Veiligheid

De nieuwe grens van Ransomware Hier is wat er in 2017 zal gebeuren

De nieuwe grens van Ransomware Hier is wat er in 2017 zal gebeuren / Veiligheid

Eind november kwamen cybercriminelen met een ransomware-aanval op het San Francisco-transportbedrijf. Reizigers klaagden niet; ze kregen een paar uur een gratis rit door de stad. Maar voor het agentschap was het een financiële en PR-ramp.

Alle signalen wijzen erop dat dit soort aanvallen vaker voorkomt in 2017. Aanvallen op thuisgebruikers gaan niet weg, maar voor de criminelen vertegenwoordigen grote organisaties meer geld, meer exposure en meer kans op uitbetaling.

Welke systemen en sectoren zijn kwetsbaar A History of Ransomware: Where It Started & Where it's Go A History of Ransomware: Where It Started & Where it's Going Ransomware dateert uit het midden van de jaren 2000 en is net als veel computerbeveiligingsbedreigingen afkomstig uit Rusland en Oost-Europa voordat het evolueert om een ​​steeds krachtigere bedreiging te worden. Maar wat betekent de toekomst voor ransomware? Lees meer als we 2017 ingaan? Laten we kijken.

Stadsinfrastructuur

Zoals we zagen bij de aanslag in San Francisco, zijn transportsystemen duidelijk kwetsbaar.

Gelukkig voor het Municipal Transportation Agency (MTA) van de stad, slaagden technici erin om de variant van de HDDCryptor-malware uit zijn systemen te verwijderen zonder de 100 Bitcoins ($ 75.000) losgeld te betalen. Maar het had veel erger kunnen zijn.

Volgens rapporten tastte de aanval 2.000 kaartautomaten aan, evenals netwerkcomputers en terminals die de loon- en werknemersinformatie beheren. Stel je voor hoe ernstig de situatie had kunnen zijn als de ransomware voorkwam dat werknemers betaald werden?

Erger nog, hoe zit het met de systemen die beheren waar treinen zich in het vervoerssysteem bevinden? Of de programma's die de verschillende baanzijdesignalen bedienen? Hoe lang kon de MTA standhouden zonder de daders te betalen als het leven van mensen mogelijk gevaar liep?

Helaas lijkt het erop dat de ransomware voor het openbaar vervoer veel gebruikelijker zal worden.

De lucht

Rennen met hetzelfde idee: draai je ogen omhoog. Worden luchtverkeersleidingssystemen bedreigd?

Vergeet niet, hackers infiltreerden in Amerika's luchtverkeersleidingssystemen in 2015. Het veroorzaakte vluchten aan de grond, stelde reisverslagen van passagiers in gevaar en kostte de industrie miljoenen dollars. In het Verenigd Koninkrijk heeft de Civil Aviation Authority van het land medio 2016 een waarschuwing uitgegeven nadat het ontdekt was dat hackers ingebroken hadden in frequenties die gebruikt werden door luchtverkeersleiders en bonusinstructies gaven aan piloten.

Image Credit: Ersin Ergin via Shutterstock

In beide bovengenoemde situaties is het niet veel nodig om te redeneren hoe hackers dezelfde systemen voor afpersingsgeld zouden kunnen gebruiken. Het is theoretisch dat Rusland al stappen in deze richting heeft gezet. Zij zijn de belangrijkste verdachten achter de aanslag van november 2015 op het Zweedse luchtverkeersleidingssysteem. De aanval duurde vijf dagen en zorgde ervoor dat de radarsystemen van het land stopten met werken.

Zelfs de vliegtuigen zelf zijn in gevaar. De Amerikaanse Federal Aviation Administration (FAA) werkt momenteel samen met deskundigen om ervoor te zorgen dat mensen de onderling verbonden netwerken niet kunnen kraken, zoals het elektronische systeem, het internet in de vlucht en systemen voor amusement van passagiers. Maar kunnen ze ooit 100% zelfvertrouwen hebben?

Reguliere auto's

Uw auto loopt risico 3 manieren waarop uw auto kan worden gehackt door cybercriminelen 3 manieren waarop uw auto kan worden gehackt door cybercriminelen Wat zou u doen als iemand uw auto op afstand zou hebben gekaapt? Hier zijn een paar manieren waarop uw eigen auto kan worden gehackt en hoe u ze kunt voorkomen. Lees verder . Het hoeft geen autonome, zelfrijdende auto te zijn, maar daar kom ik binnenkort op terug.

Juli 2015 is beroemd “Jeep-hack” Kunnen hackers ECHT uw auto overnemen? Kunnen hackers ECHT uw auto overnemen? Read More, waarin een witte hoed hacker de motor en het elektronische systeem heeft gedood toen de auto op een snelweg was, is een goed voorbeeld. Moderne auto's hebben nu meer dan 30 miljoen regels code; dat zijn veel mogelijkheden voor cybercriminelen om een ​​zwak punt te vinden en te exploiteren.

Het is een echte en groeiende bedreiging. Hackers hebben verschillende wegen voor hen open. Zolang ze nietsvermoedende slachtoffers kunnen bedriegen in het activeren van de ransomware (nagesynchroniseerd) “jackware”), de mogelijkheden zijn bijna eindeloos. Voertuigen kunnen hun eigenaars afsluiten (of in), het contact zou kunnen worden bevroren “steen” de auto of de noodrem kan worden gebruikt terwijl de auto in beweging is. De enige beperking is de creativiteit van de hacker.

Zelfrijdende auto's

Zelfrijdende auto's blijven iets van een onbekende hoeveelheid onder het grote publiek. Maar voor hackers zijn ze een goudmijn.

Het is duidelijk dat de industrie wereldwijde standaarden moet invoeren om te beschermen tegen hacking voordat het te laat is. Met zoveel after-market-producten die op eigen software draaien, wordt het risiconiveau vermenigvuldigd.

John Carlin, assistent-procureur-generaal voor de nationale veiligheid bij het Amerikaanse ministerie van Justitie, is bot over de dreiging waarmee we worden geconfronteerd:

We kunnen niet opnieuw de fout maken om geen cyberbeveiliging in te bouwen door ontwerp aan de voorkant en spionage of verlies van mensenlevens te voorkomen.

Denk aan het vreselijke, tragische incident in Nice, waar aanvallers een zware vrachtwagen gebruikten, en we weten dat mensen experimenteren met autonome zware vrachtwagens.

We weten dat terroristen willen doden door experimentele en spetterende manieren. Ze willen vrachtwagens tot burgers drijven, en het is niet te veel om te denken dat ze een auto kunnen hacken en hetzelfde kunnen doen.

Overheden en privé-bedrijven zouden weinig andere keus hebben dan het losgeld te betalen. Do not Pay Up - How To Beat Ransomware! Do not Pay Up - How To Beat Ransomware! Stelt u zich eens voor dat als er iemand op uw drempel kwam en zei: "Hé, er zijn muizen in uw huis waarvan u niet op de hoogte was. Geef ons $ 100 en we zullen ze kwijtraken." Dit is de Ransomware ... Lees Meer volledig als je wordt geconfronteerd met een bedreiging zoals hij beschrijft.

Slimme steden

Elke dag worden de stedelijke omgevingen waarin we leven steeds meer “slimmer” - steeds meer steden nemen de internet-of-things-technologie over Het internet der dingen: hoe het je leven volgend jaar gaat veranderen Het internet der dingen: hoe het je leven zal veranderen Volgend jaar heeft het internet der dingen zijn eigen Cambrische explosie ondergaan, en het belooft je leven de komende jaren veel gemakkelijker te maken. Dit is waarom. Meer lezen (IoT).

Slimme verkeerscontrole, slimme straatverlichting, slim water, afval en energiebeheer, slimme surveillancesystemen, slim openbaar vervoer ... de technologie belooft een nieuwe golf van economische kansen en nieuwe banen te creëren. Maar het belooft ook een verhoogde bedreiging voor ons welzijn te brengen.

Image Credit: Chombosan via Shutterstock

Zodra een slim systeem een ​​slecht ondersteund en onveilig IoT-apparaat gebruikt, loopt het risico. Zulke apparaten missen rigoureuze veiligheidsmaatregelen. 7 Redenen waarom het internet der dingen u zou moeten afschrikken 7 Redenen waarom het internet der dingen u bang zou moeten maken De potentiële voordelen van het internet der dingen worden helder, terwijl de gevaren in de stille schaduwen worden geworpen. Het is tijd om de aandacht te vestigen op deze gevaren met zeven angstaanjagende beloften van het ivd. Meer lezen en gebruiken vaak onveilige versleutelingsmechanismen.

Neem een ​​stap terug, zou u echt uw lokale overheid of gemeente vertrouwen om alle IoT-systemen die het gebruikt correct te onderhouden? Als het zoiets als het mijne is, zal het moeilijk zijn om het gras regelmatig in het plaatselijke park te maaien.

Het duurt niet lang voordat de ransomware een van de early-adopters op het spoor komt. Een botnet richt zich op de onveilige systemen, neemt het over en activeert ransomware. En wat gebeurt er dan? Hoe zou een stad met een bevolking van honderdduizenden reageren op een ontoereikende elektriciteitsvoorziening of niet-functionerende verkeerscontrolesystemen?

In het beste geval zou er chaos zijn. In het slechtste geval zouden er rellen zijn.

En als de lokale overheid gedwongen wordt om de criminelen te betalen 5 Redenen waarom u geen Ransomware moet betalen Oplichters 5 Redenen waarom u Ransomware niet moet betalen Oplichters Ransomware is eng en u wilt er niet door geraakt worden - maar zelfs als dat is zo, er zijn dwingende redenen waarom je het losgeld NIET moet betalen! Meer lezen om de stad weer in beweging te krijgen, raad eens wie de rekening betaalt? Jij bent het, meneer en mevrouw belastingbetaler.

Een angstaanjagende toekomst?

Sommige van mijn punten klinken misschien alsof we een donkere toekomst tegemoet gaan, maar zo hoeft het niet.

De sleutel is om nu te handelen Bescherm uw gegevens tegen Ransomware met deze 5 stappen Bescherm uw gegevens tegen Ransomware met deze 5 stappen Ransomware is eng, en als het u overkomt, kan het u zich hulpeloos en verslagen laten voelen. Daarom moet je deze preventieve stappen nemen, zodat je niet overrompeld raakt. Lees verder . Slimme steden moeten ijverige cyberbeveiligingskaders creëren en zich eraan houden. Automobielfabrikanten moeten samenwerken om robuuste en veilige industriestandaarden te produceren. Regeringen moeten de slimste technische geesten inhuren in het land om ons luchtruim te beschermen.

Het niet nemen van deze stappen zal de deur openen naar grootschalige ransomware. Het verduistert alles wat we tot nu toe hebben gezien. 2017 zou nog maar het begin kunnen zijn.

Hoe bezorgd bent u over de dreiging van ransomware in het nieuwe jaar? Laat het ons weten in de comments hieronder.

Afbeeldingscredits: FOTOKITA / Shutterstock

Ontdek meer over: Ransomware.