La minaccia ransomware sta crescendo: cosa deve accadere per impedire che gli attacchi peggiorino? Guarda ora
Gli attacchi ransomware stanno per peggiorare e alla fine si potrebbe distruggere l'infrastruttura di un'intera città intelligente abilitata al 5G, ha avvertito un esperto di sicurezza informatica.
I criminali informatici che distribuiscono ransomware prendono regolarmente di mira i servizi governativi. Non solo i budget IT del settore pubblico significano che le reti sono meno sicure contro gli attacchi, ma vengono anche utilizzate per fornire servizi vitali alla comunità.
In alcuni casi, gli enti pubblici locali pagano il riscatto per decrittografare la rete e ripristinare i servizi, il che li rende obiettivi ideali per l'estorsione.
Le infrastrutture urbane, compresi i servizi di emergenza, i trasporti, la gestione dei semafori, le telecamere a circuito chiuso e altro ancora, stanno diventando sempre più connesse ai servizi e ai sensori di Internet of Things (IoT) 5G per raccogliere dati e fornire dati migliori e più efficienti Servizi.
Ma mentre le città connesse hanno il potenziale per migliorare i servizi urbani, qualsiasi mancanza di sicurezza nei dispositivi IoT potrebbe renderle un bersaglio molto attraente per gli attacchi ransomware e, dato l'attuale clima ransomware, non è una questione di se, ma di quando.
“Guardo tra due anni e la mia previsione è che una città intelligente 5G sarà trattenuta per un riscatto. Al momento non vedo succedere nulla che mi dica che questa previsione non si avvererà”, Theresa Payton, CEO di Fortalice Solutions e l'ex CIO della Casa Bianca ha dichiarato in un'intervista a ZDNet Security Update.
Ci sono stati molti casi in cui città e infrastrutture pubbliche sono state compromesse dal ransomware e può essere estremamente dannoso. Quando i criminali informatici attaccano gli ospedali con ransomware, ad esempio, la natura del settore significa che in molti casi, ma non in tutti, i fornitori di servizi sanitari si sentono come se non avessero altra scelta che pagare.
E il continuo successo degli attacchi ransomware significa che perseguire l'infrastruttura connessa è il logico passo successivo per i criminali informatici. “Semplicemente non vedo abbastanza progressi da essere in grado di sradicare il ransomware – vedo che sta peggiorando molto, sfortunatamente, prima di capire davvero come affrontarlo e migliorarlo”, ha detto Payton , aggiungendo che ai criminali informatici “non importa davvero quali siano gli impatti a valle, stanno solo cercando di fare soldi”.
Tuttavia, è possibile applicare misure alle città intelligenti per proteggerle dagli attacchi informatici.
Le linee guida sulla sicurezza delle città intelligenti del National Cyber Security Center (NCSC) del Regno Unito raccomandano che le città dovrebbero implementare solo dispositivi di fornitori affidabili e che nessun dispositivo IoT sulla rete dovrebbe utilizzare il nome utente e la password predefiniti, poiché ciò li rende facili bersagli.
Le organizzazioni dovrebbero anche verificare regolarmente se le credenziali appartenenti a dipendenti con privilegi di account di alto livello sono state esposte in una violazione dei dati. In tal caso, le password, e forse anche i nomi degli account, dovrebbero essere modificate per ridurre il rischio che vengano abusate da gruppi di ransomware o altri criminali informatici.
“Cerca quegli account di posta elettronica, cerca quelle password e pensa di abbandonare effettivamente gli account di posta elettronica che si trovano in dump di dati delle password che hanno accesso ai sistemi principali”, ha affermato Payton.
LEGGI DI PI SULLA CYBERSECURITY
Il ransomware è diventato molto reale. Ed è probabile che peggioriLe bande di ransomware ora hanno obiettivi industriali nel mirino. Ciò aumenta la posta in gioco per tuttiLa nuova task force del DOJ per affrontare il ransomware, afferma il rapportoIl ransomware si sta evolvendo, ma la chiave per prevenire gli attacchi rimane la stessaRansomware: vietare alle vittime di pagare i riscatti potrebbe ridurre gli attacchi, ma non li fermerà
Argomenti correlati:
Smart Cities Security TV Data Management CXO Data Center 