Criminal Minds Se Internet of Things er den næste store hacking-pris

John Hultquist, vicepræsident for efterretningsanalyse hos det Google-ejede cybersikkerhedsfirma Mandiant, sammenligner sit job med at studere kriminelle sind gennem et sodavandsstrå. Han overvåger grupper af cybertrusler i realtid på det mørke web og ser, hvad der svarer til et frit marked for kriminel innovation ebbe og strømme.

Grupper køber og sælger tjenester, og en varm idé - en forretningsmodel for en forbrydelse - kan hurtigt tage fart, når folk indser, at det virker at gøre skade eller at få folk til at betale. Sidste år var det ransomware, da kriminelle hackergrupper fandt ud af, hvordan de kunne lukke servere ned gennem det, der kaldes dirigeret lammelsesangreb. Men 2022, siger eksperter, kan have markeret et vendepunkt på grund af den hurtige spredning af IoT (Internet of Things) enheder.

Angreb udvikler sig fra dem, der lukker computere ned eller stjal data, til at inkludere dem, der mere direkte kunne skabe kaos i hverdagen. IoT-enheder kan være indgangspunkter for angreb på dele af landes kritiske infrastruktur, såsom elektriske net eller rørledninger, eller de kan være specifikke mål for kriminelle, som i tilfælde af biler eller medicinsk udstyr, der indeholder software.

"Det, jeg ønsker, er, at cybersikkerhedens sårbarheder aldrig kan påvirke menneskers liv og infrastruktur negativt," siger Meredith Schnur, cybermæglerleder for USA og Canada hos Marsh & McLennan, som sikrer store virksomheder mod cyberangreb. "Alt andet er bare forretning."

I det sidste årti har producenter, softwarevirksomheder og forbrugere hastet efter løftet om Internet of Things-enheder. Nu er der anslået 17 mia i verden, fra printere til garageportåbnere, hver enkelt pakket med software (nogle af det open source-software), der nemt kan hackes. I en samtale 26. dec med The Financial Times sagde Mario Greco, koncernchefen for det gigantiske forsikringsselskab Zurich Insurance Group, at cyberangreb kan udgøre en større trussel mod forsikringsselskaber end pandemier og klimaændringer, hvis hackere har til formål at forstyrre liv i stedet for blot at spionere eller stjæle data.

IoT-enheder er et vigtigt indgangspunkt for mange angreb, ifølge Microsofts Digital Defense Report 2022. "Mens sikkerheden for it-hardware og -software er blevet styrket i de seneste år, har sikkerheden af ​​Internet of Things (IoT) ... ikke holdt trit." ifølge rapporten.

Et udslæt af angreb, der nåede den fysiske verden gennem cyberverdenen i det seneste år, viser de stigende indsatser. Sidste februar stoppede Toyota driften på en af ​​sine fabrikker på grund af et cyberangreb. I april blev Ukraines elnet ramt. I maj blev Londons havn ramt af et cyberangreb. Det fulgte op på en 2021, der omfattede større angreb på kritisk infrastruktur i USA, nedtagning af energi- og fødevareforsyningsoperationer fra Colonial Pipeline og JBS meatpacking-konglomeratet.

Det, mange eksperter forventer, er den dag, hvor initiativrige kriminelle eller hackere, der er tilknyttet en nationalstat, finder ud af en ordning, der er nem at replikere, ved hjælp af IoT-enheder i stor skala. En gruppe kriminelle, måske forbundet med en udenlandsk regering, kunne finde ud af at tage kontrol over mange ting på én gang - som biler eller medicinsk udstyr. ”Vi har allerede set store angreb ved hjælp af IoT, i form af IoT-botnets. I det tilfælde brugte aktører, der udnyttede uoprettede sårbarheder i IoT-enheder, kontrol over disse enheder til at udføre lammelsesangreb mod mange mål. Disse sårbarheder findes regelmæssigt i allestedsnærværende produkter, der sjældent opdateres."

Med andre ord, muligheden eksisterer allerede. Det er kun et spørgsmål om, hvornår en kriminel eller en nation beslutter sig for at handle på en måde, der er rettet mod den fysiske verden i stor skala. ”Det er ikke altid det muliges kunst. Det er en markedsdrevet ting,” sagde Hultquist. "Nogen finder ud af en ordning, der er vellykket til at tjene penge."

Læs hele historien her ...