Blandat hot
Ett blandat hot (även känt som en blandad attack ) är en mjukvaruexploatering som involverar en kombination av attacker mot olika sårbarheter . Blandade hot kan vara vilken programvara som helst som utnyttjar tekniker för att attackera och sprida hot, till exempel maskar , trojanska hästar och datavirus .
Beskrivning
Komplexa hot består av två eller flera attacker, till exempel flera attacker av samma slag. Exempel på komplexa hot inkluderar en rad samordnade fysiska fientligheter, som terrorattackerna i Paris 2015 eller en kombination av hot som en cyberattack och en distinkt fysisk attack, som kan samordnas.
På senare år [ när? ] , har cyberattacker visat ökad förmåga att påverka fysiska system, såsom Stuxnet , Triton eller Trisis malware, och har orsakat ransomware- attacker såsom WannaCry och Netwalker Genom att känna igen datorsystemhot uppstår från potentiella fysiska faror, har termen "blandat hot" också definierats som en naturlig, oavsiktlig eller avsiktlig fysisk eller virtuell fara som har potential för korsande effekter eller att skada liv, information, verksamhet, miljö och egendom. Detta är en anpassning baserad på terminologi från 2010 US Department of Homeland Securitys risklexikon.
Som illustrerar hur snabbt och farligt detta kan utspela sig, rapporterade Sarah Coble (som skrev i Infosecurity Mag den 12 juni 2020, att "livet för Jessica Hatch, en företagsägare i Houston, "hotades efter att cyberbrottslingar hackade sig in på hennes företags sociala mediekonto och postat rasistiska meddelanden". Grundaren och VD:n för Infinity Diagnostics Center sa att hennes företags Instagram-konto äventyrades... av en okänd illvillig hacker. Efter att ha fått tillgång till kontot laddade hotaktören upp flera berättelser utformade för att måla Hatch och hennes verksamhet som rasist.” I det här inlägget "Blended Threats: Protests! Hacking? Death Threats!?!", betonade Gate 15 att riskhanteringsprocesser måste ta hänsyn till vår komplexa och blandade hotmiljö. Den 6 september 2020, Argentinas officiella immigrationsbyrå, Dirección Nacional de Migraciones, drabbades av en Netwalker ransomware-attack som tillfälligt stoppade gränspassering till och ut ur landet. Blandade hot, i form av en cyberattack, har utvecklats för att orsaka dödsfall. Den 10 september 2020 säger tyska myndigheter att en hackerattack orsakade fel på IT-systemen på universitetssjukhuset Düsseldorf (UKD) Düsseldorf, och att en kvinna som behövde akut intagning dog efter att hon var tvungen att föras till en annan stad för behandling.
Enligt The Guardian , i ett värsta scenario, kan kex potentiellt utföra "cyberfysiska attacker genom att förvandla satellitantenner till vapen som kan fungera som mikrovågsugnar ."
Den 10 september 2019 släppte Cyber Threat Alliance (CTA) en ny gemensam analysprodukt med titeln "The Illicit Cryptocurrency Threat" som sa att olaglig brytning av kryptovaluta hade gått om ransomware som det största cyberhotet mot företag. CTA sa att gruvattacker hade blivit en av de vanligaste attackerna som deras klient stöter på.
Blandade hot kan också äventyra sjukvårdssystem , av vilka många behöver en internetanslutning för att fungera, liksom många andra medicinska apparater såsom pacemakers , vilket gör den senare delen av Internet of Things (IoT) till ett växande nätverk av anslutna enheter, som potentiellt är sårbara för en cyberattack. År 2020 hade hot redan rapporterats inom medicintekniska produkter. Nyligen upptäcktes ett avgörande fel i 500 000 pacemakers som kunde utsätta användare för en attack. Dessutom avslöjade säkerhetsforskare en kedja av sårbarheter i ett pacemakermärke som en angripare kunde utnyttja för att kontrollera implanterade pacemakers på distans och orsaka fysisk skada på patienter.
Den 16 juli 2019 födde en mamma sitt barn på Springhill Medical Center i Mobile Alabama. Mamman, Kidd, fick inte veta att Springhill kämpade med en cyberattack när hon gick in för att förlösa sin dotter, och läkare och sjuksköterskor missade sedan ett antal nyckeltester som skulle ha visat att navelsträngen var lindad runt barnets hals, leder till hjärnskador och död nio månader senare.
Den 5 februari 2021 fick oidentifierade cyberaktörer åtkomst till systemet för tillsynskontroll och datainsamling (SCADA) för ett reningsverk för dricksvatten i Oldsmar, Florida . När systemet väl var tillgängligt manipulerade inkräktarna nivån av natriumhydroxid, även känd som lut eller kaustiksoda, från en inställning på 100 delar per uppdrag till 11 100 delar per miljon. Vid höga halter kan natriumhydroxid allvarligt skada mänsklig vävnad. Det är huvudingrediensen i flytande avloppsrengörare, men används vid låga nivåer för att kontrollera vattnets surhet och ta bort metaller från dricksvattnet.
Den 7 maj 2021 drabbades Colonial Pipeline , ett amerikanskt oljeledningssystem som har sitt ursprung i Houston, Texas , och som transporterar bensin och flygbränsle främst till sydöstra USA , av en cyberattack med ransomware som påverkade datoriserad utrustning som hanterar pipelinen. Ransomware-attacken förlamade leveransen av cirka 3 miljoner fat bränsle per dag mellan Texas och New York. Attacken orsakade bränslebrist upp och ner på USA:s östkust.
Den 30 maj 2021 drabbades köttleverantören JBS av en ransomware-attack. Alla JBS-ägda nötköttsanläggningar i USA gjordes tillfälligt ur funktion. Attacken orsakade en spridningseffekt till jordbruks- och restaurangbranschen.
Den 21 september 2021 drabbades den Iowa-baserade leverantören av jordbrukstjänster NEW Cooperative Inc. av en ransomware-attack som tvingade den att ta sina system offline. BlackMatter-gruppen som ligger bakom attacken har lagt fram ett krav på lösen på 5,9 miljoner dollar. NEW Cooperative Inc., ett jordbrukskooperativ, sa att attacken avsevärt kan påverka den offentliga tillgången på spannmål, fläsk och kyckling om de inte kan få sina system online igen.
Den 26 oktober 2021 utsattes Schreiber Foods, en mjölkdistributör i Wisconsin, för att hackare krävde en lösensumma på 2,5 miljoner dollar för att låsa upp sina datorsystem. Mjölkhanterare och transportörer i Wisconsin rapporterade att de fick samtal från Schreiber på lördagen (23 oktober) och sa att företagets datorsystem var nere och att deras anläggningar inte kunde ta emot mjölken som hade avtalats om att åka dit. Åkare och schemaläggare tvingades hitta alternativa hem för mjölk.
Den 28 april 2022 blev St. Vincent Hospital's i Worcester i Massachusetts offer för en cyberattack som ledde till att väntetiderna på akuten sköt i höjden, med några patienter som sa att de inte kunde träffa en läkare. St. Vincent Hospitals uttalande lyder: "Tenet, vårt moderbolag, upplevde en cybersäkerhetsincident förra veckan och svarade med omfattande skyddsprotokoll för att skydda sina system och förhindra ytterligare obehörig aktivitet. Under det tillfälliga avbrottet fortsatte Saint Vincent Hospital att ta hand om vårt samhälle med hjälp av etablerade backupprocesser. För närvarande har våra kritiska applikationer återställts och vi återupptar normal drift. Parallellt inledde Tenet en utredning, som pågår, och vidtar ytterligare åtgärder för att skydda patient-, anställds- och annan data. Vi är tacksamma mot våra läkare, sjuksköterskor och personal för att de fortsätter att ge säker patientvård av hög kvalitet medan vi arbetar för att ta itu med denna fråga.”
Flygsektorn har också drabbats av störningar på grund av cyberattacker. Flygningar med det populära indiska budgetflygbolaget SpiceJet stördes av cyberattacken den 25 maj 2022. Det är oklart vilken ransomware-operation som kan ha attackerat SpiceJet, och inga detaljer har delats om hur stor skada den kan ha orsakat.
Den 8 september 2022 intervjuade Ponemon Institute , en tankesmedja i Washington, DC, mer än 600 IT-personal från mer än 100 hälsovårdsinrättningar. Dess resultat är några av de mest konkreta bevisen hittills på att det stadiga trumslaget av hackare som attackerar amerikanska vårdcentraler leder till att patienter får sämre vård och är mer benägna att dö. Enligt Brett Callow, analytiker på ransomware-företaget Emsisoftto, har det förekommit minst 12 ransomware-attacker på sjukvårdsinrättningar i USA i år, men eftersom vissa vårdföretag representerar flera platser, stod dessa attacker för 56 olika anläggningar, sa han .
Den 3 december 2022 skadades två transformatorstationer i North Carolina av skottlossning. De efterföljande strömavbrotten lämnade minst 40 000 kunder utan elektricitet och gjorde att avloppsvattenpumpar ur funktion över hela området. Ett utegångsförbud infördes och skolor stängdes.