La menace des ransomwares augmente : que faut-il faire pour empêcher que les attaques ne s'aggravent ? Regarder maintenant
Les attaques de ransomware vont s'aggraver – et on pourrait éventuellement détruire l'infrastructure de toute une ville intelligente compatible 5G, a averti un expert en cybersécurité.
Les cybercriminels qui déploient des ransomwares ciblent régulièrement les services gouvernementaux. Non seulement les budgets informatiques du secteur public signifient que les réseaux sont moins sécurisés contre les attaques, mais ces réseaux sont également utilisés pour fournir des services vitaux à la communauté.
Dans certains cas, les agences gouvernementales locales paient la rançon pour décrypter le réseau et restaurer les services, ce qui en fait des cibles idéales pour l'extorsion.
Les infrastructures urbaines, y compris les services d'urgence, les transports, la gestion des feux de circulation, la vidéosurveillance, etc., sont de plus en plus connectées aux services et capteurs de l'Internet des objets (IoT) 5G afin de collecter des données et de fournir des données de meilleure qualité et plus efficaces. prestations de service.
Mais alors que les villes connectées ont le potentiel d'améliorer les services urbains, tout manque de sécurité dans les appareils IoT pourrait en faire une cible très attrayante pour les attaques de ransomwares – et, compte tenu du climat actuel des ransomwares, il ne s'agit pas de savoir si, mais quand.
“Je regarde dans deux ans et ma prédiction est qu'une ville intelligente 5G sera retenue contre rançon. Je ne vois rien se passer en ce moment qui me dise que cette prédiction ne se réalisera pas”, Theresa Payton, PDG de Fortalice Solutions et ancien CIO à la Maison Blanche a déclaré dans une interview avec ZDNet Security Update.
Il y a eu de nombreux cas de villes et d'infrastructures publiques compromises par des ransomwares – et cela peut être extrêmement perturbateur. Lorsque les cybercriminels attaquent les hôpitaux avec des ransomwares, par exemple, la nature du secteur signifie que dans de nombreux cas – mais pas tous – les prestataires de services de santé ont l'impression qu'ils n'ont d'autre choix que de payer.
Et le succès continu des attaques de ransomware signifie que s'attaquer à l'infrastructure connectée est la prochaine étape logique pour les cybercriminels. “Je ne vois tout simplement pas assez de progrès réalisés pour que nous puissions éradiquer les ransomwares – je vois que cela empire, malheureusement, avant que nous ne sachions vraiment comment y faire face et que cela s'améliore”, a déclaré Payton , ajoutant que les cybercriminels “ne se soucient vraiment pas des impacts en aval, ils essaient juste de gagner de l'argent”.
Cependant, des mesures peuvent être appliquées dans toutes les villes intelligentes pour les protéger contre les cyberattaques.
Les directives sur la sécurité des villes intelligentes du National Cyber Security Center (NCSC) du Royaume-Uni recommandent que les villes ne déploient que des appareils de fournisseurs de confiance et qu'aucun appareil IoT sur le réseau ne doit utiliser le nom d'utilisateur et le mot de passe par défaut, car cela en fait des cibles faciles.
Les organisations doivent également vérifier régulièrement si les informations d'identification appartenant à des employés disposant de privilèges de compte de haut niveau ont été exposées lors d'une violation de données. Si tel est le cas, les mots de passe – et peut-être même les noms de compte – devraient être modifiés afin de réduire le risque qu'ils soient abusés par des groupes de ransomware ou d'autres cybercriminels.
« Recherchez ces comptes de messagerie, recherchez ces mots de passe et pensez à abandonner les comptes de messagerie qui se trouvent dans des vidages de données de mot de passe ayant accès aux systèmes principaux », a déclaré Payton.
EN SAVOIR PLUS SUR LA CYBERSÉCURITÉ
Les ransomwares sont devenus très réels. Et cela risque d'empirerLes gangs de ransomware ont désormais des cibles industrielles en ligne de mire. Cela augmente les enjeux pour tout le mondeUn nouveau groupe de travail du DOJ pour s'attaquer aux ransomwares, selon un rapportLes ransomwares évoluent, mais la clé pour prévenir les attaques reste la mêmeRansomware : interdire aux victimes de payer des rançons peut réduire les attaques, mais cela ne les arrêtera pas
Sujets connexes :
Smart Cities Security TV Data Management CXO Data Centers 