勒索软件的新领域:这是2017年的目标

11月下旬,网络犯罪分子以勒索软件攻击袭击了旧金山的运输机构。旅行者没有抱怨;他们花了几个小时在城市周围搭便车。

所有迹象都表明,这类攻击在2017年变得更加普遍。对家庭用户的攻击不会消失,但对于犯罪分子,大型组织代表着更多的钱,更大的风险敞口和更大的支出可能性。

在进入2017年时,哪些系统和部门容易受到攻击?让我们看一下。

城市基础设施

正如我们在旧金山袭击中看到的那样,运输系统显然很脆弱。

幸运的是,该市的市政运输局(MTA),技术人员设法从其系统中清除了HDDCryptor恶意软件的变种,而无需支付100比特币(75,000美元)的赎金。

据报道,这次袭击影响了2,000台售票机以及管理工资和员工信息的联网计算机和终端。想象一下,如果勒索软件阻止工人获得报酬,情况将有多严重?

更糟糕的是,管理火车在运输系统中的位置的系统又如何呢?还是运行各种轨道侧信号的程序?如果人们的生命可能处于危险之中,MTA可以拖延多久而不支付肇事者?

可悲的是,似乎公共交通勒索软件将变得越来越普遍。

天空

以相同的思路运行:向上转动眼睛。空中交通管制系统受到威胁吗?

请记住,黑客在2015年渗透到了美国的空中交通管制系统。这导致航班停飞,使旅客的旅行记录处于危险之中,并给整个行业造成了数百万美元的损失。在英国,英国民航局在发现黑客闯入空中交通管制员使用的频率并向飞行员提供了额外说明后,于2016年中期发布了警告。

,在推理上并不需要花很多时间,就可以看到黑客如何利用相同的系统来勒索金钱。从理论上讲,俄罗斯已经朝这个方向采取了措施。他们是2015年11月袭击瑞典航空交通管制系统的主要嫌疑犯。袭击持续了五天,导致该国的雷达系统停止工作。

甚至飞机本身都处于危险之中。美国联邦航空局(FAA)目前正在与专家合作,以确保人们无法破解互连的网络,例如航空电子系统,机上互联网系统和乘客娱乐系统。但是他们能百分百自信吗?

普通汽车

您的汽车有危险。它不必一定是自动驾驶自动驾驶汽车,尽管我很快就会谈到。

2015年7月著名的“吉普车骇客"中,一名白帽黑客杀死了发动机和电子系统。当汽车在高速公路上时,就是一个很好的例子。现在,现代汽车拥有超过3000万行代码。对于网络罪犯来说,这是发现和利用弱点的众多机会。

这是一个日益严重的现实威胁。黑客有几种开放的途径。只要他们能欺骗毫无戒心的受害者激活勒索软件(称为“杰克软件"),可能性几乎是无限的。车辆可以将车主锁定(或锁定),点火装置可以冻结以“阻塞"汽车,或者可以在汽车行驶时部署紧急制动。唯一的限制就是黑客的创造力。

自动驾驶汽车

自动驾驶汽车在公众中仍然是未知数。但是对于黑客来说,它们是金矿。

很明显,该行业需要引入全球标准,以防止黑客为时已晚。这么多的售后产品都在专有软件上运行,风险级别就会成倍增加。

美国司法部国家安全助理总检察长约翰·卡林(John Carlin)对我们面临的威胁直言不讳。 :

我们不能再犯这样的错误:不通过在前端进行设计来构建网络安全性并防止间谍活动或生命损失。

请考虑一下可怕的悲剧尼斯发生了一起袭击事件,攻击者使用重型卡车,我们知道人们正在试验自动重型卡车。

我们知道恐怖分子希望通过试验性和飞溅的方式杀死。他们想将卡车开进平民手中,以为他们可以偷车并做同样的事情并不过分。

政府和私人公司别无选择,只能将赎金全额移交给

智慧城市

每天,我们生活的城市环境变得“更智能"-越来越多的城市正在采用互联网物联网技术(IoT)。

智能交通控制,智能路灯,智能水,废物和能源管理,智能监控系统,智能公共交通……该技术有望带来新一轮的经济机遇,并创造就业机会。但这也有望给我们的福祉带来更大的威胁。

任何智能系统一旦使用了支持不力且不安全的IoT设备,便会面临危险。此类设备缺乏严格的安全措施,并且经常使用不安全的加密机制。

退后一步,您真的相信您的地方政府或市政当局可以正确维护其使用的所有IoT系统吗?如果是像我这样的东西,它只会挣扎地定期在当地公园割草。

直到勒索软件刺破了早期采用者之一,它才不久。僵尸网络将针对不安全的系统,将其接管并激活勒索软件。然后会发生什么?拥有数十万人口的城镇将对电力供应不足或交通控制系统无法正常运转做出反应?

充其量,这会带来混乱。最糟糕的情况是会发生骚乱。

如果地方当局被迫向罪犯支付钱财,以使这座城市再次迁徙,那么您猜谁能负担得起?是您,纳税人先生和夫人。

一个令人恐惧的未来?

我的某些观点听起来好像我们处在一个黑暗的未来中,但是它没有就是那样。

关键是立即行动。智慧城市需要建立勤奋的网络安全框架并加以遵守。汽车制造商必须共同努力,制定出稳健而安全的行业标准。政府需要雇用该国最聪明的技术人才来保护我们的天空。

不采取这些步骤将为大规模勒索软件打开大门。它将使到目前为止我们所看到的所有事物都黯然失色。 2017年可能仅仅是开始。

您如何看待新年勒索软件的威胁?在下面的评论中让我们知道。

标签: