Les ransomwares s'en prennent aux cibles où les pannes causent le plus de perturbations. Cela signifie qu'une ville connectée 5G IoT non sécurisée pourrait être une cible de choix pour les attaques d'extorsion.
Selon un expert en cybersécurité, les attaques de ransomware vont s'aggraver. Les infrastructures d'une smart city 5G entière pourraient finir par être mises hors service. Le PDG de Fortalice Solutions et ancien DSI de la Maison Blanche a déclaré dans une interview que dans deux ans, une smart city 5G sera victime d'une attaque de ransomware.
Smart city : le ransomware prend de l'ampleur
Les cybercriminels qui déploient des ransomwares ciblent régulièrement les services publics. En raison des budgets informatiques du secteur public, les réseaux sont moins bien protégés contre les attaques.
En outre, ces derniers sont également utilisés pour fournir des services vitaux à la communauté. Il arrive que les agences gouvernementales locales paient une rançon pour décrypter le réseau et rétablir les services. Elles sont donc des cibles idéales pour l'extorsion.
Les infrastructures urbaines sont de plus en plus connectées aux services et aux capteurs de l'Internet des objets (IoT) 5G. Ces services comprennent notamment les services d'urgence, les transports, la gestion des feux de circulation et la vidéosurveillance. Ils permettent de collecter des données et de fournir des services de meilleure qualité et plus efficaces.
Mais si les smart cities ont le potentiel d'améliorer les services municipaux, tout manque de sécurité dans les appareils IoT pourrait en faire une cible très attrayante pour les attaques de ransomware. Il y a eu de nombreux cas de villes et d'infrastructures publiques compromises par des ransomwares.
Lorsque des cybercriminels attaquent des hôpitaux avec des ransomwares, par exemple, les prestataires de soins de santé estiment qu'ils n'ont pas d'autre choix que de payer.
Les mesures à prendre peuvent être appliquées
La croissance continue des attaques par ransomware signifie que la prochaine étape probable pour les cybercriminels est d'attaquer les infrastructures connectées. Ces hackers « ne se soucient pas vraiment des impacts en aval, ils cherchent juste à en tirer des bénéfices. »
Cependant, il existe des mesures à mettre en œuvre dans toutes les smart cities pour les protéger des cyberattaques. Les orientations en matière de sécurité des smart cities du National Cyber Security Center (NCSC) du Royaume-Uni recommandent de ne déployer que des appareils provenant de fournisseurs de confiance. Aucun des systèmes du réseau ne doit utiliser le nom d'utilisateur et le mot de passe par défaut. En effet, cela en fait des cibles faciles.
Les organisations de leur côté devraient régulièrement vérifier si des informations d'identification propres ont été exposées lors d'une violation de données. Si c'est le cas, les mots de passe, et peut-être même les noms de compte, devraient être modifiés. Cela va réduire le risque qu'ils soient utilisés à mauvais escient par des groupes de ransomware ou d'autres cybercriminels.
- Partager l'article :