Ransomware är ett verkligt hot, men glöm inte botnäten

HERR. TECH herr. tech





Ett annat förödande botnät har drabbat datorer hos organisationer runt om i världen. Det är enormt obekvämt, skadligt, dyrt för alla som drabbas och en del av en ständigt växande trend att hålla filer som gisslan. Men det är inte heller på något sätt det allvarligaste hotet mot cybersäkerhet som vi står inför just nu.

Tjernobyls kärnkraftverk, Indiens största containerhamn och amerikanska sjukhus var bland de många organisationer som drabbades i går av den nya stammen av ransomware, kallas NotPetya . Liksom förra månadens WannaCry-attack krypterar skadlig programvara filer och kräver betalning i Bitcoin i utbyte mot att de släpps. (Även om förfrågningar kommer att förbli obesvarade, eftersom e-postadressen som lösensumman skulle använda för att kommunicera med hackarna har stängts av .)

Liksom sin föregångare använder den ett Windows-fel känt som EternalBlue, identifierat av och läckt från NSA , för att infiltrera enheter. Men till skillnad från WannaCry kan det inte stoppas med en enkel kill switch . Det verkar som att NotPetya hittar en värd via hackade programuppdateringar och sedan sprider sig genom att fånga administratörsuppgifter från en dators RAM. Det gör att den kan röra sig över en hel organisations nätverk ganska snabbt.



Det är än så länge oklart vem som ligger bakom attacken. Men med tanke på den särskilt tunga inriktningen av ukrainska system – i själva verket har nationen lidit tre stora ransomware-attacker under den senaste månaden – man tror det Ryssland kan vara inblandat .

Det är dock värt att ta en stund för att kontextualisera problemet. Säkert kan ransomware-attacker lamslå organisationer – i de bästa fallen slösar de tid och energi medan systemen återställs från säkerhetskopior, medan de i det värsta kan förstöra data eller tvinga offer att betala stora summor pengar. Och det är onekligen obehagligt när sådana attacker riktas mot organisationer som sjukhus, där de bokstavligen kan vara en fråga om liv och död.

Men de nuvarande attackerna utnyttjar en sårbarhet i Windows XP – vars Service Pack 3 är nästan 10 år gammalt och inte längre stöds av Microsoft (även om företaget har ökat och tillhandahållit uppdateringar för att korrigera de nyligen missbrukade bristerna). Även om det är olyckligt att så många organisationer fortfarande förlitar sig på ett sådant operativsystem, är det i hög grad ett lösbart problem som kan övervinnas med den korrekta allokeringen av resurser.



Detsamma kan inte sägas om det kanske största säkerhetshotet som vi står inför idag: botnät. Dessa samlingar av Internet-anslutna enheter, som webbkameror eller digitala videobandspelare, är i allt större utsträckning försedda med smutsiga mål, ofta för att utföra DDoS-attacker (distributed denial of service) som överväldigar en server med dataförfrågningar för att förhindra att normala frågor besvaras .

Exempel på detta: förra året utjämnades det så kallade Mirai-botnätet mot Dyn, en domännamnssystemvärd som används av tusentals webbplatser för att hantera processen att peka datorer till rätt filer när en användare begär en webbsida. Resultatet var omfattande internetavbrott över hela östkusten.

Säkerhetsexperten Bruce Schneier, som skrivit en artikel för MIT Technology Review att namnge botnät av saker till en av våra 10 banbrytande teknologier 2017, sa att trenden bara kommer att fortsätta växa. Botnät kommer att bli större och kraftfullare helt enkelt för att antalet sårbara enheter kommer att öka i storleksordningar under de närmaste åren, förklarade han. Räkna med fler attacker som den mot Dyn under det kommande året.



Resultaten kan bli mycket allvarligare eftersom sådana attacker utjämnas till fler, och viktigare, centraliserade webbtjänster. I teorin skulle mycket större nätverk och bitar av Internet kunna tas ner. Viktigt är att problemet här är att ett system kan äventyras inte av en organisations misslyckande med att hålla systemen uppdaterade, utan av ett angrepp som genereras från billiga och dåligt säkrade anslutna enheter i hem och företag. Och även säkerhetsprodukter utformade för att avvärja DDoS-attacker kan inte alltid blockera den största av dem.

Säkerhetsexperter har varnat kongressen för att detta är ett mycket verkligt problem, som bara kan lösas via bestämmelser om Internet of Things-enheter. Trump-administrationen har lovat att slå ner på botnät, men de lösningar som erbjuds är i bästa fall ett långt försök. Det betyder att botnät förblir ett potent säkerhetshot som är otroligt svårt att försvara sig mot. Och även om ransomware kanske skapar rubrikerna just nu, skulle det löna sig att komma ihåg att botarna fortfarande finns där ute.

(Läs mer: Registret , väktare , WannaCry Ransomware-attacken kunde ha varit mycket värre , 10 banbrytande teknologier: Botnet of Things , Hålla data som gisslan: Det perfekta internetbrottet? )



Dölj