Killware е вид зловреден софтуер, който се внедрява с единственото намерение да причини физическа вреда, дори смърт. Кибер психопатите, внедряващи такъв злонамерен код, имат една цел – да доведат до чисто унищожение в реалния живот. Killware е сравнително нов термин, който беше силно споменаван в медиите през последните няколко седмици. Експертите смятат, че killware може да бъде следващата голяма заплаха за киберсигурността, тъй като по-критичните инфраструктурни съоръжения стават мишени на престъпници, чиито действия целят да причинят щети в реалния живот.
По време на интервю за USA Today, Алехандро Майоркас, министър на вътрешната сигурност на САЩ, каза, че обикновените потребители трябва да повишат своята кибер хигиена. Той посочи, че в много случаи сега работата се извършва от вкъщи и взаимосвързаността създава уязвимости, които лошите типове могат да използват. Докато досега хакерите са били фокусирани предимно върху причиняването на парични щети, последните атаки срещу критична инфраструктура потвърждават, че все повече и повече хакери са там, за да причиняват просто вреда. Докато финансовите проблеми могат да бъдат отстранени по един или друг начин, действията на кибертерористите могат да бъдат смъртоносни и необратими.
Добър пример е инцидент, който се случи във Флорида по-рано тази година. Киберпрестъпниците зад атаката използваха злонамерен код, за да се справят с водна централа в Олдсмар, Флорида. Единствената цел на хакера, който проникна в системата, беше да причини замърсяване на водата, което би могло да навреди на истински хора, живеещи в щата. За щастие атаката беше спряна, преди качеството на водата да бъде засегнато. Нападателят обаче така и не беше заловен и до ден днешен никой не знае кой стои зад нападението. Ако атаката беше успешна – хората можеха да пострадат много. Това, което прави тази конкретна атака страшна, е, че водното съоръжение е атакувано само с цел да причини вреда. Нямаше искания за откуп.
За съжаление тази атака не е единичен инцидент. Миналата седмица правителствените агенции разкриха три допълнителни кибератаки, за които досега не се съобщаваше. Инцидентите се случиха през 2021г. и доведоха до съвместен съвет за киберсигурност, издаден от четири високопоставени агенции за сигурност на САЩ – Федералното бюро за разследване (FBI), Агенцията за киберсигурност и инфраструктура (CISA), Агенцията за опазване на околната среда (EPA) и Националната Агенция за сигурност (NSA). Сигналът подчертава, че известни и неизвестни хакери активно се насочват към мрежите, системите и устройствата на информационните технологии и операционните технологии, управлявани от системите за вода и отпадни води на САЩ (WWS). Такива действия застрашават способността на съоръженията на WWS да осигуряват питейна вода и потенциално могат да причинят реални физически щети.
Вътрешната сигурност не казва непременно, че хакерите преследват само водни съоръжения – атаките са насочени към други доставчици на критична инфраструктура като болници, банки, полицейски управления, транспортни системи и т.н.
Независимо от това, предстоящият бум на автономните превозни средства също е мястото, където killware може да бъде силно внедрен. Нарушенията на сигурността могат да доведат до опустошителни резултати, ако кибер психопати по някакъв начин успеят да контролират и насочват колите към населени места или входящ трафик. Въпреки че не се наричат killware, подобни атаки са идентифицирани още от 2000 г. Досега всички опити са били неуспешни. Въпреки това, изявлението на Gartner, че след по-малко от 5 години кибернападателите ще имат въоръжени оперативни технологични среди, за да наранят успешно или убиват хора, и неотдавнашните съвместни съвети за сигурност предполагат, че тези заплахи са истински и операторите на критична инфраструктура трябва да продължат да бъдат подготвени да се справят с killware като вероятността за нови атаки в бъдеще е голяма.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
AntivirusBG – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08