КАКВО Е KILLWARE?

Killware е вид зловреден софтуер, който се внедрява с единственото намерение да причини физическа вреда, дори смърт. Кибер психопатите, внедряващи такъв злонамерен код, имат една цел – да доведат до чисто унищожение в реалния живот. Killware е сравнително нов термин, който беше силно споменаван в медиите през последните няколко седмици. Експертите смятат, че killware може да бъде следващата голяма заплаха за киберсигурността, тъй като по-критичните инфраструктурни съоръжения стават мишени на престъпници, чиито действия целят да причинят щети в реалния живот.

По време на интервю за USA Today, Алехандро Майоркас, министър на вътрешната сигурност на САЩ, каза, че обикновените потребители трябва да повишат своята кибер хигиена. Той посочи, че в много случаи сега работата се извършва от вкъщи и взаимосвързаността създава уязвимости, които лошите типове могат да използват. Докато досега хакерите са били фокусирани предимно върху причиняването на парични щети, последните атаки срещу критична инфраструктура потвърждават, че все повече и повече хакери са там, за да причиняват просто вреда. Докато финансовите проблеми могат да бъдат отстранени по един или друг начин, действията на кибертерористите могат да бъдат смъртоносни и необратими.

Добър пример е инцидент, който се случи във Флорида по-рано тази година. Киберпрестъпниците зад атаката използваха злонамерен код, за да се справят с водна централа в Олдсмар, Флорида. Единствената цел на хакера, който проникна в системата, беше да причини замърсяване на водата, което би могло да навреди на истински хора, живеещи в щата. За щастие атаката беше спряна, преди качеството на водата да бъде засегнато. Нападателят обаче така и не беше заловен и до ден днешен никой не знае кой стои зад нападението. Ако атаката беше успешна – хората можеха да пострадат много. Това, което прави тази конкретна атака страшна, е, че водното съоръжение е атакувано само с цел да причини вреда. Нямаше искания за откуп.

За съжаление тази атака не е единичен инцидент. Миналата седмица правителствените агенции разкриха три допълнителни кибератаки, за които досега не се съобщаваше. Инцидентите се случиха през 2021г. и доведоха до съвместен съвет за киберсигурност, издаден от четири високопоставени агенции за сигурност на САЩ – Федералното бюро за разследване (FBI), Агенцията за киберсигурност и инфраструктура (CISA), Агенцията за опазване на околната среда (EPA) и Националната Агенция за сигурност (NSA). Сигналът подчертава, че известни и неизвестни хакери  активно се насочват към мрежите, системите и устройствата на информационните технологии и операционните технологии, управлявани от системите за вода и отпадни води на САЩ (WWS). Такива действия застрашават способността на съоръженията на WWS да осигуряват питейна вода и потенциално могат да причинят реални физически щети.

Вътрешната сигурност не казва непременно, че хакерите преследват само водни съоръжения – атаките са насочени към други доставчици на критична инфраструктура като болници, банки, полицейски управления, транспортни системи и т.н.

Независимо от това, предстоящият бум на автономните превозни средства също е мястото, където killware може да бъде силно внедрен. Нарушенията на сигурността могат да доведат до опустошителни резултати, ако кибер психопати по някакъв начин успеят да контролират и насочват колите към населени места или входящ трафик. Въпреки че не се наричат ​​killware, подобни атаки са идентифицирани още от 2000 г. Досега всички опити са били неуспешни. Въпреки това, изявлението на Gartner, че след по-малко от 5 години кибернападателите ще имат въоръжени оперативни технологични среди, за да наранят успешно или убиват хора, и неотдавнашните съвместни съвети за сигурност предполагат, че тези заплахи са истински и операторите на критична инфраструктура трябва да продължат да бъдат подготвени да се справят с killware като вероятността за нови атаки в бъдеще е голяма.

Източник: Panda Media Center

Подобни публикации

31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...
Бъдете социални
Още по темата
27/05/2023

С летния сезон фишинг и BEC...

Фишинг кампаниите, насочени към пътуващи, се...
25/05/2023

Справяне с недостига на тал...

  Нуждата от квалифициран персонал за...
19/05/2023

Netflix предупреждава парт...

На хората може да не им...
Последно добавени
31/05/2023

Уязвимостта в Barracuda е и...

Фирмата за корпоративна сигурност Barracuda разкри...
31/05/2023

Как да избегнете прегарянет...

Въпреки че кибератаките се увеличават през...
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!