Killware е вид зловреден софтуер, който се внедрява с единственото намерение да причини физическа вреда, дори смърт. Кибер психопатите, внедряващи такъв злонамерен код, имат една цел – да доведат до чисто унищожение в реалния живот. Killware е сравнително нов термин, който беше силно споменаван в медиите през последните няколко седмици. Експертите смятат, че killware може да бъде следващата голяма заплаха за киберсигурността, тъй като по-критичните инфраструктурни съоръжения стават мишени на престъпници, чиито действия целят да причинят щети в реалния живот.

По време на интервю за USA Today, Алехандро Майоркас, министър на вътрешната сигурност на САЩ, каза, че обикновените потребители трябва да повишат своята кибер хигиена. Той посочи, че в много случаи сега работата се извършва от вкъщи и взаимосвързаността създава уязвимости, които лошите типове могат да използват. Докато досега хакерите са били фокусирани предимно върху причиняването на парични щети, последните атаки срещу критична инфраструктура потвърждават, че все повече и повече хакери са там, за да причиняват просто вреда. Докато финансовите проблеми могат да бъдат отстранени по един или друг начин, действията на кибертерористите могат да бъдат смъртоносни и необратими.

Добър пример е инцидент, който се случи във Флорида по-рано тази година. Киберпрестъпниците зад атаката използваха злонамерен код, за да се справят с водна централа в Олдсмар, Флорида. Единствената цел на хакера, който проникна в системата, беше да причини замърсяване на водата, което би могло да навреди на истински хора, живеещи в щата. За щастие атаката беше спряна, преди качеството на водата да бъде засегнато. Нападателят обаче така и не беше заловен и до ден днешен никой не знае кой стои зад нападението. Ако атаката беше успешна – хората можеха да пострадат много. Това, което прави тази конкретна атака страшна, е, че водното съоръжение е атакувано само с цел да причини вреда. Нямаше искания за откуп.

За съжаление тази атака не е единичен инцидент. Миналата седмица правителствените агенции разкриха три допълнителни кибератаки, за които досега не се съобщаваше. Инцидентите се случиха през 2021г. и доведоха до съвместен съвет за киберсигурност, издаден от четири високопоставени агенции за сигурност на САЩ – Федералното бюро за разследване (FBI), Агенцията за киберсигурност и инфраструктура (CISA), Агенцията за опазване на околната среда (EPA) и Националната Агенция за сигурност (NSA). Сигналът подчертава, че известни и неизвестни хакери  активно се насочват към мрежите, системите и устройствата на информационните технологии и операционните технологии, управлявани от системите за вода и отпадни води на САЩ (WWS). Такива действия застрашават способността на съоръженията на WWS да осигуряват питейна вода и потенциално могат да причинят реални физически щети.

Вътрешната сигурност не казва непременно, че хакерите преследват само водни съоръжения – атаките са насочени към други доставчици на критична инфраструктура като болници, банки, полицейски управления, транспортни системи и т.н.

Независимо от това, предстоящият бум на автономните превозни средства също е мястото, където killware може да бъде силно внедрен. Нарушенията на сигурността могат да доведат до опустошителни резултати, ако кибер психопати по някакъв начин успеят да контролират и насочват колите към населени места или входящ трафик. Въпреки че не се наричат ​​killware, подобни атаки са идентифицирани още от 2000 г. Досега всички опити са били неуспешни. Въпреки това, изявлението на Gartner, че след по-малко от 5 години кибернападателите ще имат въоръжени оперативни технологични среди, за да наранят успешно или убиват хора, и неотдавнашните съвместни съвети за сигурност предполагат, че тези заплахи са истински и операторите на критична инфраструктура трябва да продължат да бъдат подготвени да се справят с killware като вероятността за нови атаки в бъдеще е голяма.

Източник: Panda Media Center

Подобни публикации

Хакери продават личните данни на над милиард ки...

Съобщава се, че хакери са откраднали данните на около един милиард ...
4 юли 2022

Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена ...
3 юли 2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години за изпълнение. Ето девет кратки,...
2 юли 2022

Глобиха Clearview AI и в Обединеното кралство

На базираната в САЩ компания е наредено да изтрие всички лични данн...

Най-добрите безплатни инструменти за премахване...

Пейзажът на заплахите за киберсигурността се развива и разширява вс...

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инстал...

Можете ли да получите част от колективното обез...

Facebook ще трябва да плати 90 милиона долара за колективно къдебно...
29 юни 2022

Украйна разби фишинг банда

Украинските сили за киберсигурност арестуваха девет души от престъп...
Бъдете социални
Още по темата
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
01/07/2022

Най-добрите безплатни инстр...

Пейзажът на заплахите за киберсигурността се...
01/07/2022

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват,...
Последно добавени
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
Ключови думи