Ransomware's New Frontier: Folgendes wird 2017 angestrebt

Werbung

Ende November trafen Cyberkriminelle die Transportagentur in San Francisco mit einem Ransomware-Angriff. Reisende beschwerten sich nicht. Sie konnten ein paar Stunden lang kostenlos durch die Stadt fahren. Aber für die Agentur war es eine finanzielle und PR-Katastrophe.

Alle Anzeichen deuten darauf hin, dass diese Arten von Angriffen 2017 häufiger auftreten. Angriffe auf Heimanwender werden nicht verschwinden, aber für die Kriminellen bedeuten große Organisationen mehr Geld, mehr Bekanntheit und eine höhere Wahrscheinlichkeit einer Auszahlung.

Was Systeme und Sektoren sind anfällig Eine Geschichte der Ransomware: Wo sie begann und wohin sie gehtRansomware stammt aus der Mitte der 2000er Jahre und stammte wie viele Bedrohungen der Computersicherheit aus Russland und Osteuropa, bevor es sich zu einer immer stärkeren Bedrohung entwickelte. Aber wie sieht die Zukunft für Ransomware aus? Weiterlesen Wie geht es ins Jahr 2017? Lass uns mal sehen.

Stadtinfrastruktur

Wie wir beim Angriff in San Francisco gesehen haben, sind Transportsysteme eindeutig anfällig.

Zum Glück für die städtische Verkehrsbehörde (MTA) der Stadt gelang es den Technikern, das Problem zu lösen Variante der HDDCryptor-Malware von ihren Systemen, ohne dass die 100 Bitcoins (75.000 US-Dollar) bezahlt werden müssen Lösegeld. Aber es hätte viel schlimmer kommen können.

Berichten zufolge betraf der Angriff 2.000 Ticketautomaten sowie vernetzte Computer und Terminals, die Gehaltsabrechnungen und Mitarbeiterinformationen verwalten. Stellen Sie sich vor, wie ernst die Situation gewesen sein könnte, wenn die Ransomware verhindert hätte, dass Arbeiter bezahlt werden?

Schlimmer noch, was ist mit den Systemen, die verwalten, wo sich Züge innerhalb des Transportsystems befinden? Oder die Programme, die die verschiedenen streckenseitigen Signale bedienen? Wie lange hätte der MTA durchhalten können, ohne die Täter zu bezahlen, wenn das Leben der Menschen möglicherweise in Gefahr wäre?

Leider scheint es, dass Ransomware für öffentliche Verkehrsmittel viel häufiger wird.

Die Himmel

Laufen mit der gleichen Idee: Drehen Sie Ihre Augen nach oben. Sind Flugsicherungssysteme bedroht?

Denken Sie daran, dass Hacker 2015 die amerikanischen Flugsicherungssysteme infiltriert haben. Dies führte dazu, dass Flüge eingestellt wurden, Reiseberichte von Passagieren gefährdet wurden und die Branche Millionen von Dollar kostete. In Großbritannien gab die Zivilluftfahrtbehörde des Landes Mitte 2016 eine Warnung heraus entdeckte Hacker brachen in Frequenzen ein, die von Fluglotsen verwendet wurden, und gaben Bonusanweisungen zu Piloten.

In beiden oben genannten Situationen ist es kein großer Denksprung, zu sehen, wie Hacker dieselben Systeme für Erpressungsgelder ausnutzen können. Es wird vermutet, dass Russland bereits Schritte in diese Richtung unternommen hat. Sie sind die Hauptverdächtigen hinter dem Angriff auf das schwedische Flugsicherungssystem im November 2015. Der Angriff dauerte fünf Tage und führte dazu, dass die Radarsysteme des Landes nicht mehr funktionierten.

Sogar die Flugzeuge selbst sind gefährdet. Die US Federal Aviation Administration (FAA) arbeitet derzeit mit Experten zusammen, um sicherzustellen, dass Menschen das nicht knacken können Verbundene Netzwerke wie das Avioniksystem, das Bordinternet-System und die Passagierunterhaltung Systeme. Aber können sie jemals zu 100 Prozent zuversichtlich sein?

Normale Autos

Ihr Auto ist gefährdet 3 Möglichkeiten, wie Ihr Auto von Cyberkriminellen gehackt werden kannWas würden Sie tun, wenn jemand Ihr Auto aus der Ferne entführen würde? Hier sind einige Möglichkeiten, wie Sie Ihr eigenes Auto hacken können und wie Sie verhindern können, dass sie in Zukunft auftreten. Weiterlesen . Es muss kein autonomes selbstfahrendes Auto sein, obwohl ich gleich darauf zurückkommen werde.

Juli 2015 berühmter "Jeep Hack" Können Hacker Ihr Auto WIRKLICH übernehmen? Weiterlesen Ein typisches Beispiel ist, dass ein White-Hat-Hacker den Motor und das Elektroniksystem getötet hat, als sich das Auto auf einer Autobahn befand. Moderne Autos haben jetzt mehr als 30 Millionen Codezeilen. Das sind viele Möglichkeiten für Cyberkriminelle, eine Schwäche zu finden und auszunutzen.

Es ist eine echte und wachsende Bedrohung. Hackern stehen mehrere Möglichkeiten offen. Solange sie ahnungslose Opfer dazu verleiten können, die Ransomware (sogenannte „Jackware“) zu aktivieren, sind die Möglichkeiten nahezu unbegrenzt. Fahrzeuge könnten ihre Besitzer aussperren (oder einfahren), die Zündung könnte eingefroren werden, um das Auto zu „ziegeln“, oder die Notbremse könnte betätigt werden, während das Auto in Bewegung ist. Die einzige Grenze ist die Kreativität des Hackers.

Selbstfahrende Autos

Selbstfahrende Autos bleiben in der breiten Öffentlichkeit eine unbekannte Größe. Aber für Hacker sind sie eine Goldmine.

Es ist klar, dass die Branche globale Standards einführen muss, um sich vor Hacking zu schützen, bevor es zu spät ist. Bei so vielen After-Market-Produkten, die auf proprietärer Software ausgeführt werden, vervielfacht sich das Risiko.

John Carlin, stellvertretender Generalstaatsanwalt für nationale Sicherheit beim US-Justizministerium, ist offen über die Bedrohung, der wir ausgesetzt sind:

Wir können nicht noch einmal den Fehler machen, die Cybersicherheit nicht durch Design am Frontend einzubauen und Spionage oder Todesfälle zu verhindern.

Denken Sie an den schrecklichen, tragischen Vorfall in Nizza, bei dem Angreifer einen schweren Lastwagen benutzten, und wir wissen, dass Menschen mit autonomen schweren Lastwagen experimentieren.

Wir wissen, dass Terroristen auf experimentelle und spritzige Weise töten wollen. Sie wollen Lastwagen in Zivilisten fahren, und es ist nicht zu viel zu glauben, dass sie ein Auto hacken und dasselbe tun können.

Regierungen und private Unternehmen hätten keine andere Wahl, als das Lösegeld zu übergeben Zahlen Sie nicht - wie man Ransomware schlägt!Stellen Sie sich vor, jemand tauchte vor Ihrer Haustür auf und sagte: "Hey, in Ihrem Haus sind Mäuse, von denen Sie nichts wussten. Geben Sie uns 100 Dollar und wir werden sie los. "Dies ist die Ransomware ... Weiterlesen in vollem Umfang, wenn Sie einer Bedrohung wie der von ihm beschriebenen ausgesetzt sind.

Intelligente Städte

Die städtischen Umgebungen, in denen wir leben, werden von Tag zu Tag „intelligenter“ - immer mehr Städte Einführung der Internet of Things-Technologie Das Internet der Dinge: Wie es Ihr Leben im nächsten Jahr verändern wirdDas Internet der Dinge hat seine eigene kambrische Explosion erlebt und verspricht, Ihr Leben in den kommenden Jahren viel angenehmer zu gestalten. Hier ist der Grund. Weiterlesen (IoT).

Intelligente Verkehrssteuerung, intelligente Straßenlaternen, intelligentes Wasser-, Abfall- und Energiemanagement, intelligente Überwachung Systeme, intelligenter öffentlicher Verkehr… die Technologie verspricht eine neue Welle wirtschaftlicher Chancen und Arbeitsplätze Schaffung. Es verspricht aber auch eine erhöhte Bedrohung für unser Wohlbefinden.

Sobald ein intelligentes System ein schlecht unterstütztes und unsicheres IoT-Gerät verwendet, ist es gefährdet. Diesen Geräten fehlen strenge Sicherheitsmaßnahmen 7 Gründe, warum das Internet der Dinge Sie erschrecken sollteDie potenziellen Vorteile des Internet der Dinge werden immer größer, während die Gefahren in die ruhigen Schatten geworfen werden. Es ist Zeit, mit sieben schrecklichen Versprechungen des IoT auf diese Gefahren aufmerksam zu machen. Weiterlesen und verwenden oft unsichere Verschlüsselungsmechanismen.

Machen Sie einen Schritt zurück. Würden Sie Ihrer lokalen Regierung oder Gemeinde wirklich vertrauen, dass alle von ihr verwendeten IoT-Systeme ordnungsgemäß gewartet werden? Wenn es so etwas wie meins ist, wird es schwierig sein, das Gras regelmäßig im örtlichen Park zu mähen.

Es wird nicht lange dauern, bis Ransomware einen der Early Adopters sticht. Ein Botnetz zielt auf die unsicheren Systeme ab, übernimmt es und aktiviert Ransomware. Und was passiert dann? Wie würde eine Stadt mit Hunderttausenden auf eine unzureichende Stromversorgung oder nicht funktionierende Verkehrskontrollsysteme reagieren?

Bestenfalls würde es Chaos geben. Im schlimmsten Fall würde es zu Unruhen kommen.

Und wenn die Gemeinde ist gezwungen, die Verbrecher zu bezahlen 5 Gründe, warum Sie Ransomware-Betrüger nicht bezahlen solltenRansomware ist beängstigend und Sie möchten nicht davon getroffen werden - aber selbst wenn Sie dies tun, gibt es zwingende Gründe, warum Sie das Lösegeld NICHT bezahlen sollten! Weiterlesen Ratet mal, wer die Rechnung bezahlt, um die Stadt wieder in Bewegung zu bringen? Sie, Herr und Frau Steuerzahler.

Eine beängstigende Zukunft?

Einige meiner Punkte klingen vielleicht so, als stünden wir vor einer dunklen Zukunft, aber das muss nicht so sein.

Das Schlüssel ist, jetzt zu handeln Schützen Sie Ihre Daten mit diesen 5 Schritten vor RansomwareRansomware ist beängstigend, und wenn es Ihnen passiert, können Sie sich hilflos und besiegt fühlen. Deshalb müssen Sie diese vorbeugenden Schritte unternehmen, damit Sie nicht überrascht werden. Weiterlesen . Intelligente Städte müssen sorgfältige Rahmenbedingungen für die Cybersicherheit schaffen und diese einhalten. Automobilhersteller müssen zusammenarbeiten, um robuste und sichere Industriestandards zu schaffen. Regierungen müssen die klügsten technischen Köpfe des Landes einstellen, um unseren Himmel zu schützen.

Wenn Sie diese Schritte nicht ausführen, wird die Tür für Ransomware in großem Maßstab geöffnet. Es wird alles in den Schatten stellen, was wir bisher gesehen haben. 2017 könnte nur der Anfang sein.

Wie besorgt sind Sie über die Bedrohung durch Ransomware im neuen Jahr? Lass es uns in den Kommentaren unten wissen.

Bildnachweis: FOTOKITA / Shutterstock