211service.com
Pilsētu kropļojoša izpirkuma programmatūra, kriptovalūtu nolaupīšana un daudz kas cits: mūsu 2018. gada vidus kiberdrošības atjauninājums
Benedikts Air
Janvāra sākumā mēs prognozējām dažus no lielākajiem kiberdraudiem, ar kādiem pasaule saskarsies 2018. gadā. Gandrīz gada pusē šķita, ka ir piemērots laiks, lai pārskatītu šo prognozi un redzētu, kā tā darbojas.
Lūk, ko mēs līdz šim esam panākuši pareizi…
Viena no manām prognozēm bija, ka mēs redzēsim vairāk milzīgu datu pārkāpumu, un šī hipotēze tika pierādīta diezgan ātri. Martā vingrojumu un uztura izsekošanas lietotne MyFitnessPal paziņoja, ka tā cietusi no viena no lielākajiem pārkāpumiem vēsturē: hakeri nozaga lietotājvārdus, e-pasta adreses un paroles, kas saistīti ar aptuveni 150 miljoniem kontu.
Tas padarīja pārkāpumu pat lielāku, salīdzinot ar 2017. gada milzīgo Equifax uzlaušanu. Vienīgais nozīmīgs aspekts bija tas, ka daudzas paroles tika aizsargātas ar spēcīgu šifrēšanu, kas, šķiet, ierobežoja uzbrukuma sekas.
Pēc tam ir Facebook iepazīšanās ar Cambridge Analytica, kas uzspridzināja tajā pašā mēnesī. Aptuveni 87 miljoni sociālā tīkla lietotāju bija kopīgojuši savus datus bez viņu ziņas vai piekrišanas. Stingri sakot, tas nebija uzlauzts. Taču es domāju, ka tas ir pelnījis (ne)godu pieminēšanu, jo, ja sociālais tīkls būtu ieviesis stingrāku kontroli, tas būtu varējis ātrāk pamanīt nesankcionētu datu izmantošanu un to apturēt.
Es arī paredzēju vēl drosmīgākus centienus nozagt datora apstrādes jaudu kriptovalūtas ieguvei , un mēs sīkāk izpētījām šo risku vēlāk janvārī (skatiet sadaļu Aizmirstiet par vīrusiem vai spiegprogrammatūru — jūsu lielākais kiberdrauds ir mantkārīgi valūtas ieguvēji ).
Dažu pēdējo mēnešu laikā mēs esam redzējuši, ka uz kalnrūpniecību domājoši hakeri izmanto tādas populāras ļaunprogrammatūras kā Coinhive un Crypto Miner, lai nolaupīt mākoņdatošanas jaudu tādos uzņēmumos kā Tesla un Lielbritānijas apdrošinātājs Aviva. Un viens liels drošības uzņēmums Darktrace saka, ka ir atradis negodīgu ieguves programmatūru tūkstošiem savu klientu sistēmās.
Saistīts stāsts
Saistīts stāsts No uzlaušanas ar mākslīgā intelekta palīdzību līdz manipulācijām ar balsošanas sistēmām, šeit ir daži no lielajiem riskiem mūsu radara ekrānā.Vēl viena prognoze bija tāda, ka hakeri, visticamāk, mērķētu uz vairāk kriptovalūtu biržām. Pēdējais uzbrukums notika šā mēneša sākumā, kad Coinrail, Dienvidkorejas birža, tika kompromitēts un gandrīz trešā daļa tajā esošo monētu tika nozagtas.
Maija Horovica no drošības firmas Check Point saka, ka tagad ik pēc pāris nedēļām tiek novēroti jauni kiberuzbrukumi biržām. Reaģējot uz to, drošības pētnieki un tiesībaizsardzības aģentūras pastiprina centienus izsekot hakeriem (skatiet sadaļu “Sēdēt ar kibernoziedzniekiem, kuri izseko kriptovalūtas noziedzniekus”).
... un sava veida tiesības
Janvārī es par to brīdināju ransomware uzbrukumi radītu vēl lielāku kaitējumu . Tie ir saistīti ar ļaunprātīgu programmatūru, kas bloķē datora failus ar spēcīgu šifrēšanu un atšifrē tos tikai pēc izpirkuma maksas samaksas, parasti neizsekojamā kriptovalūtā.
Es domāju, ka izpirkuma programmatūra sagādās galvassāpes lielajiem mākoņpakalpojumu sniedzējiem, piemēram, Amazon un Google, taču lielais stāsts līdz šim 2018. gadā ir bijis milzīgais uzbrukums ASV pilsētai Atlantai, kas paralizēja plašu tās pašvaldību sistēmu klāstu. Datu nolaupītāji, kuri pieprasīja 51 000 USD Bitcoin, nodarīja ilgstošu kaitējumu, tostarp dzēšot gadiem ilgušos policijas video ierakstus.
Atsevišķi es uzsvēru iespējamo ievērojamo risku kiberuzbrukums fiziskajai infrastruktūrai . Ar prieku ziņoju, ka šī prognoze līdz šim nav izrādījusies pareiza, taču ASV Iekšzemes drošības departaments, FIB un Lielbritānijas Nacionālais kiberdrošības centrs aprīlī spēra vēl nebijušu soli. kopīga brīdinājuma izteikšana ka Krievijas hakeri mērķē maršrutētājus un citu tīkla infrastruktūru pret elektrotīkliem un militārām iekārtām.
Šeit ir jāgaida un jāredz
Cik man zināms, vēl nav bijuši konkrēti pierādījumi par hakeriem mākslīgā intelekta ieroču izmantošana , ko es prognozēju, taču daudzi kiberdrošības uzņēmumi to meklē. Un vēl ir pāragri spriest, vai būs saskaņoti centieni uzlauzt vēlēšanu infrastruktūru , jo īpaši Amerikā, kuras daļas joprojām ir neaizsargātas pret kiberuzbrukumiem. Īstais pārbaudījums nāks ASV vidustermiņa vēlēšanu laikā vēlāk šogad.
Un lūk, tā apkaunojošā garām
Tiklīdz digitālā tinte bija izžuvusi uz manu prognozi, parādījās ziņas par nopietniem drošības trūkumiem dažos tādu uzņēmumu kā Intel un AMD ražotajos pusvadītājos. Nodēvēti par Meltdown un Spectre, tie ietekmēja miljardus mikroshēmu un efektīvi ļāva hakeriem, kuri jau bija apdraudējuši datorus, piekļūt drošām procesoru daļām, kur viņi varēja instalēt ļaunprātīgu programmatūru vai nozagt šifrēšanas atslēgas.
Kopš tā laika ir bijuši masīvi un pastāvīgi centieni risināt problēmu, veicot programmatūras labojumus un plānotas aparatūras izmaiņas, tomēr jauni defektu varianti turpina parādīties. Atvainojiet, ka neredzēju šo scenāriju mūsu kristāla bumbā. Tas ir pazemojošs atgādinājums, ka, runājot par kiberdrošību, riski slēpjas ne tikai kodā.