De ransomware-dreiging neemt toe: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? Bekijk nu
Ransomware-aanvallen zullen erger worden – en uiteindelijk zou men de infrastructuur van een hele 5G-compatibele slimme stad kunnen uitschakelen, heeft een cyberbeveiligingsexpert gewaarschuwd.
Cybercriminelen die ransomware inzetten, richten zich regelmatig op overheidsdiensten. Niet alleen betekenen de IT-budgetten van de publieke sector dat netwerken minder veilig zijn tegen aanvallen, maar deze netwerken worden ook gebruikt om vitale diensten aan de gemeenschap te leveren.
In sommige gevallen betalen lokale overheidsinstanties het losgeld om het netwerk te ontsleutelen en services te herstellen, waardoor ze ideale doelwitten zijn voor afpersing.
Stedelijke infrastructuur, waaronder hulpdiensten, vervoer, verkeerslichtbeheer, CCTV en meer, wordt steeds vaker verbonden met 5G Internet of Things (IoT)-services en sensoren om gegevens te verzamelen en betere, efficiëntere diensten te verlenen.
Maar hoewel verbonden steden de potentie hebben om stedelijke diensten te verbeteren, kan een gebrek aan beveiliging van IoT-apparaten ze een zeer aantrekkelijk doelwit maken voor ransomware-aanvallen – en gezien het huidige ransomwareklimaat is het geen kwestie van als, maar wanneer.
“Ik kijk twee jaar vooruit en mijn voorspelling is dat een 5G slimme stad zal worden vastgehouden voor losgeld. Ik zie op dit moment niets gebeuren dat me vertelt dat deze voorspelling niet zal uitkomen,” Theresa Payton, CEO van Fortalice Solutions en voormalig CIO bij The White House in een interview met ZDNet Security Update.
Er zijn veel gevallen geweest waarin steden en openbare infrastructuur werden gecompromitteerd door ransomware – en het kan zeer storend zijn. Wanneer cybercriminelen ziekenhuizen aanvallen met bijvoorbeeld ransomware, betekent de aard van de sector dat in veel gevallen – maar niet alle – zorgaanbieders het gevoel hebben dat ze geen andere keuze hebben dan te betalen.
En het aanhoudende succes van ransomware-aanvallen betekent dat het zoeken naar verbonden infrastructuur de logische volgende stap is voor cybercriminelen. “Ik zie gewoon niet genoeg vooruitgang worden geboekt om ransomware uit te roeien – ik zie het helaas veel erger worden, voordat we echt weten hoe we het moeten aanpakken en het wordt beter”, zegt Payton. , eraan toevoegend dat het cybercriminelen “het echt niet kan schelen wat de downstream-effecten zijn, ze proberen gewoon geld te verdienen”.
Er kunnen echter maatregelen worden toegepast in slimme steden om ze te helpen beschermen tegen cyberaanvallen.
In richtlijnen over slimme stadsbeveiliging van het Britse National Cyber Security Centre (NCSC) wordt aanbevolen dat steden alleen apparaten van vertrouwde leveranciers uitrollen en dat geen enkel IoT-apparaat op het netwerk de standaard gebruikersnaam en het standaardwachtwoord mag gebruiken, omdat dit hen een gemakkelijk doelwit maakt.
Organisaties moeten ook regelmatig controleren of inloggegevens van werknemers met accountrechten op hoog niveau zijn blootgesteld aan een datalek. Als dat zo is, moeten wachtwoorden – en misschien zelfs accountnamen – worden gewijzigd om het risico te verkleinen dat ze worden misbruikt door ransomware-groepen of andere cybercriminelen.
“Zoek naar die e-mailaccounts, zoek naar die wachtwoorden en denk erover na om e-mailaccounts die zich in wachtwoorddumps bevinden die toegang hebben tot kernsystemen, daadwerkelijk te verlaten”, zegt Payton.
LEES MEER OVER CYBERVEILIGHEID
Ransomware is zojuist heel echt geworden. En het zal waarschijnlijk nog erger wordenRansomware-bendes hebben nu industriële doelen in hun vizier. Dat verhoogt de inzet voor iedereenNieuwe DOJ-taskforce om ransomware aan te pakken, zegt rapportRansomware evolueert, maar de sleutel tot het voorkomen van aanvallen blijft hetzelfdeRansomware: slachtoffers verbieden om losgeld te betalen, kan het aantal aanvallen verminderen, maar het zal ze niet stoppen
Verwante onderwerpen:
Smart Cities Beveiliging TV-gegevensbeheer CXO-datacenters 