Annonse
I slutten av november traff nettkriminelle San Francisco transportbyrå med et ransomware-angrep. Reisende klaget ikke; de fikk en gratis tur rundt i byen i noen timer. Men for byrået var det en økonomisk og PR-katastrofe.
Alle skiltene peker mot at denne typen angrep blir mer vanlig i 2017. Angrep på hjemmebrukere vil ikke forsvinne, men for kriminelle representerer store organisasjoner mer penger, mer eksponering og større sannsynlighet for utbetaling.
Hva systemer og sektorer er sårbare A History of Ransomware: Where It startet & Where it GoingRansomware stammer fra midten av 2000-tallet, og som mange datasikkerhetstrusler, stammet fra Russland og Øst-Europa før de utviklet seg til å bli en stadig kraftigere trussel. Men hva har fremtiden for ransomware? Les mer når vi går inn i 2017? La oss ta en titt.
Byinfrastruktur
Som vi så med angrepet i San Francisco, er transportsystemer tydelig sårbare.
Heldigvis for byens Municipal Transportation Agency (MTA), klarte teknikere å fjerne variant av HDDCryptor malware fra sine systemer uten å måtte betale 100 Bitcoins ($ 75 000) løsepenger. Men det kunne ha vært mye verre.
I følge rapporter berørte angrepet 2000 billettmaskiner samt datamaskiner og terminaler i nettverk som administrerer informasjon om lønn og ansatte. Tenk deg hvor alvorlig situasjonen kunne ha vært hvis løseprogrammet hindret arbeidere i å få betalt?
Verre er det, hva med systemene som styrer hvor tog er i transportsystemet? Eller programmene som betjener de forskjellige sporingssignalene? Hvor lenge kunne MTA ha holdt ut uten å betale gjerningsmennene hvis menneskers liv potensielt var i fare?
Dessverre ser det ut til at ransomware for offentlig transport kommer til å bli mye mer vanlig.
Himmelen
Løper med den samme ideen: vend øynene oppover. Er luftkontrollsystemer truet?
Husk at hackere infiltrerte Amerikas flykontrollsystemer i 2015. Det førte til at flyreiser ble jordet, satte reiseposter over passasjerer og kostet industrien millioner av dollar. I Storbritannia ga landets sivile luftfartsmyndighet advarsel i midten av 2016 etter det oppdagede hackere brøt seg inn i frekvenser brukt av flygeledere og ga bonusinstruksjoner til piloter.
I noen av de ovennevnte situasjonene krever det ikke mye av et resonnement for å se hvordan hackere kan utnytte de samme systemene for utpressingspenger. Det er teoretisert Russland har allerede tatt skritt i denne retningen. De er de viktigste mistenkte bak november 2015s angrep på Sveriges flykontrollsystem. Angrepet varte i fem dager og fikk landets radarsystemer til å slutte å virke.
Til og med flyene selv er i faresonen. Den amerikanske føderale luftfartsadministrasjonen (FAA) samarbeider for tiden med eksperter for å sikre at folk ikke kan knekke sammenkoblede nettverk som avionicsystem, internett-system under flyging og passasjerunderholdning systemer. Men kan de noen gang være 100 prosent sikre?
Vanlige biler
Bilen din er i faresonen 3 måter bilen din kan bli hacket av Cyber CriminalsHva ville du gjort hvis noen eksternt kapret bilen din? Her er noen måter din egen bil kan bli hacket, og hvordan du kan unngå dem fremover. Les mer . Det trenger ikke å være en autonom selvkjørende bil, selv om jeg kommer til de om kort tid.
Juli 2015 berømte "Jeep hack" Kan hackere virkelig overta bilen din? Les mer , der en hvit hatthacker drepte motoren og elektronikkanlegget da bilen var på motorveien, er et eksempel. Moderne biler har nå mer enn 30 millioner kodelinjer; det er mange muligheter for nettkriminelle å finne og utnytte en svakhet.
Det er en reell og voksende trussel. Hackere har flere muligheter for dem. Så lenge de kan tappe intetanende ofre til å aktivere ransomware (kalt "jackware"), er mulighetene nesten uendelige. Kjøretøyer kan låse eierne sine ut (eller inn), tenningen kan fryses for å "murstein" bilen, eller nødbremsen kunne settes ut mens bilen er i bevegelse. Den eneste grensen er hackerens kreativitet.
Selvkjørende biler
Selvkjørende biler er fortsatt noe av en ukjent mengde blant publikum for øvrig. Men for hackere er de en gullgruve.
Det er tydelig at bransjen trenger å innføre globale standarder for å beskytte mot hacking før det er for sent. Med så mange ettermarkedsprodukter som kjører på egen programvare, multipliseres risikonivået.
John Carlin, assisterende riksadvokat for nasjonal sikkerhet ved U.S. Department of Justice, er sløv om trusselen vi står overfor:
Vi kan ikke gjøre feilen igjen ved å ikke bygge inn cybersikkerhet ved å designe i frontenden og forhindre spionasje eller tap av liv.
Tenk på den forferdelige, tragiske hendelsen i Nice, der angripere brukte en tung lastebil, og vi vet at folk eksperimenterer med autonome tunge lastebiler.
Vi vet at terrorister vil drepe på eksperimentelle og sprutete måter. De vil kjøre lastebiler inn i sivile, og det er ikke for mye å tro at de kan hacke en bil og gjøre det samme.
Det ville regjeringer og private selskaper ha lite annet valg enn å overlate løsepenger Ikke betal opp - Hvordan slå Ransomware!Tenk om noen dukket opp på dørstokken din og sa: "Hei, det er mus i huset ditt som du ikke visste om. Gi oss $ 100, så blir vi kvitt dem. "Dette er Ransomware ... Les mer i sin helhet hvis de blir møtt med en trussel som den han beskriver.
Smarte byer
Hver dag blir bymiljøene vi lever i "smartere" - flere og flere byer er det ta i bruk Internet of Things-teknologi Tingenes internett: Hvordan det vil endre livet ditt neste årInternet of Things har gjennomgått sin egen kambriske eksplosjon, og det lover å gjøre livet ditt mye mer praktisk i årene som kommer. Her er grunnen. Les mer (IOT).
Smart trafikkontroll, smarte gatelys, smart vann, avfall og energiledelse, smart overvåking systemer, smart offentlig transport... teknologien lover å bringe en ny bølge av økonomiske muligheter og jobb opprettelse. Men det lover også å bringe en økt trussel mot vår velvære.
Så snart ethvert smart system bruker en dårlig støttet og usikker IoT-enhet, er det i fare. Slike enheter mangler strenge sikkerhetstiltak 7 grunner til at tingenes internett skal skremme degDe potensielle fordelene med tingenes internett blir lyse, mens farene blir kastet i de stille skyggene. Det er på tide å trekke oppmerksomhet til disse farene med syv fryktelige løfter fra IoT. Les mer og bruker ofte usikre krypteringsmekanismer.
Ta et skritt tilbake, vil du virkelig stole på din lokale myndighet eller kommunale myndighet for å opprettholde alle IoT-systemene den bruker? Hvis det er noe som mitt, vil det slite bare å slå gresset regelmessig i den lokale parken.
Det vil ikke vare lang tid før ransomware svir en av de første adoptere. Et botnett vil målrette mot usikre systemer, overta det og aktivere ransomware. Og hva skjer da? Hvordan vil en by med en befolkning i hundretusener reagere på mangelfull strømforsyning eller ikke-fungerende trafikkontrollsystemer?
I beste fall ville det være kaos. I verste fall ville det være opptøyer.
Og hvis den lokale myndigheten er det tvunget til å betale de kriminelle 5 grunner til at du ikke bør betale svindlere fra RansomwareRansomware er skummelt, og du vil ikke bli rammet av det - men selv om du gjør det, er det tvingende grunner til at du IKKE skal betale nevnte løsepenger! Les mer for å få byen til å bevege seg igjen, gjett hvem som legger regningen? Det er du, Mr. og Mrs. Skattyter.
En skremmende fremtid?
Noen av poengene mine kan høres ut som om vi er inne i en mørk fremtid, men det trenger ikke å være slik.
De nøkkelen er å handle nå Beskytt dataene dine mot Ransomware med disse 5 trinneneRansomware er skummelt, og hvis det skjer med deg, kan det få deg til å føle deg hjelpeløs og beseiret. Det er derfor du trenger å ta disse forhåndsdrivende skritt, slik at du ikke blir fanget. Les mer . Smarte byer må lage flittige rammer for cybersikkerhet og overholde dem. Bilprodusenter må samarbeide for å produsere robuste og sikre industristandarder. Regjeringer må ansette de lyseste tekniske sinnene i landet for å beskytte himmelen vår.
Unnlatelse av å ta disse trinnene vil åpne døren for stor ransomware. Det vil formørke hva som helst og alt vi har sett så langt. 2017 kan være bare starten.
Hvor bekymret er du for trusselen om ransomware på det nye året? Gi oss beskjed i kommentarene nedenfor.
Bildekreditter: FOTOKITA / Shutterstock
Dan er en britisk utvandret bosatt i Mexico. Han er administrerende redaktør for MUOs søsterside, Blocks Decoded. På forskjellige tidspunkter har han vært sosial redaktør, kreativ redaktør og finansredaktør for MUO. Du kan finne ham streife rundt på showet på CES i Las Vegas hvert år (PR-folk, nå ut!), Og han gjør mange sider bak kulissene...