Stadsförlamande ransomware, kryptokapningar och mer: vår 2018 halvårsskiftet cybersäkerhetsuppdatering

Benedict luft





I början av januari förutspådde vi några av de största cyberthoten som världen skulle stöta på under 2018. Nästan halvvägs genom året verkade det som ett bra tillfälle att återkomma till den prognosen och se hur den utspelar sig.

Här är vad vi har fått till rätt så långt...

En av mina förutsägelser var att vi skulle se fler stora dataintrång, och den hypotesen bevisades ganska snabbt. I mars sa tränings- och dietspårningsappen MyFitnessPal att den hade drabbats av ett av de största intrång i historien: hackare stal användarnamn, e-postadresser och lösenord som är associerade med cirka 150 miljoner konton.

Det gjorde intrånget ännu större när det gällde rent antal än det massiva Equifax-hacket 2017. Det enda guldkanten var att många av lösenorden skyddades av stark kryptering, vilket verkar ha begränsat nedfallet från attacken.



Sedan finns det Facebook-imbroglio med Cambridge Analytica, som sprängdes samma månad. Cirka 87 miljoner användare av det sociala nätverket fick sina uppgifter delade utan deras vetskap eller samtycke. Strängt taget var detta inte ett hack. Men jag tycker att det förtjänar ett (o)hedersamt omnämnande här eftersom om det sociala nätverket hade satt strängare kontroller på plats, kunde det ha upptäckt den obehöriga användningen av data snabbare och stoppat den.

Jag förutspådde också ännu djärvare ansträngningar stjäl datorprocessorkraft för brytning av kryptovalutor , och vi undersökte denna risk mer i detalj senare i januari (se Glöm virus eller spionprogram – ditt största cyberthot är giriga valutagruvarbetare).

Under de senaste månaderna har vi sett gruvsinnade hackare använda populära skadliga program som Coinhive och Crypto Miner för att kapa cloud computing-kapacitet hos företag som Tesla och brittiska försäkringsbolaget Aviva. Och ett stort säkerhetsföretag, Darktrace, säger att det har hittat oseriös gruvprogramvara på systemen hos tusen av sina kunder.



Relaterad berättelse Från AI-driven hacking till manipulering av röstningssystem, här är några av de stora riskerna på vår radarskärm.

En annan prognos var att hackare sannolikt skulle rikta in sig på fler kryptovalutabörser. Det senaste överfallet inträffade tidigare denna månad när Coinrail, en sydkoreansk börs, komprometterades och nästan en tredjedel av mynten den innehöll var stulna.

Maya Horowitz från säkerhetsföretaget Check Point säger att de nu ser nya cyberattacker på börser varannan vecka. Som ett svar ökar säkerhetsforskare och brottsbekämpande myndigheter ansträngningarna för att spåra hackarna (se Sitta med cyber-sleuths som spårar kryptovalutabrottslingar).

… och typ rätt

I januari varnade jag för det ransomware-attacker skulle orsaka ännu mer skada . Dessa involverar skadlig programvara som låser datorfiler med stark kryptering och dekrypterar dem först efter att en lösen har betalats, vanligtvis i ospårbar kryptovaluta.



Jag trodde att ransomware skulle orsaka huvudvärk för stora molnleverantörer som Amazon och Google, men den stora historien hittills under 2018 har varit den enorma attacken mot den amerikanska staden Atlanta, som förlamade ett brett spektrum av dess kommunala system. Datakidnapparna, som krävde 51 000 dollar i Bitcoin, gjorde viss bestående skada, bl.a. radera år av polisvideor.

Separat lyfte jag fram den potentiella risken för en betydande cyberattack mot fysisk infrastruktur . Det gläder mig att kunna rapportera att denna förutsägelse inte har visat sig vara korrekt än så länge, men det amerikanska departementet för inrikessäkerhet, FBI och Storbritanniens nationella cybersäkerhetscenter tog det oöverträffade steget i april av utfärdar en gemensam varning att ryska hackare riktar in sig på routrar och annan nätverksinfrastruktur mot elnät och militära installationer.

Här är väntan och se

Såvitt jag vet har det ännu inte funnits några konkreta bevis på hackare beväpning av artificiell intelligens , vilket jag förutspår, men många cybersäkerhetsföretag är på jakt efter det. Och det är för tidigt att säga om det kommer att göras en samlad ansträngning hacka valinfrastruktur , särskilt i Amerika, varav delar fortfarande är sårbara för cyberattack. Det verkliga testet kommer under mellanårsvalet i USA senare i år.



Och här är den pinsamma missen

Inte förr hade det digitala bläcket torkat på min prognos förrän det dök upp nyheter om allvarliga säkerhetsbrister i vissa halvledare tillverkade av företag som Intel och AMD. Dessa, kallade Meltdown och Spectre, påverkade miljarder chips och gjorde det effektivt för hackare som redan hade kompromissat med datorer att få tillgång till säkra delar av processorer, där de kunde installera skadlig programvara eller stjäla krypteringsnycklar.

Det har sedan dess gjorts en massiv och pågående ansträngning för att ta itu med problemet genom programfixar och planerade hårdvaruförändringar. nya varianter av bristerna fortsätt dyka upp. Ursäkta för att jag inte ser detta scenario i vår kristallkula. Det är en ödmjuk påminnelse om att när det gäller cybersäkerhet lurar riskerna inte bara i kod.

Dölj