La nuova frontiera di Ransomware: ecco cosa sarà preso di mira nel 2017

Annuncio pubblicitario

A fine novembre, i criminali informatici hanno colpito l'agenzia di trasporti di San Francisco con un attacco di ransomware. I viaggiatori non si stavano lamentando; hanno fatto un giro gratuito per la città per alcune ore. Ma per l'agenzia si è trattato di un disastro finanziario e di pubbliche relazioni.

Tutti i segnali indicano che questi tipi di attacchi diventano più comuni nel 2017. Gli attacchi agli utenti domestici non spariranno, ma per i criminali, le grandi organizzazioni rappresentano più denaro, più visibilità e più probabilità di un pagamento.

Che cosa sistemi e settori sono vulnerabili Una storia di ransomware: dove è iniziata e dove sta andandoIl ransomware risale alla metà degli anni 2000 e, come molte minacce alla sicurezza informatica, è nato dalla Russia e dall'Europa orientale prima di evolversi per diventare una minaccia sempre più potente. Ma cosa riserva il futuro per i ransomware? Leggi di più mentre ci dirigiamo verso il 2017? Diamo un'occhiata.

Infrastruttura cittadina

Come abbiamo visto con l'attacco di San Francisco, i sistemi di trasporto sono chiaramente vulnerabili.

Fortunatamente per l'Agenzia comunale per i trasporti (MTA) della città, i tecnici sono riusciti a liberare variante del malware HDDCryptor dai suoi sistemi senza la necessità di pagare i 100 Bitcoin ($ 75.000) riscatto. Ma avrebbe potuto andare molto peggio.

Secondo i rapporti, l'attacco ha colpito 2.000 biglietterie automatiche, nonché computer e terminali in rete che gestiscono le buste paga e le informazioni sui dipendenti. Immagina quanto potrebbe essere grave la situazione se il ransomware impedisse ai lavoratori di essere pagati?

Peggio ancora, che dire dei sistemi che gestiscono la posizione dei treni all'interno del sistema di trasporto? O i programmi che gestiscono i vari segnali di terra? Per quanto tempo l'MTA avrebbe potuto resistere senza pagare i colpevoli se la vita delle persone fosse potenzialmente in pericolo?

Purtroppo, sembra che il ransomware per i trasporti pubblici diventerà molto più comune.

I cieli

Correre con questa stessa idea: girare gli occhi verso l'alto. I sistemi di controllo del traffico aereo sono in pericolo?

Ricorda, gli hacker si sono infiltrati nei sistemi di controllo del traffico aereo in America nel 2015. Ha causato la messa a terra dei voli, messo a rischio i registri di viaggio dei passeggeri e ha costato all'industria milioni di dollari. Nel Regno Unito, l'autorità per l'aviazione civile del paese ha emesso un avvertimento a metà 2016 dopo che lo era gli hacker scoperti hanno fatto irruzione nelle frequenze utilizzate dai controllori del traffico aereo e hanno dato istruzioni bonus ai piloti.

In nessuna delle due situazioni precedenti, non ci vuole un grande balzo in avanti nel ragionamento per vedere come gli hacker potrebbero sfruttare gli stessi sistemi per estorcere denaro. È teorizzato che la Russia abbia già preso provvedimenti in questa direzione. Sono i principali sospettati dietro l'attacco di novembre 2015 al sistema di controllo del traffico aereo svedese. L'attacco è durato cinque giorni e ha impedito ai sistemi radar del Paese di smettere di funzionare.

Anche gli aerei stessi sono a rischio. La Federal Aviation Administration (FAA) degli Stati Uniti sta attualmente lavorando con esperti per garantire che le persone non riescano a risolvere il problema reti interconnesse come il sistema avionico, il sistema Internet in volo e l'intrattenimento dei passeggeri sistemi. Ma possono mai essere sicuri al 100%?

Auto normali

La tua auto è a rischio 3 modi in cui la tua auto può essere violata dai criminali informaticiCosa faresti se qualcuno dirottasse a distanza la tua auto? Ecco alcuni modi in cui è possibile hackerare la propria auto e come è possibile evitarli. Leggi di più . Non deve essere un'auto a guida autonoma, anche se arriverò a breve.

Luglio 2015 famoso "Jeep hack" Gli hacker possono davvero assumere la tua auto? Leggi di più , in cui un hacker di cappelli bianchi ha ucciso il motore e il sistema elettronico quando l'automobile si trovava su un'autostrada, ne è un esempio. Le auto moderne hanno ora più di 30 milioni di righe di codice; sono molte le opportunità per i criminali informatici di trovare e sfruttare un punto debole.

È una minaccia reale e in crescita. Gli hacker hanno diverse strade aperte a loro. Finché possono ingannare le vittime ignare nell'attivare il ransomware (soprannominato "jackware"), le possibilità sono quasi infinite. I veicoli potrebbero bloccare i loro proprietari (o entrare), l'accensione potrebbe essere congelata per "murare" l'auto o il freno di emergenza potrebbe essere attivato mentre l'auto è in movimento. L'unico limite è la creatività dell'hacker.

Auto a guida autonoma

Le auto a guida autonoma rimangono qualcosa di una quantità sconosciuta tra il pubblico in generale. Ma per gli hacker sono una miniera d'oro.

È chiaro che l'industria deve introdurre standard globali per proteggersi dagli hacker prima che sia troppo tardi. Con così tanti prodotti post-vendita in esecuzione su software proprietario, il livello di rischio viene moltiplicato.

John Carlin, vice procuratore generale per la sicurezza nazionale presso il Dipartimento di Giustizia degli Stati Uniti, è schietto sulla minaccia che stiamo affrontando:

Non possiamo commettere nuovamente l'errore di non creare sicurezza informatica progettando frontalmente e prevenire lo spionaggio o la perdita di vite umane.

Pensa al terribile e tragico incidente di Nizza, dove gli aggressori hanno usato un camion pesante e sappiamo che le persone stanno sperimentando camion pesanti autonomi.

Sappiamo che i terroristi vogliono uccidere attraverso metodi sperimentali e sfocati. Vogliono guidare i camion nei civili e non è troppo pensare di poter hackerare un'auto e fare la stessa cosa.

I governi e le società private avrebbero poca scelta ma consegnare il riscatto Non pagare - Come battere il ransomware!Immagina se qualcuno si presentasse alla tua porta e dicesse: "Ehi, ci sono topi in casa che non sapevi. Dacci $ 100 e ce ne libereremo. "Questo è il Ransomware ... Leggi di più per intero se affrontato da una minaccia come quella che descrive.

Città intelligenti

Ogni giorno, gli ambienti urbani in cui viviamo stanno diventando "più intelligenti" - sempre più città lo sono adozione della tecnologia Internet of Things L'Internet of Things: come cambierà la tua vita l'anno prossimoInternet of Things ha subito la propria esplosione di Cambrian e promette di rendere la tua vita molto più comoda negli anni a venire. Ecco perché. Leggi di più (IoT).

Controllo del traffico intelligente, lampioni intelligenti, acqua intelligente, gestione dei rifiuti e dell'energia, sorveglianza intelligente sistemi, trasporti pubblici intelligenti... la tecnologia promette di portare una nuova ondata di opportunità economiche e di lavoro creazione. Ma promette anche di portare una maggiore minaccia al nostro benessere.

Non appena un sistema intelligente utilizza un dispositivo IoT scarsamente supportato e insicuro, è a rischio. Tali dispositivi mancano di rigorose misure di sicurezza 7 motivi per cui Internet of Things dovrebbe spaventartiI potenziali benefici dell'Internet of Things diventano chiari, mentre i pericoli si proiettano nell'ombra silenziosa. È tempo di attirare l'attenzione su questi pericoli con sette terrificanti promesse dell'IoT. Leggi di più e spesso usano meccanismi di crittografia non sicuri.

Fai un passo indietro, ti fideresti davvero del tuo governo locale o autorità municipale per mantenere correttamente tutti i sistemi IoT che sta usando? Se è qualcosa come il mio, farà fatica a falciare l'erba regolarmente nel parco locale.

Non passerà molto tempo prima che il ransomware punge uno dei primi utenti. Una botnet prenderà di mira i sistemi non sicuri, la prenderà in consegna e attiverà il ransomware. E poi cosa succede? Come reagirebbe una città con una popolazione di centinaia di migliaia a una fornitura di elettricità inadeguata o a sistemi di controllo del traffico non funzionanti?

Nel migliore dei casi, ci sarebbe il caos. Nel peggiore dei casi, ci sarebbero rivolte.

E se l'autorità locale lo è costretto a pagare i criminali 5 motivi per cui non dovresti pagare i truffatori ransomwareIl ransomware fa paura e non vuoi essere colpito da esso - ma anche se lo fai, ci sono ragioni convincenti per cui NON dovresti pagare il riscatto! Leggi di più per far muovere di nuovo la città, indovina chi sta pagando il conto? Siete voi, il signor e la signora Contribuente.

Un futuro spaventoso?

Alcuni dei miei punti potrebbero sembrare come se fossimo in un futuro oscuro, ma non deve essere così.

Il la chiave è agire ora Proteggi i tuoi dati dal ransomware con questi 5 passaggiIl ransomware fa paura e, se ti succede, può farti sentire impotente e sconfitto. Ecco perché devi fare questi passi preventivi in ​​modo da non farti prendere alla sprovvista. Leggi di più . Le città intelligenti devono creare quadri di sicurezza informatica diligenti e aderirvi. I produttori di automobili devono collaborare per produrre standard di settore robusti e sicuri. I governi devono assumere le menti tecniche più brillanti del paese per proteggere i nostri cieli.

La mancata esecuzione di questi passaggi aprirà la porta al ransomware su larga scala. Eclisserà qualsiasi cosa e tutto ciò che abbiamo visto finora. Il 2017 potrebbe essere solo l'inizio.

Quanto sei preoccupato per la minaccia del ransomware nel nuovo anno? Fateci sapere nei commenti qui sotto.

Crediti immagine: FOTOKITA / Shutterstock