Publicité
Fin novembre, des cybercriminels ont frappé l'agence de transport de San Francisco avec une attaque de ransomware. Les voyageurs ne se plaignaient pas; ils ont eu un tour gratuit autour de la ville pendant quelques heures. Mais pour l'agence, c'était une catastrophe financière et de relations publiques.
Tous les signes indiquent que ces types d'attaques deviennent plus courants en 2017. Les attaques contre les utilisateurs à domicile ne vont pas disparaître, mais pour les criminels, les grandes organisations représentent plus d'argent, plus de visibilité et plus de probabilité de paiement.
Quoi les systèmes et les secteurs sont vulnérables Une histoire de Ransomware: où il a commencé et où il vaLes ransomwares datent du milieu des années 2000 et, comme de nombreuses menaces de sécurité informatique, proviennent de Russie et d'Europe de l'Est avant d'évoluer pour devenir une menace de plus en plus puissante. Mais que réserve l'avenir aux ransomwares? Lire la suite alors que nous nous dirigeons vers 2017? Nous allons jeter un coup d'oeil.
Infrastructure de la ville
Comme nous l'avons vu avec l'attaque de San Francisco, les systèmes de transport sont clairement vulnérables.
Heureusement pour la Municipal Transportation Agency (MTA) de la ville, les techniciens ont réussi à variante du malware HDDCryptor de ses systèmes sans avoir à payer les 100 Bitcoins (75 000 $) une rançon. Mais cela aurait pu être bien pire.
Selon certaines informations, l'attaque a touché 2 000 distributeurs de billets ainsi que des ordinateurs et des terminaux en réseau qui gèrent les informations sur la paie et les employés. Imaginez à quel point la situation aurait pu être grave si le ransomware avait empêché les travailleurs d'être payés?
Pire encore, qu'en est-il des systèmes qui gèrent l'emplacement des trains dans le système de transport? Ou les programmes qui exploitent les différents signaux au sol? Combien de temps le MTA aurait-il pu tenir le coup sans payer les auteurs si la vie des gens était potentiellement en danger?
Malheureusement, il semble que les ransomwares pour les transports publics vont devenir beaucoup plus courants.
The Skies
Courir avec cette même idée: tourner les yeux vers le haut. Les systèmes de contrôle du trafic aérien sont-ils menacés?
N'oubliez pas que les pirates ont infiltré les systèmes de contrôle du trafic aérien américain en 2015. Cela a provoqué l'échouement des vols, mis en danger les dossiers de voyage des passagers et coûté des millions de dollars à l'industrie. Au Royaume-Uni, la Civil Aviation Authority du pays a émis un avertissement au milieu de 2016 après des pirates ont découvert des fréquences utilisées par les contrôleurs aériens et ont donné des instructions supplémentaires aux pilotes.
Dans l'une ou l'autre des situations ci-dessus, cela ne prend pas beaucoup de temps pour raisonner pour voir comment les pirates pourraient exploiter les mêmes systèmes pour obtenir de l'argent d'extorsion. Il est théorisé que la Russie a déjà pris des mesures dans ce sens. Ils sont les principaux suspects à l'origine de l'attaque de novembre 2015 contre le système suédois de contrôle du trafic aérien. L'attaque a duré cinq jours et a provoqué l'arrêt des systèmes radar du pays.
Même les avions eux-mêmes sont en danger. La Federal Aviation Administration (FAA) des États-Unis travaille actuellement avec des experts pour s'assurer que les gens ne réseaux interconnectés tels que le système avionique, le système Internet en vol et le divertissement des passagers systèmes. Mais peuvent-ils jamais être à 100% confiants?
Voitures régulières
Votre voiture est en danger 3 façons dont votre voiture peut être piratée par des cybercriminelsQue feriez-vous si quelqu'un détournait votre voiture à distance? Voici quelques façons de pirater votre propre voiture et comment vous pouvez les éviter à l'avenir. Lire la suite . Il n'est pas nécessaire que ce soit une voiture autonome autonome, bien que j'y revienne sous peu.
Juillet 2015 célèbre "Jeep hack" Les pirates peuvent-ils vraiment prendre le contrôle de votre voiture? Lire la suite , dans lequel un pirate à chapeau blanc a tué le moteur et le système électronique lorsque la voiture était sur une autoroute, en est un exemple. Les voitures modernes ont maintenant plus de 30 millions de lignes de code; cela représente de nombreuses opportunités pour les cybercriminels de trouver et d'exploiter une faiblesse.
C’est une menace réelle et croissante. Les hackers ont plusieurs voies à leur disposition. Tant qu'ils peuvent inciter des victimes sans méfiance à activer le ransomware (surnommé «jackware»), les possibilités sont presque infinies. Les véhicules pourraient bloquer (ou rentrer) leurs propriétaires, le contact pourrait être gelé pour «brique» la voiture, ou le frein d'urgence pourrait être déployé pendant que la voiture est en mouvement. La seule limite est la créativité du pirate.
Voitures autonomes
Les voitures autonomes restent quelque chose d'une quantité inconnue dans le grand public. Mais pour les pirates, ils sont une mine d'or.
Il est clair que l'industrie doit introduire des normes mondiales pour se protéger contre le piratage avant qu'il ne soit trop tard. Avec autant de produits après-vente fonctionnant sur des logiciels propriétaires, le niveau de risque est multiplié.
John Carlin, procureur général adjoint à la sécurité nationale au ministère américain de la Justice, est franc sur la menace à laquelle nous sommes confrontés:
Nous ne pouvons pas commettre à nouveau l'erreur de ne pas intégrer la cyber-sécurité dès le départ et de prévenir l'espionnage ou la mort.
Pensez à l'incident terrible et tragique de Nice, où les assaillants ont utilisé un camion lourd, et nous savons que les gens expérimentent avec des camions lourds autonomes.
Nous savons que les terroristes veulent tuer par des moyens expérimentaux et éclaboussants. Ils veulent conduire des camions chez des civils, et ce n'est pas trop de penser qu'ils peuvent pirater une voiture et faire la même chose.
Les gouvernements et les entreprises privées auraient pas d'autre choix que de remettre la rançon Ne payez pas - Comment battre Ransomware!Imaginez simplement que quelqu'un se présente à votre porte et dise: "Hé, il y a des souris dans votre maison que vous ne connaissiez pas. Donnez-nous 100 $ et nous nous en débarrasserons. "Voici le Ransomware ... Lire la suite dans son intégralité s'il est confronté à une menace telle que celle qu'il décrit.
Villes intelligentes
Chaque jour, les environnements urbains dans lesquels nous vivons deviennent «plus intelligents» - de plus en plus de villes adopter la technologie de l'Internet des objets L'Internet des objets: comment cela va changer votre vie l'année prochaineL'Internet des objets a subi sa propre explosion cambrienne, et il promet de rendre votre vie beaucoup plus pratique dans les années à venir. Voici pourquoi. Lire la suite (IdO).
Contrôle intelligent du trafic, réverbères intelligents, gestion intelligente de l'eau, des déchets et de l'énergie, surveillance intelligente systèmes, transports publics intelligents… la technologie promet d'apporter une nouvelle vague d'opportunités économiques et d'emplois création. Mais il promet également de faire peser une menace accrue sur notre bien-être.
Dès qu'un système intelligent utilise un appareil IoT mal pris en charge et non sécurisé, il est menacé. De tels dispositifs manquent de mesures de sécurité rigoureuses 7 raisons pour lesquelles l'Internet des objets devrait vous faire peurLes avantages potentiels de l'Internet des objets brillent, tandis que les dangers sont jetés dans l'ombre silencieuse. Il est temps d'attirer l'attention sur ces dangers avec sept promesses terrifiantes de l'IoT. Lire la suite et utilisent souvent des mécanismes de chiffrement non sécurisés.
Prenez du recul, feriez-vous vraiment confiance à votre gouvernement local ou aux autorités municipales pour entretenir correctement tous les systèmes IoT qu'il utilise? S'il ressemble à la mienne, il aura du mal à tondre régulièrement l'herbe dans le parc local.
Il ne faudra pas longtemps pour que le ransomware pique l'un des premiers à adopter. Un botnet ciblera les systèmes non sécurisés, le reprendra et activera le ransomware. Et puis que se passe-t-il? Comment une ville comptant des centaines de milliers d'habitants réagirait-elle à une alimentation électrique inadéquate ou à des systèmes de contrôle du trafic qui ne fonctionnent pas?
Au mieux, il y aurait du chaos. Au pire, il y aurait des émeutes.
Et si l'autorité locale est obligé de payer les criminels 5 raisons pour lesquelles vous ne devriez pas payer les escrocs RansomwareLes ransomwares sont effrayants et vous ne voulez pas vous faire frapper - mais même si vous le faites, il y a des raisons impérieuses pour lesquelles vous ne devriez PAS payer cette rançon! Lire la suite pour faire bouger la ville à nouveau, devinez qui paie la facture? C'est vous, M. et Mme Contribuable.
Un avenir effrayant?
Certains de mes points peuvent sembler que nous sommes dans un avenir sombre, mais il ne doit pas en être ainsi.
le la clé est d'agir maintenant Protégez vos données contre les ransomwares grâce à ces 5 étapesUn ransomware fait peur, et s'il vous arrive, il peut vous faire sentir impuissant et vaincu. C'est pourquoi vous devez prendre ces mesures préventives pour ne pas être pris au dépourvu. Lire la suite . Les villes intelligentes doivent créer des cadres de cybersécurité diligents et y adhérer. Les constructeurs automobiles doivent travailler ensemble pour produire des normes industrielles robustes et sécurisées. Les gouvernements doivent embaucher les esprits techniques les plus brillants du pays pour protéger notre ciel.
Ne pas suivre ces étapes ouvrira la porte à un ransomware à grande échelle. Cela éclipsera tout et tout ce que nous avons vu jusqu'à présent. 2017 ne pourrait être que le début.
Dans quelle mesure êtes-vous préoccupé par la menace des ransomwares pour la nouvelle année? Faites-le nous savoir dans les commentaires ci-dessous.
Crédits image: FOTOKITA / Shutterstock
Dan est un expatrié britannique vivant au Mexique. Il est le rédacteur en chef du site frère de MUO, Blocks Decoded. À divers moments, il a été éditeur social, éditeur créatif et éditeur financier pour MUO. Vous pouvez le trouver en train de parcourir le salon au CES de Las Vegas chaque année (relations publiques, tendez la main!), Et il fait beaucoup de sites en coulisses…