Stadsverlammende ransomware, crypto-kapingen en meer: ​​onze halfjaarlijkse cyberbeveiligingsupdate van 2018

Benedictus lucht





Begin januari voorspelden we enkele van de grootste cyberdreigingen die de wereld in 2018 zou tegenkomen. Bijna halverwege het jaar leek het een goed moment om die voorspelling opnieuw te bekijken en te zien hoe het uitpakt.

Dit is wat we tot nu toe goed hebben gedaan...

Een van mijn voorspellingen was dat we zouden zien meer grote datalekken, en die hypothese werd vrij snel bewezen. In maart zei MyFitnessPal, de app voor het volgen van lichaamsbeweging en voeding, dat het een van de grootste inbreuken in de geschiedenis had ondergaan: hackers stalen de gebruikersnamen, e-mailadressen en wachtwoorden die waren gekoppeld aan zo'n 150 miljoen accounts.

Dat maakte de inbreuk in termen van aantallen zelfs groter dan de enorme Equifax-hack van 2017. De enige zilveren voering was dat veel van de wachtwoorden werden beschermd door sterke codering, die een beperkte gevolgen van de aanval lijkt te hebben.



Dan is er de Facebook-imbroglio met Cambridge Analytica, die dezelfde maand opblies. Zo'n 87 miljoen gebruikers van het sociale netwerk lieten hun gegevens delen zonder hun medeweten of toestemming. Strikt genomen was dit geen hack. Maar ik denk dat het hier een (on)eervolle vermelding verdient, want als het sociale netwerk strengere controles had ingevoerd, had het het ongeoorloofde gebruik van de gegevens sneller kunnen detecteren en stoppen.

Ik voorspelde ook nog gedurfdere pogingen om computerverwerkingskracht stelen voor cryptocurrency-mining , en we zijn later in januari uitgebreider op dit risico ingegaan (zie Virussen of spyware vergeten - uw grootste cyberdreiging zijn hebzuchtige valutaminers ).

In de afgelopen paar maanden hebben we mijnbouw-minded hackers populaire malware zoals Coinhive en Crypto Miner zien gebruiken om cloud computing-capaciteit kapen bij bedrijven als Tesla en de Britse verzekeraar Aviva. En een groot beveiligingsbedrijf, Darktrace, zegt malafide mining-software te hebben gevonden op de systemen van duizend van zijn klanten.



Verwant verhaal Van AI-aangedreven hacking tot knoeien met stemsystemen, hier zijn enkele van de grote risico's op ons radarscherm.

Een andere voorspelling was dat hackers zich waarschijnlijk op meer cryptocurrency-uitwisselingen zouden richten. De laatste aanval vond eerder deze maand plaats toen Coinrail, een Zuid-Koreaanse beurs, was gecompromitteerd en bijna een derde van de munten die het bezat, werd gestolen.

Maya Horowitz van beveiligingsbedrijf Check Point zegt dat het nu elke paar weken nieuwe cyberaanvallen op beurzen ziet. Als reactie daarop voeren beveiligingsonderzoekers en wetshandhavingsinstanties hun inspanningen op om de hackers op te sporen (zie Zitten met de cyberspeurders die cryptocurrency-criminelen volgen).

… en een beetje gelijk

In januari waarschuwde ik dat ransomware-aanvallen zouden nog meer schade aanrichten . Het gaat om malware die computerbestanden vergrendelt met sterke codering en deze pas decodeert nadat er losgeld is betaald, meestal in niet-traceerbare cryptocurrency.



Ik dacht dat ransomware hoofdpijn zou veroorzaken voor grote cloudproviders als Amazon en Google, maar het grote verhaal tot nu toe in 2018 was de enorme aanval op de Amerikaanse stad Atlanta, die een groot aantal van zijn gemeentelijke systemen verlamde. De data-ontvoerders, die $ 51.000 in Bitcoin eisten, hebben blijvende schade aangericht, waaronder: jaren aan politie-videobeelden wissen.

Afzonderlijk heb ik gewezen op het potentiële risico van een significante cyberaanval op fysieke infrastructuur . Ik ben verheugd te kunnen melden dat deze voorspelling tot nu toe niet correct is gebleken, maar het Amerikaanse ministerie van Binnenlandse Veiligheid, de FBI en het Britse National Cyber ​​Security Center hebben in april van dit jaar de ongekende stap gezet. een gezamenlijke waarschuwing afgeven dat Russische hackers zich richten op routers en andere netwerkinfrastructuur bij elektriciteitsnetten en militaire installaties.

Hier is het afwachten

Bij mijn weten zijn er nog geen concrete aanwijzingen voor hackers kunstmatige intelligentie bewapenen , wat ik voorspel, maar veel cyberbeveiligingsbedrijven zijn ernaar op zoek. En het is te vroeg om te zeggen of er een gezamenlijke inspanning zal zijn om hack verkiezingsinfrastructuur , met name in Amerika, waarvan delen nog steeds kwetsbaar zijn voor cyberaanvallen. De echte test komt later dit jaar tijdens de tussentijdse verkiezingen in de VS.



En hier is die gênante juffrouw

Nauwelijks was de digitale inkt op mijn voorspelling opgedroogd of er kwam nieuws over ernstige beveiligingsfouten in sommige halfgeleiders die zijn gemaakt door bedrijven als Intel en AMD. Deze, genaamd Meltdown en Spectre, hadden invloed op miljarden chips en maakten het hackers die al computers hadden gecompromitteerd, effectief in staat om toegang te krijgen tot beveiligde delen van processors, waar ze malware konden installeren of coderingssleutels konden stelen.

Sindsdien is er echter een enorme en voortdurende inspanning geleverd om het probleem aan te pakken door middel van softwarefixes en geplande hardwarewijzigingen nieuwe varianten van de gebreken blijf opduiken. Excuses voor het niet zien van dit scenario in onze glazen bol. Het is een nederige herinnering dat als het gaat om cyberbeveiliging, de risico's niet alleen in code op de loer liggen.

zich verstoppen