Реклама
В конце ноября киберпреступники атаковали транспортное агентство в Сан-Франциско. Путешественники не жаловались; они получили бесплатную поездку по городу на несколько часов. Но для агентства это была финансовая и пиар-катастрофа.
Все признаки указывают на то, что эти типы атак станут более распространенными в 2017 году. Нападения на домашних пользователей не исчезнут, но для преступников крупные организации представляют больше денег, больше разоблачения и большую вероятность выплаты.
какая системы и сектора уязвимы История вымогателей: где это началось и куда идетRansomware датируется серединой 2000-х годов и, как и многие угрозы компьютерной безопасности, исходил из России и Восточной Европы, а затем превратился в угрозу со все большей силой. Но что ждет в будущем вымогателей? Подробнее как мы идем в 2017 году? Давайте взглянем.
Городская Инфраструктура
Как мы видели в случае атаки в Сан-Франциско, транспортные системы явно уязвимы.
К счастью для Городского агентства городского транспорта (MTA), техническим специалистам удалось очистить вариант вредоносного ПО HDDCryptor из его систем без необходимости платить 100 биткойнов ($ 75 000) выкуп. Но это могло быть намного хуже.
Согласно сообщениям, атака затронула 2000 билетных автоматов, а также компьютеры и терминалы в сети, которые управляют платежной ведомостью и информацией о сотрудниках. Представьте себе, насколько серьезной могла быть ситуация, если вымогатели помешали работникам получать оплату?
Что еще хуже, как насчет систем, которые управляют, где поезда находятся в транспортной системе? Или программы, которые управляют различными сигналами на стороне трека? Как долго МТА мог продержаться, не платя преступникам, если бы жизнь людей была потенциально в опасности?
К сожалению, кажется, что вымогателей общественного транспорта станет гораздо более распространенным.
Небо
Бег с этой же идеей: поднимите глаза вверх. Находятся ли системы управления воздушным движением под угрозой?
Помните, хакеры проникли в системы управления воздушным движением Америки в 2015 году. Это привело к тому, что рейсы были обоснованы, подверглись риску поездки пассажиров и стоили индустрии миллионы долларов. В Великобритании Управление гражданской авиации страны выпустило предупреждение в середине 2016 года после того, как обнаруженные хакеры взломали частоты, используемые авиадиспетчерами, и дали бонусные инструкции пилотам.
В любой из вышеперечисленных ситуаций не требуется большого скачка в рассуждениях, чтобы увидеть, как хакеры могут использовать те же системы для вымогательства денег. Теоретически Россия уже предприняла шаги в этом направлении. Они являются основными подозреваемыми в нападении на шведскую систему управления воздушным движением в ноябре 2015 года. Атака продолжалась пять дней и привела к тому, что радиолокационные системы страны перестали работать.
Даже сами самолеты находятся в опасности. Федеральное авиационное управление США (FAA) в настоящее время работает с экспертами, чтобы гарантировать, что люди не смогут взломать взаимосвязанные сети, такие как система авионики, интернет-система в полете и развлечения для пассажиров системы. Но могут ли они быть уверены на 100%?
Обычные Автомобили
Ваша машина в опасности 3 способа, которыми ваш компьютер может быть взломан киберпреступникамиЧто бы вы сделали, если бы кто-нибудь угнал вашу машину? Вот несколько способов, которыми ваш собственный автомобиль может быть взломан и как вы можете избежать их движения вперед. Подробнее . Это не обязательно должен быть автомобиль с автономным управлением, хотя я скоро к этому подойду.
Июль 2015 знаменитый «джип хак» Могут ли хакеры ДЕЙСТВИТЕЛЬНО захватить ваш автомобиль? Подробнее , в которой хакер в белой шляпе убил двигатель и систему электроники, когда автомобиль находился на шоссе, является тому примером. Современные автомобили теперь имеют более 30 миллионов строк кода; у киберпреступников много возможностей найти и использовать слабость.
Это реальная и растущая угроза. У хакеров есть несколько возможностей. До тех пор, пока они могут обмануть ничего не подозревающих жертв, чтобы активировать вымогателей (так называемый «jackware»), возможности почти безграничны. Транспортные средства могут заблокировать своих владельцев (или в них), зажигание может быть заморожено, чтобы «замуровать» автомобиль, или аварийный тормоз может быть задействован во время движения автомобиля. Единственным ограничением является креативность хакера.
Самостоятельные автомобили
Автомобили с самостоятельным вождением остаются неизвестными среди широкой публики. Но для хакеров, они золотой рудник.
Понятно, что отрасли необходимо ввести глобальные стандарты для защиты от взлома, пока не стало слишком поздно. С таким количеством продуктов сторонних производителей, работающих на проприетарном программном обеспечении, уровень риска увеличивается.
Джон Карлин, помощник генерального прокурора по национальной безопасности в Министерстве юстиции США, прямо говорит об угрозе, с которой мы сталкиваемся:
Мы не можем снова совершить ошибку, не внедрив кибербезопасность путем разработки дизайна интерфейса и предотвращения шпионажа или гибели людей.
Вспомните ужасный трагический инцидент в Ницце, где злоумышленники использовали тяжелый грузовик, и мы знаем, что люди экспериментируют с автономными тяжелыми грузовиками.
Мы знаем, что террористы хотят убивать экспериментальными и грязными способами. Они хотят водить грузовики гражданским лицам, и не так уж много и думать, что они могут взломать машину и сделать то же самое.
Правительства и частные компании будут иметь маленький выбор, кроме как передать выкуп Не плати - как победить вымогателей!Только представьте, если кто-то появился у вашего порога и сказал: «Эй, в вашем доме есть мыши, о которых вы не знали. Дайте нам 100 долларов, и мы от них избавимся. "Это вымогатель ... Подробнее полностью, если столкнулся с угрозой, такой как та, которую он описывает.
Умные Города
Каждый день городская среда, в которой мы живем, становится «умнее» - все больше и больше городов внедрение технологии Интернета вещей Интернет вещей: как он изменит вашу жизнь в следующем годуИнтернет вещей подвергся собственному кембрийскому взрыву, и он обещает сделать вашу жизнь намного удобнее в предстоящие годы. Вот почему Подробнее (IoT).
Интеллектуальное управление движением, интеллектуальные уличные фонари, интеллектуальное управление водой, отходами и энергопотреблением, интеллектуальное наблюдение системы, умный общественный транспорт... технология обещает принести новую волну экономических возможностей и работы создание. Но это также обещает создать повышенную угрозу нашему благополучию.
Как только любая интеллектуальная система использует плохо поддерживаемое и небезопасное устройство IoT, она подвергается риску. Такие устройства испытывают недостаток в строгих мерах безопасности 7 причин, по которым интернет вещей должен вас пугатьПотенциальные преимущества Интернета вещей становятся все ярче, а опасности отбрасываются в тихую тень. Пришло время обратить внимание на эти опасности с помощью семи ужасающих обещаний IoT. Подробнее и часто используют небезопасные механизмы шифрования.
Сделайте шаг назад, действительно ли вы доверяете своему местному правительству или муниципальному органу надлежащим образом поддерживать все системы IoT, которые он использует? Если это что-то похожее на мое, то будет трудно просто регулярно косить траву в местном парке.
Это не будет долго, пока вымогатель не укусит одного из ранних последователей. Ботнет нацеливается на небезопасные системы, захватывает их и активирует вымогателей. И что тогда происходит? Как город с населением в сотни тысяч человек отреагирует на неадекватное электроснабжение или неработающие системы управления движением?
В лучшем случае был бы хаос. В худшем случае будут беспорядки.
И если местная власть вынуждены платить преступникам 5 причин, почему вы не должны платить мошенникамRansomware - это страшно, и вы не хотите, чтобы его ударили, но даже если вы это сделаете, есть веские причины, по которым вы НЕ должны платить указанный выкуп! Подробнее чтобы заставить город двигаться снова, угадайте, кто оплачивает счет? Это вы, мистер и миссис Налогоплательщик.
Страшное будущее?
Некоторые из моих соображений могут показаться, что нас ждет темное будущее, но это не обязательно так.
ключ должен действовать сейчас Защитите свои данные от вымогателей с помощью этих 5 шаговRansomware страшно, и если это случится с вами, это может заставить вас чувствовать себя беспомощным и побежденным. Вот почему вы должны предпринять эти упреждающие шаги, чтобы вас не застали врасплох. Подробнее . Умные города должны создавать надежные рамки кибербезопасности и придерживаться их. Производители автомобилей должны работать вместе, чтобы выработать надежные и безопасные отраслевые стандарты. Правительства должны нанять самых умных технических специалистов в стране, чтобы защитить наше небо.
Невыполнение этих шагов откроет двери для крупномасштабных вымогателей. Это затмит все и все, что мы видели до сих пор. 2017 может быть только началом.
Насколько вы обеспокоены угрозой вымогателей в новом году? Дайте нам знать в комментариях ниже.
Кредиты изображений: FOTOKITA / Shutterstock
Дэн - британский эмигрант, живущий в Мексике. Он является главным редактором дочернего сайта MUO, Blocks Decoded. В разное время он был социальным редактором, креативным редактором и финансовым редактором MUO. Вы можете найти его бродящим по выставочному центру в CES в Лас-Вегасе каждый год (пиарщики, обращайтесь!), И он делает много закулисных сайтов…