Advertentie
Eind november hebben cybercriminelen het transportbureau van San Francisco getroffen met een ransomware-aanval. Reizigers klaagden niet; ze kregen een paar uur een gratis rit door de stad. Maar voor het bureau was het een financiële en PR-ramp.
Alle tekenen wijzen erop dat dit soort aanvallen in 2017 vaker voorkomt. Aanvallen op thuisgebruikers zullen niet verdwijnen, maar voor de criminelen vertegenwoordigen grote organisaties meer geld, meer bekendheid en meer kans op een uitbetaling.
Wat systemen en sectoren zijn kwetsbaar Een geschiedenis van ransomware: waar het begon en waar het naartoe gaatRansomware dateert uit het midden van de jaren 2000 en kwam, net als veel andere computerbeveiligingsbedreigingen, uit Rusland en Oost-Europa voordat het zich ontwikkelde tot een steeds krachtigere bedreiging. Maar wat brengt de toekomst voor ransomware? Lees verder als we 2017 ingaan? Laten we kijken.
Stadsinfrastructuur
Zoals we bij de aanval in San Francisco hebben gezien, zijn transportsystemen duidelijk kwetsbaar.
Gelukkig voor de gemeentelijke transportdienst van de stad (MTA), slaagden technici erin de variant van de HDDCryptor-malware van zijn systemen zonder de noodzaak om de 100 Bitcoins ($ 75.000) te betalen losgeld. Maar het had veel erger kunnen zijn.
Volgens rapporten had de aanval betrekking op 2.000 kaartautomaten en op computers en terminals in het netwerk die de salarisadministratie en werknemersinformatie beheren. Stel je voor hoe ernstig de situatie zou kunnen zijn geweest als de ransomware had voorkomen dat arbeiders betaald werden?
Erger nog, hoe zit het met de systemen die beheren waar treinen zich binnen het transportsysteem bevinden? Of de programma's die de verschillende baansignalen bedienen? Hoelang had de MTA het kunnen volhouden zonder de daders te betalen als het leven van mensen mogelijk in gevaar was?
Helaas lijkt het erop dat ransomware voor het openbaar vervoer veel vaker voorkomt.
De lucht
Rennen met hetzelfde idee: draai je ogen naar boven. Worden de luchtverkeersleidingssystemen bedreigd?
Vergeet niet dat hackers in 2015 in de luchtverkeersleidingssystemen van Amerika zijn geïnfiltreerd. Het zorgde ervoor dat vluchten aan de grond werden gehouden, de reisgegevens van passagiers in gevaar kwamen en de industrie miljoenen dollars kostte. In het Verenigd Koninkrijk heeft de burgerluchtvaartautoriteit van het land medio 2016 een waarschuwing afgegeven ontdekten dat hackers inbraken in frequenties die door luchtverkeersleiders werden gebruikt en gaven bonusinstructies aan piloten.
In elk van de bovenstaande situaties is er geen grote sprong in redenering nodig om te zien hoe hackers dezelfde systemen zouden kunnen gebruiken voor afpersingsgeld. Er wordt getheoretiseerd dat Rusland al stappen in deze richting heeft gezet. Zij zijn de belangrijkste verdachten van de aanval van november 2015 op het Zweedse luchtverkeersleidingssysteem. De aanval duurde vijf dagen en zorgde ervoor dat de radarsystemen van het land niet meer werkten.
Zelfs de vliegtuigen zelf lopen gevaar. De Amerikaanse Federal Aviation Administration (FAA) werkt momenteel samen met experts om ervoor te zorgen dat mensen het niet kunnen kraken onderling verbonden netwerken zoals het vliegtuigelektronica, internetsysteem aan boord en passagiersentertainment systemen. Maar kunnen ze ooit 100 procent zeker zijn?
Gewone auto's
Uw auto loopt gevaar 3 manieren waarop uw auto kan worden gehackt door cybercriminelenWat zou u doen als iemand uw auto op afstand heeft gekaapt? Hier zijn een paar manieren waarop uw eigen auto kan worden gehackt en hoe u deze in de toekomst kunt voorkomen. Lees verder . Het hoeft geen autonome, zelfrijdende auto te zijn, hoewel ik daar binnenkort op terugkom.
Juli 2015's beroemde "Jeep hack" Kunnen hackers uw auto ECHT overnemen? Lees verder , waarin een white hat-hacker de motor en het elektronische systeem doodde toen de auto op een snelweg reed, is een goed voorbeeld. Moderne auto's hebben nu meer dan 30 miljoen coderegels; dat zijn veel kansen voor cybercriminelen om een zwakte te vinden en te exploiteren.
Het is een echte en groeiende bedreiging. Hackers hebben verschillende mogelijkheden. Zolang ze nietsvermoedende slachtoffers kunnen bedriegen om de ransomware (genaamd "jackware") te activeren, zijn de mogelijkheden bijna eindeloos. Voertuigen kunnen hun eigenaars buitensluiten (of in), de ontsteking kan worden bevroren om de auto te "blokkeren" of de noodrem kan worden geactiveerd terwijl de auto rijdt. De enige beperking is de creativiteit van de hacker.
Zelfrijdende auto's
Zelfrijdende auto's blijven iets van een onbekende hoeveelheid bij het grote publiek. Maar voor hackers is het een goudmijn.
Het is duidelijk dat de industrie wereldwijde normen moet invoeren om te beschermen tegen hacking voordat het te laat is. Met zoveel aftermarket-producten die op propriëtaire software draaien, wordt het risiconiveau vermenigvuldigd.
John Carlin, assistent-procureur-generaal voor nationale veiligheid bij het Amerikaanse ministerie van Justitie, is bot over de dreiging waarmee we worden geconfronteerd:
We kunnen niet opnieuw de fout maken om geen cybersecurity in te bouwen door ontwerp aan de voorkant en spionage of verlies van mensenlevens te voorkomen.
Denk aan het vreselijke, tragische incident in Nice, waar aanvallers een zware vrachtwagen gebruikten, en we weten dat mensen experimenteren met autonome zware vrachtwagens.
We weten dat terroristen op experimentele en spetterende manieren willen doden. Ze willen vrachtwagens naar burgers rijden, en het is niet te veel om te denken dat ze een auto kunnen hacken en hetzelfde kunnen doen.
Regeringen en particuliere bedrijven zouden dat wel hebben weinig andere keus dan het losgeld over te dragen Betaal niet - Hoe ransomware te verslaan!Stel je voor dat iemand voor de deur stond en zei: "Hé, er zijn muizen in je huis waarvan je niets wist. Geef ons $ 100 en we zullen ze verwijderen. "Dit is de Ransomware ... Lees verder volledig als ze worden geconfronteerd met een bedreiging zoals degene die hij beschrijft.
Slimme steden
Elke dag worden de stedelijke omgevingen waarin we leven 'slimmer' - steeds meer steden Internet of Things-technologie gebruiken Het internet der dingen: hoe het je leven volgend jaar zal veranderenInternet of Things heeft zijn eigen Cambrische explosie ondergaan en het belooft je leven de komende jaren veel gemakkelijker te maken. Dit is waarom. Lees verder (IoT).
Slimme verkeersregeling, slimme straatverlichting, slim water-, afval- en energiebeheer, slim toezicht systemen, slim openbaar vervoer... de technologie belooft een nieuwe golf van economische kansen en banen te brengen creatie. Maar het belooft ook een grotere bedreiging voor ons welzijn te brengen.
Zodra een slim systeem een slecht ondersteund en onveilig IoT-apparaat gebruikt, loopt het risico. Dergelijke apparaten missen rigoureuze beveiligingsmaatregelen 7 redenen waarom het internet der dingen u zou moeten afschrikkenDe potentiële voordelen van het Internet of Things worden helder, terwijl de gevaren in de stille schaduwen worden geworpen. Het is tijd om de aandacht te vestigen op deze gevaren met zeven angstaanjagende beloften van het IoT. Lees verder en gebruiken vaak onveilige versleutelingsmechanismen.
Neem een stap terug, zou u er echt op vertrouwen dat uw lokale overheid of gemeentelijke autoriteit alle IoT-systemen die het gebruikt goed onderhoudt? Als het op het mijne lijkt, zal het moeilijk zijn om het gras regelmatig in het plaatselijke park te maaien.
Het duurt niet lang voordat ransomware een van de early adopters prikt. Een botnet zal de onveilige systemen aanvallen, het overnemen en ransomware activeren. En wat gebeurt er dan? Hoe zou een stad met honderdduizenden inwoners reageren op een ontoereikende elektriciteitsvoorziening of niet-werkende verkeersregelsystemen?
In het beste geval zou er chaos zijn. In het ergste geval zouden er rellen zijn.
En als de gemeente dat is gedwongen om de criminelen te betalen 5 redenen waarom u geen ransomware-oplichters moet betalenRansomware is eng en u wilt er niet door geraakt worden, maar zelfs als u dat wel doet, zijn er dwingende redenen waarom u dit losgeld NIET zou moeten betalen! Lees verder raad eens wie de rekening betaalt om de stad weer in beweging te krijgen? Jij bent het, meneer en mevrouw Belastingbetaler.
Een beangstigende toekomst?
Sommige van mijn punten klinken misschien alsof we een donkere toekomst tegemoet gaan, maar dat hoeft niet zo te zijn.
De de sleutel is om nu te handelen Bescherm uw gegevens tegen ransomware met deze 5 stappenRansomware is eng en als het je overkomt, kun je je er machteloos en verslagen door voelen. Daarom moet u deze preventieve maatregelen nemen, zodat u niet overrompeld wordt. Lees verder . Slimme steden moeten ijverige kaders voor cyberveiligheid creëren en zich daaraan houden. Autofabrikanten moeten samenwerken om robuuste en veilige industriestandaarden te produceren. Overheden moeten de slimste technische koppen van het land inhuren om onze hemel te beschermen.
Als u deze stappen niet uitvoert, wordt de deur geopend naar grootschalige ransomware. Het overschaduwt alles en nog wat we tot nu toe hebben gezien. 2017 kan slechts het begin zijn.
Hoe bezorgd bent u over de dreiging van ransomware in het nieuwe jaar? Laat het ons weten in de reacties hieronder.
Afbeeldingscredits: FOTOKITA / Shutterstock
Dan is een Britse expat die in Mexico woont. Hij is de hoofdredacteur van de zustersite van MUO, Blocks Decoded. Op verschillende momenten was hij de Social Editor, Creative Editor en Finance Editor voor MUO. Je vindt hem elk jaar op de CES in Las Vegas (PR-mensen, neem contact op!)