勒索软件组织会追踪可以造成最大破坏及影响的目标,这意味着不安全的5G物联网智慧城市可能成为勒索攻击的下一个重点目标。
网络安全专家警告称,勒索软件攻击将变得越来越严重,其中一种攻击可能最终摧毁整个5g智能城市的基础设施。
部署勒索软件的网络犯罪分子经常以政府服务为目标。此前,公共部门的IT预算不仅意味着网络对攻击的安全性降低,而且这些网络还被用来为社区提供重要的服务。
在某些情况下,受到网络攻击的当地政府机构极大可能支付赎金来解密网络并恢复服务,从而使其成为勒索攻击的理想目标。
城市基础设施,包括应急服务、交通、交通灯管理、闭路电视等,越来越多地连接到5G物联网(IoT) 服务和传感器,以收集数据,用于更好、更高效的服务。
但是,尽管智慧城市有改善城市服务的潜力,但物联网设备的任何安全漏洞及缺陷都极有可能使其成为勒索软件攻击的一个非常有吸引力的目标,而且,考虑到目前的勒索软件环境,这不是是否会发生的问题,而是何时发生的问题。减少安全漏洞,通过代码检测等手段查找修复漏洞以提高软件安全性已十分必要。
前白宫首席信息官Theresa Payton表示:展望两年后,5G智慧城市将被勒索软件攻击以获取赎金。
目前,已经有许多城市和公共基础设施受到勒索软件破坏的案例,而且具有极强的破坏性及影响。假设当网络犯罪分子使用勒索软件攻击医院时,该行业的性质意味着在许多情况下(但不是所有情况),医疗服务提供商别无选择只能付费。
勒索软件攻击的持续成功意味着网络犯罪分子的下一步行动是攻击具有链接性质的基础设施。并且指望彻底根除勒索软件是不现实的,他们会通过品牌重建的形式以更高超的攻击手段出现。而且他们并不在乎网络攻击对下游产生多大影响,他们只想简单快捷地赚更多钱。
然而,在智慧城市建设过程中,从开始建设就可以采取措施保护它们免受网络攻击。
在建设智慧城市过程中,不但要从意识上时时做好网络防御准备,而且在增强网络安全防御措施的同时,更重要的是采用安全可信的软件及供应商提供的设备。尤其电网、供水及处理设施和石油、天然气精炼厂和食品供应商等关乎国民生计的关键基础设施更应使其网络透明化。在采用软件及开发软件过程中加强代码质量检测以确保软件安全,同时第一时间发现网络中的脆弱部分并做好网络攻击防范工作。Wukong(悟空)静态代码检测工具,从源码开始,为您的软件安全保驾护航!
参读链接:
