John Hultquist, a Google tulajdonában lévő Mandiant kiberbiztonsági cég hírszerzési elemzésekért felelős alelnöke munkáját a bűnözői elmék szódaszalmán keresztüli tanulmányozásához hasonlítja. Valós időben figyeli a kiberfenyegetések csoportjait a sötét weben, és figyeli, mi számít a bűnözői innováció szabad piacának apálynak és áramlásnak.
A csoportok szolgáltatásokat vásárolnak és adnak el, és egy forró ötlet – egy bűncselekmény üzleti modellje – gyorsan elterjed, amikor az emberek rájönnek, hogy kárt okoz, vagy arra készteti az embereket, hogy fizessenek. Tavaly ez zsarolóprogram volt, mivel a bűnöző hackercsoportok rájöttek, hogyan állítsák le a szervereket az úgynevezett irányított szolgáltatásmegtagadási támadásokkal. A szakértők szerint 2022 azonban inflexiós pontot jelenthetett az IoT (Internet of Things) eszközök gyors elterjedése miatt.
A számítógépeket leállító vagy adatokat ellopó támadások olyan támadások alakulnak ki, amelyek közvetlenebbül pusztíthatják a mindennapi életet. Az IoT-eszközök belépési pontok lehetnek az országok kritikus infrastruktúrájának részei, például elektromos hálózatai vagy csővezetékei elleni támadásokhoz, vagy lehetnek bűnözők konkrét célpontjai, például szoftvereket tartalmazó autók vagy orvosi eszközök esetében.
„Azt kívánom, hogy a kiberbiztonság sebezhetősége soha ne érinthesse negatívan az emberi életet és az infrastruktúrát” – mondja Meredith Schnur, a Marsh & McLennan amerikai és kanadai kiberközvetítési vezetője, amely nagyvállalatokat biztosít a kibertámadások ellen. "Minden más csak üzlet."
Az elmúlt évtizedben a gyártók, a szoftvercégek és a fogyasztók a dolgok internetes eszközeinek ígéretéhez siettek. Most vannak becslések szerint 17 milliárd a világon a nyomtatóktól a garázsajtónyitóig, mindegyik olyan szoftverrel (egy részük nyílt forráskódú szoftverrel) van tele, amely könnyen feltörhető. Az a beszélgetés dec. 26 Mario Greco, a Zurich Insurance Group óriásbiztosító vezérigazgatója a The Financial Times-szal azt mondta, hogy a kibertámadások nagyobb veszélyt jelenthetnek a biztosítók számára, mint a járványok és az éghajlatváltozás, ha a hackerek életeket akarnak megzavarni, nem pedig pusztán kémkedni vagy adatokat lopni.
A Microsoft 2022-es digitális védelmi jelentése szerint az IoT-eszközök számos támadás kulcsfontosságú belépési pontját jelentik. „Miközben az IT-hardver és -szoftver biztonsága megerősödött az elmúlt években, a tárgyak internete (IoT) biztonsága… nem tartott lépést” a jelentés szerint.
Az elmúlt évben a kibervilágon keresztül a fizikai világot elérő támadások kiütése jelzi a növekvő tétet. Tavaly februárban a Toyota leállította működését egyik gyárában egy kibertámadás miatt. Áprilisban Ukrajna villamosenergia-hálózatát vették célba. Májusban kibertámadás érte London kikötőjét. Ez egy 2021-es eseményt követett, amely magában foglalta az Egyesült Államok kritikus infrastruktúrái elleni jelentős támadásokat, a Colonial Pipeline és a JBS húscsomagoló konszern energia- és élelmiszer-ellátási műveleteinek leállítását.
Sok szakértő azt várja, hogy a vállalkozó szellemű bűnözők vagy egy nemzetállamhoz kötődő hackerek kitaláljanak egy könnyen reprodukálható sémát az IoT-eszközök segítségével. Bûnözõk egy csoportja, esetleg egy külföldi kormánnyal kapcsolatban, kitalálhatná, hogyan veheti át az irányítást egyszerre sok dolog felett – például autók vagy orvosi eszközök. „Láttunk már nagyszabású támadásokat IoT használatával, IoT botnetek formájában. Ebben az esetben az IoT-eszközök kijavítatlan sebezhetőségeit kihasználó szereplők az eszközök vezérlését használták arra, hogy szolgáltatásmegtagadási támadásokat hajtsanak végre számos célpont ellen. Ezek a sérülékenységek rendszeresen megtalálhatók a mindenütt megtalálható termékekben, amelyeket ritkán frissítenek.”
Más szóval, a lehetőség már megvan. Csak az a kérdés, hogy egy bűnöző vagy egy nemzet mikor dönt úgy, hogy úgy cselekszik, hogy a fizikai világot nagy léptékben megcélozza. „Ez nem mindig a lehetséges művészete. Ez egy piac által vezérelt dolog” – mondta Hultquist. "Valaki kitalál egy sémát, amely sikeresen pénzt keres."
[…] Bersumber dari Berita & Tren Teknokrasi […]
[…] A Criminal Minds See The Internet of Things a következő nagy hackerdíj […]
[…] Bûnözõ elmék látják a tárgyak internetét […]