Търсене
Close this search box.

Killware е вид зловреден софтуер, който се внедрява с единственото намерение да причини физическа вреда, дори смърт. Кибер психопатите, внедряващи такъв злонамерен код, имат една цел – да доведат до чисто унищожение в реалния живот. Killware е сравнително нов термин, който беше силно споменаван в медиите през последните няколко седмици. Експертите смятат, че killware може да бъде следващата голяма заплаха за киберсигурността, тъй като по-критичните инфраструктурни съоръжения стават мишени на престъпници, чиито действия целят да причинят щети в реалния живот.

По време на интервю за USA Today, Алехандро Майоркас, министър на вътрешната сигурност на САЩ, каза, че обикновените потребители трябва да повишат своята кибер хигиена. Той посочи, че в много случаи сега работата се извършва от вкъщи и взаимосвързаността създава уязвимости, които лошите типове могат да използват. Докато досега хакерите са били фокусирани предимно върху причиняването на парични щети, последните атаки срещу критична инфраструктура потвърждават, че все повече и повече хакери са там, за да причиняват просто вреда. Докато финансовите проблеми могат да бъдат отстранени по един или друг начин, действията на кибертерористите могат да бъдат смъртоносни и необратими.

Добър пример е инцидент, който се случи във Флорида по-рано тази година. Киберпрестъпниците зад атаката използваха злонамерен код, за да се справят с водна централа в Олдсмар, Флорида. Единствената цел на хакера, който проникна в системата, беше да причини замърсяване на водата, което би могло да навреди на истински хора, живеещи в щата. За щастие атаката беше спряна, преди качеството на водата да бъде засегнато. Нападателят обаче така и не беше заловен и до ден днешен никой не знае кой стои зад нападението. Ако атаката беше успешна – хората можеха да пострадат много. Това, което прави тази конкретна атака страшна, е, че водното съоръжение е атакувано само с цел да причини вреда. Нямаше искания за откуп.

За съжаление тази атака не е единичен инцидент. Миналата седмица правителствените агенции разкриха три допълнителни кибератаки, за които досега не се съобщаваше. Инцидентите се случиха през 2021г. и доведоха до съвместен съвет за киберсигурност, издаден от четири високопоставени агенции за сигурност на САЩ – Федералното бюро за разследване (FBI), Агенцията за киберсигурност и инфраструктура (CISA), Агенцията за опазване на околната среда (EPA) и Националната Агенция за сигурност (NSA). Сигналът подчертава, че известни и неизвестни хакери  активно се насочват към мрежите, системите и устройствата на информационните технологии и операционните технологии, управлявани от системите за вода и отпадни води на САЩ (WWS). Такива действия застрашават способността на съоръженията на WWS да осигуряват питейна вода и потенциално могат да причинят реални физически щети.

Вътрешната сигурност не казва непременно, че хакерите преследват само водни съоръжения – атаките са насочени към други доставчици на критична инфраструктура като болници, банки, полицейски управления, транспортни системи и т.н.

Независимо от това, предстоящият бум на автономните превозни средства също е мястото, където killware може да бъде силно внедрен. Нарушенията на сигурността могат да доведат до опустошителни резултати, ако кибер психопати по някакъв начин успеят да контролират и насочват колите към населени места или входящ трафик. Въпреки че не се наричат ​​killware, подобни атаки са идентифицирани още от 2000 г. Досега всички опити са били неуспешни. Въпреки това, изявлението на Gartner, че след по-малко от 5 години кибернападателите ще имат въоръжени оперативни технологични среди, за да наранят успешно или убиват хора, и неотдавнашните съвместни съвети за сигурност предполагат, че тези заплахи са истински и операторите на критична инфраструктура трябва да продължат да бъдат подготвени да се справят с killware като вероятността за нови атаки в бъдеще е голяма.

Източник: Panda Media Center

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
12/12/2024

Ключове за разбиране на MDR...

Еволюция на решенията за откриване и...
07/12/2024

Нови насоки на NIST: Преосм...

Националният институт по стандартизация и технологии...
07/12/2024

Злонамерени вътрешни лица

Злонамерени вътрешни лица могат да бъдат...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!