Ransomware'in Yeni Sınırı: 2017'de Hedeflenecekler

İlan

Kasım ayının sonlarında, siber suçlular San Francisco nakliye acentesine fidye yazılımı saldırısıyla çarptı. Gezginler şikayet etmiyorlardı; Birkaç saat boyunca şehir etrafında ücretsiz gezintiye çıktılar. Ancak ajans için bu bir finansal ve halkla ilişkiler felaketiydi.

Tüm işaretler, bu tür saldırıların 2017'de daha yaygın hale geldiğine işaret ediyor. Ev kullanıcılarına yönelik saldırılar ortadan kalkmayacak, ancak suçlular için büyük organizasyonlar daha fazla para, daha fazla maruz kalma ve ödeme olasılığını temsil ediyor.

Ne sistemler ve sektörler savunmasız Fidye Yazılımın Tarihçesi: Nereden Başladı ve Nereye GidiyorFidye yazılımları, 2000'lerin ortalarından kalma ve giderek daha güçlü bir tehdit haline gelmeden önce Rusya ve Doğu Avrupa'dan kaynaklanan birçok bilgisayar güvenlik tehdidi gibi. Peki, fidye yazılımı için gelecek ne tutar? Daha fazla oku 2017'ye giderken? Hadi bir bakalım.

Şehir Altyapısı

San Francisco saldırısında gördüğümüz gibi ulaşım sistemleri açıkça savunmasız.

Neyse ki şehrin Belediye Taşımacılık Ajansı (MTA) için teknisyenler 100 Bitcoin (75.000 $) ödemeye gerek kalmadan sistemlerinden HDDCryptor kötü amaçlı yazılımının bir çeşidi fidye. Ama çok daha kötü olabilirdi.

Raporlara göre, saldırı 2.000 bilet makinesinin yanı sıra bordro ve çalışan bilgilerini yöneten ağa bağlı bilgisayarlar ve terminalleri etkiledi. Fidye yazılımı işçilerin ücret almasını engelleseydi durumun ne kadar ciddi olabileceğini düşünün.

Daha da kötüsü, trenlerin ulaşım sistemi içinde nerede olduğunu yöneten sistemlere ne dersiniz? Ya da çeşitli iz tarafı sinyallerini çalıştıran programlar? MTA, eğer insanların yaşamları potansiyel tehlike altındaysa, faillere ödeme yapmadan ne kadar süre dayanabilirdi?

Ne yazık ki, toplu taşıma fidye yazılımları çok daha yaygın hale gelecek gibi görünüyor.

Gökler

Aynı fikirle koşmak: gözlerinizi yukarı çevirin. Hava trafik kontrol sistemleri tehdit altında mı?

Bilgisayar korsanlarının 2015 yılında Amerika’nın hava trafik kontrol sistemlerine sızdığını unutmayın. Uçuşların topraklanmasına, yolcuların seyahat kayıtlarını riske atmasına ve endüstrinin milyonlarca dolara mal olmasına neden oldu. İngiltere'de, ülkenin Sivil Havacılık Otoritesi 2016 yılının ortalarında keşfedilen bilgisayar korsanları hava trafik kontrolörleri tarafından kullanılan frekanslara girdi ve bonus talimatlar verdi pilotlara.

Yukarıdaki durumların her ikisinde de, bilgisayar korsanlarının gasp parası için aynı sistemlerden nasıl faydalanabileceklerini görmek için akıl yürütmede fazla bir adım atmaz. Rusya'nın zaten bu yönde adımlar attığı teoridir. Bunlar, Kasım 2015’in İsveç’in hava trafik kontrol sistemine saldırısının arkasındaki ana şüpheliler. Saldırı beş gün sürdü ve ülkenin radar sistemlerinin durmasına neden oldu.

Uçakların bile riski var. ABD Federal Havacılık İdaresi (FAA) şu anda insanların havacılık sistemi, uçak içi internet sistemi ve yolcu eğlencesi gibi birbirine bağlı ağlar sistemleri. Ama yüzde 100 emin olabilirler mi?

Düzenli Otomobiller

Aracınız risk altında Arabanızın Siber Suçlular Tarafından Saldırılabileceği 3 YolBirisi arabanızı uzaktan kaçırırsa ne yapardınız? İşte kendi arabanızı hacklemenin birkaç yolu ve ilerlemelerini nasıl önleyebilirsiniz. Daha fazla oku . Kısa süre içinde geleceğim ama otonom bir otonom otomobil olması gerekmiyor.

Temmuz 2015 ünlü "Jeep kesmek" Hackerlar GERÇEKTEN Arabanızı Devralabilir mi? Daha fazla oku Beyaz bir şapka korsanı, otomobil otoyoldayken motor ve elektronik sistemini öldürdüğü bir örnek. Modern otomobillerde artık 30 milyondan fazla kod satırı var; siber suçlular için bir zayıflık bulmaları ve sömürmeleri için birçok fırsat var.

Bu gerçek ve büyüyen bir tehdit. Hackerların kendilerine açık çeşitli yolları var. Şüphesiz kurbanları fidye yazılımını (“jackware” olarak adlandırılır) etkinleştirmeye ikna edebildikleri sürece, olasılıklar neredeyse sınırsızdır. Araçlar sahiplerini dışarıda tutabilir (veya içeride), ateşleme aracı “tuğlalamak” için dondurulabilir veya araç hareket halindeyken acil durum freni devreye sokulabilir. Tek sınır, bilgisayar korsanının yaratıcılığıdır.

Kendinden Sürüşlü Otomobiller

Kendi kendine giden arabalar genel olarak halk arasında bilinmeyen miktarda bir şey olmaya devam ediyor. Ancak bilgisayar korsanları için altın madeni.

Endüstrinin, çok geç olmadan saldırıya karşı korunmak için küresel standartlar getirmesi gerektiği açıktır. Tescilli yazılım üzerinde çalışan çok sayıda satış sonrası ürünle risk seviyesi çoğalır.

ABD Adalet Bakanlığı'nda ulusal güvenlikten sorumlu genel avukat yardımcısı John Carlin, karşılaştığımız tehdit hakkında körelmiş:

Ön uçtaki tasarım ve casusluk ya da can kaybını önleyerek siber güvenlik içinde bir şey yapmamak gibi bir hata yapamayız.

Saldırganların ağır bir kamyon kullandığı Nice'deki korkunç, trajik olayı düşünün ve insanların otonom ağır kamyonlarla deney yaptığını biliyoruz.

Teröristlerin deneysel ve sıçrayan yollarla öldürmek istediklerini biliyoruz. Kamyonları sivillere götürmek istiyorlar ve bir arabayı hackleyip aynı şeyi yapabileceklerini düşünmek çok fazla değil.

Hükümetler ve özel şirketler küçük bir seçim ama fidye teslim Ödemeyin - Ransomware Beat nasıl!Birisinin kapınıza geldiğini ve "Hey, evinizde bilmediğiniz fareler olduğunu düşünün. Bize 100 dolar ver ve onlardan kurtulacağız. "Bu Fidye Yazılımı ... Daha fazla oku tam da tarif ettiği gibi bir tehditle karşı karşıya kalırsa.

Akıllı Şehirler

Her gün yaşadığımız kentsel ortamlar “daha ​​akıllı” hale geliyor - gittikçe daha fazla şehir Nesnelerin İnterneti teknolojisini benimsemek Nesnelerin İnterneti: Gelecek Yıl Hayatınızı Nasıl DeğiştirecekNesnelerin İnterneti kendi Kambriyen Patlaması geçirdi ve önümüzdeki yıllarda hayatınızı daha rahat hale getirmeyi vaat ediyor. İşte nedeni. Daha fazla oku (IOT).

Akıllı trafik kontrolü, akıllı sokak lambaları, akıllı su, atık ve enerji yönetimi, akıllı gözetim sistemler, akıllı toplu taşıma… teknoloji yeni bir ekonomik fırsat ve iş dalgası getirmeyi vaat ediyor oluşturma. Ama aynı zamanda refahımıza yükseltilmiş bir tehdit getirmeyi vaat ediyor.

Herhangi bir akıllı sistem desteklenmeyen ve güvensiz bir IoT cihazını kullanır kullanmaz risk altındadır. Bu tür cihazların titiz güvenlik önlemleri yoktur Nesnelerin İnterneti Sizi Korkutmak İçin 7 NedenNesnelerin İnterneti'nin potansiyel faydaları parlaklaşırken, tehlikeler sessiz gölgelere dönüşür. IoT'nin yedi korkunç vaadiyle bu tehlikelere dikkat çekme zamanı. Daha fazla oku ve genellikle güvensiz şifreleme mekanizmaları kullanırlar.

Geri adım atın, kullandığı tüm IoT sistemlerini düzgün bir şekilde sürdürmek için yerel yönetiminize veya belediyenize gerçekten güvenir misiniz? Benimki gibi bir şeyse, sadece yerel parkta çimleri düzenli olarak biçmek için mücadele eder.

Fidye yazılımının erken benimseyenlerden birini sokması uzun sürmeyecek. Bir botnet, güvensiz sistemleri hedefler, devralır ve fidye yazılımını etkinleştirir. Sonra ne olur? Yüzbinlerce nüfusu olan bir kasaba, yetersiz elektrik kaynağına veya çalışmayan trafik kontrol sistemlerine nasıl tepki verir?

En iyi ihtimalle kaos olurdu. En kötüsü de ayaklanmalar olurdu.

Ve eğer yerel otorite suçluları ödemek zorunda Ransomware Scammers ödememelisiniz 5 nedenFidye yazılımı korkutucu ve onun tarafından vurulmak istemiyorsunuz - ama bunu yapsanız bile, neden fidye ödememeniz gerektiğinin zorlayıcı nedenleri var! Daha fazla oku Şehrin tekrar hareket etmesini sağlamak için, tahmin edin kim faturaya dayanıyor? Sizsiniz, Bay ve Bayan Mükellef.

Korkutucu Bir Gelecek?

Bazı puanlarım karanlık bir gelecek için gelmiş gibi gelebilir, ama böyle olmak zorunda değil.

anahtar şimdi harekete geçmek Bu 5 Adımda Verilerinizi Fidye Yazılımından KoruyunFidye yazılımı korkutucu ve eğer size olursa, çaresiz ve yenilmiş hissetmenizi sağlayabilir. Bu yüzden bu önleyici adımları atmanız gerekiyor, böylece hazırlıksız yakalanmıyorsunuz. Daha fazla oku . Akıllı şehirler gayretli siber güvenlik çerçeveleri oluşturmalı ve bunlara bağlı kalmalıdır. Otomobil üreticileri, sağlam ve güvenli endüstri standartları üretmek için birlikte çalışmalıdır. Hükümetler gökyüzümüzü korumak için ülkenin en parlak teknik zihinlerini işe almalıdır.

Bu adımların atılmaması, büyük ölçekli fidye yazılımlarına kapı açacaktır. Şimdiye kadar gördüğümüz her şeyi ve her şeyi yansıtacak. 2017 sadece bir başlangıç ​​olabilir.

Yeni yılda fidye yazılımı tehdidi konusunda ne kadar endişelisiniz? Aşağıdaki yorumlarda bize bildirin.

Resim Kredileri: FOTOKITA / Shutterstock