Prognoza ransomware na 2018

Reading Time: 5 minutes

Oczekujmy, że samochody, domy, sprzęt medyczny i materiały eksploatacyjne będą na celowniku.

Ransomware nadal zagraża każdemu, kto używa urządzenia Windows, MacOS lub Android, a osoby prywatne i właściciele firm płacą okup, ponieważ nie zapewniają odpowiedniej ochrony swoich systemów. Chociaż rozwiązania anty-okupowe są dostępne dla urządzeń takich jak laptopy, komputery stacjonarne i telefony komórkowe, inne urządzenia z dostępem Internetu pozostają zagrożone.

Kiedy w 2015 r. Rozpoczęła się fala ataków ransomware, analitycy bezpieczeństwa zaczęli mówić o oprogramowaniu ransomware infekującym podłączony sprzęt medyczny i urządzenia do noszenia. Od tego czasu udowodniono, że takie prognozy są możliwe – wszystkie te połączone technologie mogą zostać zainfekowane przez oprogramowanie ransomware.

Rzućmy okiem na każdą kategorię, aby zrozumieć, jak zagrożone są te urządzenia IoT.

Połączone samochody

Obecnie zarówno samochody osobowe, jak i komercyjne mają co najmniej pewne funkcje łączności. Na przykład wiele samochodów ma jednostki główne oparte na systemach Android, Linux lub Windows – platformach, które wszystkie napotykają istniejące zagrożenia ransomware, które można z łatwością wykorzystać do kierowania na nie ataku.

Wiele jednostek głównych opartych o Androida produkowanych jest w Chinach, a system operacyjny jest zakorzeniony w fabryce. Zostały zaprojektowane w taki sposób, aby można było łatwo dostosować urządzenie, instalując oprogramowanie Android bezpośrednio z Google Play lub jako plik pakietu APK (Android Package Kit). Pod wieloma względami przypominają one tablety z Androidem – dają ci dostęp do konta Google, plików w chmurze i internetu.

Niestety, ta wygoda i możliwość dostosowywania się mają zwiększoną podatność na ransomware. Wyobraź sobie, że przeglądasz sieć z jednostki głównej samochodu, gdy odwiedzasz zainfekowaną lub złośliwą stronę internetową. Ransomware może zainfekować twój system i rozprzestrzenić go na twój smartfon i inne urządzenia – narażając na niebezpieczeństwo konta, wiadomości e-mail, wiadomości i wszystkie pliki.

Ataki mogą być jeszcze bardziej traumatyczne. Badacze wykazali już, że Twój samochód może być zdalnie śledzony, kontrolowany i wyłączony. Wyobraź sobie, że Twój samochód został przejęty przez przestępców, którzy doprowadzili Cię do miejsca, w którym nie możesz szybko uzyskać pomocy.

W najlepszym przypadku, jeśli nic innego się nie wydarzy, będzie to niedogodność, a uruchomienie systemu samochodu zajmie cały dzień, abyś mógł znowu jechać. Najgorszy przypadek może spowodować, że cyberprzestępcy zablokują cię w twoim niepełnosprawnym samochodzie i skontaktują się z tobą przez centralę, aby zażądać okupu – grożąc ci, utrzymując cię w zamknięciu lub wrzucając cię w ścianę, jeśli odmówisz zapłaty. Może to zabrzmieć ekstremalnie, ale jest to całkowicie możliwe.

W przypadku firm, połączone ciężarówki mogą być zagrożone. Każde opóźnienie może spowodować duże straty finansowe, więc firmy mogą chcieć więcej zapłacić, aby odblokować informacje o śledzeniu lub ponownie uruchomić ciężarówkę.

Lista potencjalnych scenariuszy jest nieskończona, łączność jest użyteczna i konieczna, ale może również przynieść nieszczęśliwe konsekwencje, jeśli pozostaną niezabezpieczone.

Inteligentne domy

W rozwiniętym świecie widzimy coraz więcej inteligentnych domów. Możesz zdalnie sterować wszystkimi urządzeniami, zarządzać ciepłem i elektrycznością a nawet odblokować/zablokować dom. Jak już wyjaśniliśmy powyżej, taka łączność zachęca również do nowych zagrożeń. Cyberprzestępcy mogą teraz śledzić Twoją aktywność, wiedząc, kiedy odejdziesz. Poprzez zainfekowaną sieć domową mogą podnieść temperaturę lub zdalnie włączyć piekarnik lub wodę.

Czy zapłaciłbyś okup za utrzymanie nie spalenie domu lub uniknięcie ogromnego rachunku za prąd?

To tylko kwestia czasu, zanim źli ludzie spróbują zarabiać, uruchamiając taki atak.

Wyposażenie medyczne

Nawet jeśli nie pracujesz w branży medycznej, wiesz, że istnieje wiele przydatnych urządzeń medycznych, które są niezbędne nie tylko do diagnozowania pacjentów, ale również do utrzymania ich przy życiu. Istnieje wiele niedawnych przypadków trafienia szpitali przez oprogramowanie ransomware, siejąc spustoszenie i zagrażając życiu pacjentów. Jeśli atak skierowany jest bezpośrednio do urządzeń MRI lub urządzeń podtrzymujących życie, stawki są znacznie większe.

Te urządzenia “IoT” często uruchamiają Linuksa lub inny powszechny system operacyjny, który jak mówiliśmy może być łatwo zainfekowany przez oprogramowanie ransomware. Sprzęt medyczny jest zwykle podłączony przez sieć Ethernet do sieci, co oznacza, że w przypadku zaatakowania jednego urządzenia możliwa jest masowa infekcja całej sieci.

W takiej sytuacji potencjalna utrata życia jest rzeczywista. Jeśli na przykład skan MRI jest zablokowany, szpital nie może przetwarzać pacjentów z poważnymi urazami. Ci źli faceci mają tutaj tę przewagę, więc szpital może naturalnie zapłacić dużą ilość pieniędzy, aby szybko wyprowadzić ich pacjenta z drogi.

Urządzenia do noszenia

W ciągu ostatnich kilku lat pojawiło się wiele hałasu, że urządzenia do noszenia na ciele prawdopodobnie będą kolejnym celem. Media wymyśliły nawet słowo “okup”. Dzięki urządzeniom z Androidem i Apple Watch jest to technicznie możliwe. (Tak, nawet urządzenia iOS są zagrożone.)

Wydaje się, że brak rentowności obecnie powstrzymuje to zagrożenie, ponieważ cyberprzestępcy będą mieli problemy z wymuszaniem wystarczających ataków.

W większości przypadków, jeśli zegarek lub inne podobne urządzenie zostanie zainfekowane, możesz je zresetować. Prawdopodobnie utracisz połączenie, kilka aplikacji i niektóre dane. To ból głowy, ale łatwa naprawa. Aby przekonać ludzi do zapłaty, złych facetów może tylko poprosić o niewielką kwotę (może 5 USD), aby ją odblokować.

Pytanie, które musi zadać cyberprzestępca, brzmi: ile osób musimy zarażać, zanim opłaca się pokryć koszty rozwoju szkodliwego oprogramowania i dystrybucji? Jak dotąd ich czas spędza się lepiej infekując maszyny Windows, z których wiele wciąż nie jest gotowych na atak ransomware … ale może nadejść czas, kiedy ubranie stanie się opłacalnym celem.

Co możesz zrobić

Na początku 2017 roku wprowadziliśmy Acronis Active Protection, pierwszą i jedyną technologię anty-ransomware w branży kopii zapasowych. Początkowo obejmował urządzenia z systemem Windows, a ochrona MacOS X została dodana później w roku. Teraz pracujemy nad aktywną ochroną dla systemu Linux i planujemy także urządzenia mobilne.

Więcej dobrych wiadomości: Acronis Active Protection jest dostępny jako zestaw programistyczny (SDK), dzięki czemu można go zintegrować z wieloma innymi urządzeniami “IoT”, na których działa wymieniony system operacyjny. Oznacza to, że producenci urządzeń “IoT” mogą dodawać Acronis Active Protection do swoich własnych systemów, więc są chronieni przed oprogramowaniem ransomware od momentu opuszczenia fabryki. Jeśli podejmiesz takie środki ostrożności, konsumenci i firmy mogą być pewni, że zupełnie nowe urządzenia wyjdą z pudełka niezainfekowane oprogramowaniem ransomware. Oznacza to, że możesz utrzymać swój biznes (lub samochód), a szpitale mogą skupić się na tym, co robią: ratować życie.

Końcowa myśl

Chociaż nie mamy jeszcze do czynienia z sytuacjami opisanymi powyżej, ważne jest przewidywanie wyzwań i przygotowywanie się. W końcu przestępcy zrobią swoją należytą staranność, aby wykorzystać nowe słabości. Na razie Acronis ułatwia ochronę komputerów stacjonarnych, laptopów i urządzeń mobilnych … ale przygotowujemy się do tego, co ma nadejść, ponieważ burza jest wyraźnie widoczna na horyzoncie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *