La nouvelle frontière de Ransomware Voici ce qui sera ciblé en 2017
À la fin du mois de novembre, des cybercriminels ont attaqué l'agence de transport de San Francisco avec une attaque de ransomware. Les voyageurs ne se plaignaient pas; ils ont eu un tour gratuit de la ville pendant quelques heures. Mais pour l'agence, c'était un désastre financier et de relations publiques.
Tous les signes suggèrent que ces types d'attaques sont de plus en plus répandus en 2017. Les attaques contre les utilisateurs à domicile ne vont pas disparaître, mais pour les criminels, les grandes organisations représentent plus d'argent, plus de visibilité et plus de chances de générer des gains..
Quels systèmes et quels secteurs sont vulnérables? L'histoire de Ransomware: son origine, son origine, son histoire L'histoire de Ransomware: son origine, son avenir, Ransomware date du milieu des années 2000 et, comme de nombreuses menaces à la sécurité informatique, provient de Russie et d'Europe de l'Est. avant de devenir une menace de plus en plus puissante. Mais quel avenir pour les ransomwares? Lire la suite alors que nous nous dirigeons vers 2017? Nous allons jeter un coup d'oeil.
Infrastructure de la ville
Comme nous l'avons vu avec l'attaque de San Francisco, les systèmes de transport sont clairement vulnérables.
Heureusement pour l'Office des transports municipaux de la ville (MTA), des techniciens ont réussi à effacer la variante du malware HDDCryptor de ses systèmes sans avoir à payer la rançon de 100 Bitcoins (75 000 $). Mais cela aurait pu être bien pire.
Selon les rapports, l’attaque a touché 2 000 distributeurs de billets, ainsi que des ordinateurs et des terminaux en réseau gérant les informations relatives à la paie et aux employés. Imaginez à quel point la situation aurait pu être grave si le ransomware empêchait les travailleurs de se faire payer?
Pire encore, qu'en est-il des systèmes qui gèrent la place des trains dans le système de transport? Ou les programmes qui exploitent les différents signaux de voie? Combien de temps le MTA aurait-il pu tenir le coup sans payer les auteurs si la vie des personnes était potentiellement en danger?
Malheureusement, il semble que le ransomware des transports publics deviendra beaucoup plus courant.
Les cieux
Courir avec la même idée: tourne les yeux vers le haut. Les systèmes de contrôle de la circulation aérienne sont-ils menacés??
N'oubliez pas que les pirates informatiques ont infiltré les systèmes de contrôle de la circulation aérienne des États-Unis en 2015. Cela a entraîné la mise à la terre des vols, mis en danger les enregistrements de voyage des passagers et coûté des millions de dollars à l'industrie. Au Royaume-Uni, l'autorité de l'aviation civile du pays a émis un avertissement à la mi-2016 après avoir découvert que des pirates informatiques avaient pénétré par effraction dans des fréquences utilisées par les contrôleurs aériens et avaient donné des instructions supplémentaires aux pilotes..
Dans l'une ou l'autre de ces situations, il suffit de peu de raisonnement pour comprendre comment les pirates pourraient exploiter les mêmes systèmes pour obtenir de l'argent par extorsion. Il est théorisé que la Russie a déjà pris des mesures dans cette direction. Ils sont les principaux suspects derrière l'attaque de novembre 2015 contre le système de contrôle du trafic aérien suédois. L'attaque a duré cinq jours et a entraîné l'arrêt des systèmes de radar du pays..
Même les avions eux-mêmes sont à risque. La Federal Aviation Administration (FAA) des États-Unis collabore actuellement avec des experts pour empêcher les utilisateurs d'accéder aux réseaux interconnectés tels que le système avionique, le système Internet en vol et les systèmes de divertissement pour passagers. Mais peuvent-ils jamais être 100% confiants?
Voitures régulières
Votre voiture est en danger 3 façons de pirater votre voiture par des cybercriminels 3 façons de pirater votre voiture par des cybercriminels Que feriez-vous si quelqu'un détournait votre voiture à distance? Voici quelques façons dont votre propre voiture peut être piratée et comment les éviter. Lire la suite . Il n'est pas nécessaire que ce soit une voiture autonome autonome, bien que j'y revienne bientôt.
Juillet 2015 est célèbre “Jeep pirater” Les pirates peuvent-ils VRAIMENT prendre en charge votre voiture? Les pirates peuvent-ils VRAIMENT prendre en charge votre voiture? En savoir plus, dans lequel un pirate à chapeau blanc a tué le moteur et le système électronique alors que la voiture se trouvait sur une autoroute, en est un exemple. Les voitures modernes ont maintenant plus de 30 millions de lignes de code; c'est beaucoup d'opportunités pour les cybercriminels de trouver et d'exploiter une faiblesse.
C'est une menace réelle et croissante. Les pirates ont plusieurs voies à leur disposition. Tant qu'ils peuvent duper des victimes sans méfiance en activant le logiciel de ransomware (surnommé “jackware”), Les possibilités sont presque infinies. Les véhicules peuvent verrouiller leurs propriétaires (ou à l'intérieur), le contact peut être gelé “brique” la voiture, ou le frein d’urgence pourrait être activé lorsque la voiture est en mouvement. La seule limite est la créativité du pirate informatique.
Voitures autonomes
Les voitures autonomes restent une inconnue du grand public. Mais pour les pirates, ils sont une mine d'or.
Il est clair que l'industrie doit mettre en place des normes mondiales pour se protéger contre le piratage avant qu'il ne soit trop tard. Avec autant de produits de rechange fonctionnant sur des logiciels propriétaires, le niveau de risque est multiplié.
John Carlin, procureur général adjoint chargé de la sécurité nationale au ministère de la Justice des États-Unis, parle sans détour de la menace à laquelle nous sommes confrontés:
Nous ne pouvons plus nous permettre de commettre l’erreur de ne pas intégrer la cybersécurité à la conception dès le départ et de prévenir l’espionnage ou les pertes de vies humaines..
Pensez au terrible et tragique incident survenu à Nice, où les assaillants ont utilisé un camion lourd, et nous savons que les gens font des expériences avec des camions lourds autonomes..
Nous savons que les terroristes veulent tuer par des moyens expérimentaux et éclaboussants. Ils veulent faire entrer des civils dans des camions et il n’est pas exagéré de penser qu’ils peuvent pirater une voiture et faire la même chose..
Les gouvernements et les entreprises privées n’auraient guère d’autre choix que de remettre la rançon. Ne payez pas - Comment battre le ransomware! Ne payez pas - Comment battre Ransomware! Imaginez si quelqu'un se présente à votre porte et dit: "Hé, il y a des souris chez vous que vous ne saviez pas. Donnez-nous 100 $ et nous nous en débarrasserons." C’est le Ransomware… Lisez-en plus si vous êtes confronté à une menace telle que celle qu’il décrit.
Villes intelligentes
Chaque jour, les environnements urbains dans lesquels nous vivons deviennent “plus intelligent” - de plus en plus de villes adoptent la technologie de l'Internet des objets L'Internet des objets: comment cela changera votre vie l'année prochaine L'Internet des objets: comment il changera votre vie l'année prochaine L'Internet des objets a subi sa propre explosion cambrienne promet de vous rendre la vie beaucoup plus pratique dans les années à venir. Voici pourquoi. Lire la suite (IoT).
Contrôle intelligent de la circulation, lampadaires intelligents, gestion intelligente de l’eau, des déchets et de l’énergie, systèmes de surveillance intelligents, transports publics intelligents… la technologie promet de créer une nouvelle vague de débouchés économiques et de création d’emplois. Mais cela promet également de mettre une menace accrue sur notre bien-être.
Dès qu'un système intelligent utilise un périphérique IoT mal pris en charge et peu sécurisé, il est exposé à un risque. De tels dispositifs manquent de mesures de sécurité rigoureuses 7 raisons pour lesquelles l'Internet des objets devrait vous effrayer 7 raisons pour lesquelles l'Internet des objets devrait vous effrayer Les avantages potentiels de l'Internet des objets deviennent plus brillants, alors que les dangers sont projetés dans l'ombre. Il est temps d'attirer l'attention sur ces dangers avec sept promesses terrifiantes de l'IdO. Lisez plus et utilisez souvent des mécanismes de cryptage non sécurisés.
Prenez du recul, feriez-vous vraiment confiance à votre gouvernement local ou à votre municipalité pour entretenir correctement tous les systèmes IoT qu’elle utilise? Si c'est un peu comme le mien, il aura du mal à tondre le gazon régulièrement dans le parc local.
Ce ne sera pas long avant que le ransomware pique un des premiers adoptants. Un botnet ciblera les systèmes non sécurisés, le prendra en charge et activera le ransomware. Et ensuite qu'est-ce qui se passe? Comment une ville comptant des centaines de milliers d'habitants réagirait-elle à une alimentation en électricité inadéquate ou à des systèmes de contrôle du trafic qui ne fonctionnaient pas??
Au mieux, il y aurait du chaos. Au pire, il y aurait des émeutes.
Et si les autorités locales sont obligées de payer les criminels 5 raisons pour lesquelles vous ne devriez pas payer Ransomware Scammers 5 raisons pour lesquelles vous ne devriez pas payer Ransomware Scammers vous le faites, il existe des raisons impérieuses pour lesquelles vous ne devriez PAS payer ladite rançon! Lisez-en plus pour que la ville bouge à nouveau, devinez qui paie la facture? C'est vous, monsieur et madame le contribuable.
Un avenir effrayant?
Certains de mes arguments peuvent sembler évoquer un avenir sombre, mais ce n'est pas obligé..
La clé est d'agir maintenant Protégez vos données contre Ransomware avec ces 5 étapes Protégez vos données contre Ransomware avec ces 5 étapes Ransomware est effrayant, et si cela vous arrive, il peut vous faire sentir impuissant et vaincu. C'est pourquoi vous devez prendre ces mesures préventives afin de ne pas être pris au dépourvu. Lire la suite . Les villes intelligentes doivent créer des cadres de cybersécurité diligents et les respecter. Les constructeurs automobiles doivent travailler ensemble pour produire des normes industrielles robustes et sécurisées. Les gouvernements doivent engager les plus brillants cerveaux techniques du pays pour protéger notre ciel.
Ne pas suivre ces étapes ouvrira la porte aux ransomwares à grande échelle. Cela éclipsera tout ce que nous avons vu jusqu'à présent. 2017 pourrait être que le début.
Dans quelle mesure êtes-vous préoccupé par la menace de ransomware dans la nouvelle année? Faites-nous savoir dans les commentaires ci-dessous.
Crédits d'image: FOTOKITA / Shutterstock
En savoir plus sur: Ransomware.