En anden lammende botnet har ramt computere på organisationer rundt om i verden. Det er voldsomt generende, skadelige, dyrt for alle dem, der er ramt, og en del af en stadigt stigende tendens til at holde filer som gidsel. Men det er også på ingen måde den mest alvorlige cybersecurity trussel, vi står over for lige nu.
Tjernobyl ‘ s nukleare anlæg, der er Indiens største containerhavn, og AMERIKANSKE hospitaler var blandt de mange organisationer, der ramte i går ved den nye stamme af ransomware, kaldet NotPetya. Ligesom sidste måneds WannaCry angreb, malware krypterer filer og kræver betaling i Bitcoin gengæld for deres frigivelse. (Selvom anmodninger vil gå ubesvaret, da den e-mail-adresse løsesum betalere skulle bruge til at kommunikere med hackere er blevet lukket ned.)
Ligesom sin forgænger, det bruger en Windows fejl kendt som EternalBlue, der er konstateret ved og rende fra NSA, til at infiltrere enheder. Men i modsætning til WannaCry, det kan ikke stoppes med et enkelt kill switch. Det ser ud til, at NotPetya finder et væld hacket via software opdateringer, og derefter spreder sig ved at erobre administratorrettigheder fra en computers RAM. Der gør det muligt at bevæge sig på tværs af hele organisationens netværk forholdsvis hurtigt.
Det er indtil videre uklart, hvem der står bag angrebet. Men i betragtning af særlig tunge målretning af ukrainske systemer—i virkeligheden, at nationen har lidt tre store ransomware angreb i sidste måned—det er tænkt, at Rusland kan være involveret.
Det er værd at tage et øjeblik til at kontekstualisere problemet, selv om. For at være sikker på, ransomware angreb kan lamme organisationer—i bedste tilfælde er de spilder tid og energi, mens systemer gendannes fra backup, mens der i værste fald kan de ødelægge data eller tvinge ofrene til at betale store summer af penge. Og det er unægtelig ubehagelige, når sådanne angreb er rettet mod organisationer som hospitaler, hvor de kunne bogstaveligt talt være et spørgsmål om liv og død.
Men den nuværende angreb udnytte en sårbarhed i Windows XP—et operativsystem, der er næsten 10 år gammel og ikke længere understøttes af Microsoft, (selvom virksomheden har optrappet, og forudsat opdateringer til at lappe den for nylig misbrugt mangler). Mens det er uheldigt, at så mange organisationer stadig stole på sådan et operativsystem, det er meget, et problem der kan løses, der kan overvindes gives den rette allokering af ressourcer.
Det samme kan ikke siges om måske den største trussel, vi står over for i dag: botnets. Disse samlinger af Internet-tilsluttede enheder, såsom webcams eller digital video optagere, er i stigende grad corralled til forbryderiske ender ofte til at udføre distribueret denial-of-service (DDoS) angreb, der overbelaster en server med data anmodninger for at forhindre normal forespørgsler bliver besvaret.
Sag i punkt: sidste år, den såkaldte Mirai botnet blev jævnet med jorden ved Dyn, et domæne-navn-system vært brugt af tusindvis af websteder til at styre den proces, der peger computere for at de rigtige filer, når en bruger anmoder om en webside. Resultatet var udbredte Internet udfald på tværs af den Østlige Kyst.
Den sikkerhedsekspert Bruce Schneier, som skrev en artikel til MIT Technology Review navngivning botnets ting en af vores 10 banebrydende teknologier i 2017, sagde den tendens vil kun fortsætte med at vokse. “Botnets vil få større og mere magtfulde, blot fordi antallet af sårbare enheder vil gå op af størrelsesordener i løbet af de næste par år,” forklarede han. “Forvente mere angreb, som den mod Verdensmesterskaberne i de kommende år.”
Resultaterne kan blive meget mere alvorlig, at sådanne angreb er rettet mod mere og mere vigtigt, centraliseret Web services. I teorien, langt større netværk og bidder af Internettet kunne være taget ned. Vigtigere er det, problemet her er, at et system kan være i fare, ikke af en organisation, manglende evne til at holde systemerne opdateret, men af et stormløb, der er genereret fra billige og dårligt sikret enheder, der er sluttet i private hjem og virksomheder. Og selv security-produkter, der er designet til at afværge DDoS-angreb kan ikke altid blokere den største af dem.
Sikkerheds-eksperter har advaret Kongressen om, at dette er et meget reelt problem, som skal løses kun via bestemmelser om tingenes Internet-enheder. Trump administration har lovet at slå ned på botnet, men dens tilbudt løsninger, er i bedste fald en lang skudt. Det betyder, botnets forblive en potent sikkerhedstrussel, der er utrolig svært at forsvare sig imod. Og mens ransomware kan gøre overskrifter lige nu, kan det betale sig at huske, bots er stadig derude.
(Læs mere: Registret, Guardian, “WannaCry Ransomware Angreb Kunne have Været Meget Værre,” “10 Banebrydende Teknologier: Botnet af Ting”, “at Holde Data som Gidsel: Den Perfekte Internet-Kriminalitet?”)