Proteggi i tuoi dati dal ransomware con questi 5 passaggi Proteggi i tuoi dati dal ransomware con questi 5 passaggi Il ransomware è spaventoso e, se ti capita, può farti sentire impotente e sconfitto. Ecco perché è necessario prendere questi provvedimenti preventivi in modo da non farsi prendere alla sprovvista. Leggi di più . Le città intelligenti devono creare diligenti quadri di cybersecurity e aderirvi. I produttori di automobili devono collaborare per produrre standard industriali robusti e sicuri. I governi devono assumere le menti tecniche più brillanti nel paese per proteggere i nostri cieli.
La mancata adozione di questi passaggi aprirà la porta al ransomware su larga scala. Eclisserà tutto e tutto ciò che abbiamo visto finora. Il 2017 potrebbe essere solo l'inizio.
Quanto sei preoccupato per la minaccia del ransomware nel nuovo anno? Fateci sapere nei commenti qui sotto.
Crediti immagine: FOTOKITA / Shutterstock
Scopri di più su: Ransomware.