Killware es un término que cubre varios tipos de ciberataques contra la salud de las víctimas en la vida real. Aunque otras formas de malware generalmente se definen por sus métodos, este se define por su resultado final y puede incluir cualquier número de métodos, incluidos malware y ransomware.
El Departamento de Seguridad Nacional de EE. UU. (DHS) designó recientemente al Killware como una amenaza cibernética emergente que es más urgente que el típico ransomware. El secretario de Seguridad Nacional, Alejandro Mayorkas, dijo a USA Today que el Killware diseñado para causar deliberadamente la muerte es la "próxima amenaza a la seguridad cibernética". Gartner predice que en los próximos cuatro años, estos actores a menudo secuestraran el entorno operativo para herir y matar personas intencionalmente.
El DHS identifica varios objetivos potenciales de killware que podrían poner en riesgo miles de vidas, entre ellos:
Cadenas de suministro de alimentos y productos básicos
Bancos
Departamentos de policía y bomberos, incluidas las operaciones de despacho
Infraestructuras de transporte
Hospitales
Suministros de agua
Redes eléctricas
Suministros de petróleo y gas
Aviación
Sistemas de respuesta a emergencias
Esencialmente, se debe considerar que cualquier recurso de la comunidad online se enfrenta al riesgo de tales ataques. Según un blog escrito por Wam Voster, director de investigación de Gartner, las tecnologías "inteligentes" emergentes también son atractivas para los cibercriminales
Un buen ejemplo es el incidente de Florida a principios de este año. Los ciberdelincuentes detrás del ataque utilizaron un código malicioso para atacar una planta de agua en Oldsma, Florida. El único propósito de los ciberatacantes que piratearon el sistema era causar la contaminación del agua, lo que puede dañar a personas reales que viven en ese estado. Afortunadamente, el ataque se detuvo antes de que la calidad del agua se viera afectada.
Sin embargo, el criminal nunca fue capturado y, a día de hoy, nadie sabe quién estaba detrás del ataque. Si el ataque hubiera tenido éxito, las víctimas podrían haber salido muy perjudicadas. Lo que hace que estos ataques sean aterradores es que la son diseñados con el único objetivo de causar daños a la salud de las víctimas y atentar contra sus vidas. No se pidió ningún rescate.
Otro riesgo importante vendrá con el auge de los coches eléctricos ya que es un lugar donde el killware podría estar fuertemente implementado. Los fallos de seguridad podrían causar resultados devastadores si los ciberpsicópatas consiguen controlar y dirigir los coches hacia zonas pobladas o hacia el tráfico.
Nunca ha sido tan importante para los equipos de seguridad tener un control estricto del comportamiento de la red, incluidos todos los puntos finales. La visibilidad total de la red es la única esperanza que tenemos para detectar los posibles ataques de killware antes de que causen estragos o perjudiquen a personas y comunidades. Esto significa que los sistemas heredados que podían ser suficientes incluso hace unos años ya no están equipados de forma adecuada para evitar que los cibercriminales puedan hacer daño.
MixMode utiliza la IA de tercera generación para crear una línea de base en constante evolución del comportamiento esperado de la red y examina la actividad de la red en tiempo real para detectar desviaciones inesperadas. Los cambios sutiles, pero preocupantes, en el comportamiento de la red que podrían pasar desapercibidos por los sistemas tradicionales de SIEM o NTA basados en registros, pero son rápidamente señalados por MixMode para una mayor investigación.
MixMode es lo suficientemente inteligente como para filtrar cientos de falsos positivos, liberando el tiempo de los analistas, para que puedan priorizar las verdaderas amenazas potenciales, incluyendo los intentos de killware y los ataques desde el primer día.
Sin embargo, Gartner ha afirmado de que en menos de 5 años los ciberatacantes habrán armado entornos tecnológicos operativos para dañar o matar a seres humanos con éxito y el reciente aviso de seguridad conjunto sugieren que esas amenazas son reales y que los operadores de infraestructuras críticas deben seguir alerta y preparados para hacer frente al killware, ya que es probable que haya más ataques en camino.