Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

Что такое killware?

Killware – это тип вредоносного ПО, которое внедряется с единственной целью причинения физического вреда вплоть до летального исхода, т.е. смерти человека. Кибер-психопаты, внедряющие такой вредоносный код, преследуют одну цель – обеспечить уничтожение человека в реальной жизни. Killware – это относительно новый термин, который активно упоминается в средствах массовой информации в течение последних двух недель. Эксперты полагают, что killware может стать следующей серьезной угрозой информационной безопасности, поскольку критически важные объекты инфраструктуры становятся мишенями для злоумышленников, действия которых направлены на причинение реального ущерба.

В своем интервью для USA Today Алехандро Майоркас, министр внутренней безопасности США, заявил, что обычным пользователям необходимо улучшить свою кибер-гигиену. Он отметил, что многие люди теперь работают из дома, и активное использование Интернета из дома в рабочих целях создает дополнительные уязвимости, которые могут использоваться злоумышленниками. Хотя до сих пор хакеры в основном были сосредоточены на причинении финансового ущерба, но недавние атаки на объекты критически важной инфраструктуры подтверждают, что все больше и больше хакеров готовы в принципе причинять любой ущерб. В то время как финансовые проблемы могут быть устранены тем или иным способом, действия кибер-террористов могут стать смертельными и необратимыми.

Хорошим примером является инцидент, произошедший в штате Флорида (США) в начале этого года. Кибер-преступники, стоявшие за атакой, использовали вредоносный код для борьбы с системой водоснабжения в Олдсмаре. Единственной целью хакера, проникшего в систему, было вызвать загрязнение воды, которое могло причинить вред реальным людям, живущим в этом «солнечном» штате. К счастью, атака была остановлена до того, как пострадало качество воды. Однако нападавший так и не был пойман, и по сей день никто не знает, кто стоял за данным нападением. Если бы атака была успешной, то люди могли бы очень сильно пострадать. Что делает эту конкретную атаку страшной, так это то, что объект водоснабжения был атакован исключительно для того, чтобы причинить вред. Не было никаких просьб о выкупе.

К сожалению, это нападение - не единичный инцидент. На прошлой неделе правительственные учреждения США выявили еще три кибер-атаки, о которых до сих пор не сообщалось. Инциденты произошли в 2021 году и привели к появлению рекомендации по информационной безопасности, выпущенной совместно четырьмя высокопоставленными службами безопасности США - Федеральным бюро расследований (ФБР), Агентством по кибер-безопасности и инфраструктуре (CISA), Агентством по охране окружающей среды (EPA) и Агентством национальной безопасности (АНБ). В предупреждении подчеркивалось, что известные и неизвестные субъекты активно нацеливаются на информационные технологии и технологические сети, системы и устройства, эксплуатируемые Системами водоснабжения и водоотведения США (WWS). Такие действия угрожают способности объектов WWS обеспечивать людей питьевой водой и потенциально могут причинить физический вред в реальной жизни.

Министерство внутренней безопасности США не говорит, что хакеры охотятся только за водными объектами – атаки нацелены и на другие объекты критически важной инфраструктуры, такие как больницы, банки, полицейские управления, транспортные системы и т.д.

Кроме того, предстоящий бум самоуправляемых транспортных средств также является тем местом, где активно может внедряться killware. Нарушения безопасности могут привести к разрушительным последствиям, если кибер-психопатам каким-то образом удастся контролировать такие автомобили и направлять их на людей или на полосы встречного движения. Несмотря на то, что такие вредоносные программы ранее не назывались как killware, но подобные атаки были выявлены еще в 2000 году. До сих пор все попытки были безуспешными. Тем не менее, Gartner заявил о том, что менее чем через 5 лет кибер-атаки будут вооружены операционными технологическими средствами, способными успешно причинять вред или даже убивать людей. И недавние совместные рекомендации по безопасности предполагают, что эти угрозы являются крайне серьезными, а операторы объектов критически важной инфраструктуры должны продолжать свою подготовку к борьбе с killware, поскольку, скорее всего, в будущем таких атак будет только больше.

 

Оригинал статьи: What is killware?

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыли пароль?

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.