勒索軟體屢禁不止 智慧城市成為受害者或許只是時間問題

一位網路安全專家警告說，勒索軟體攻擊將變得更加嚴重，最終可能導致整個5G智慧城市的基礎設施被毀。

部署勒索軟體的網路犯罪分子經常以政府服務為目標。公共部門的IT預算不僅意味著網路對攻擊的安全性較低，而且上述網路還被用來為社群提供重要服務。

在某些情況下，地方政府機構需要支付贖金來解密網路並恢復服務，這使他們成為勒索的理想目標。

城市基礎設施，包括應急服務、交通、紅綠燈管理、閉路電視等，正越來越多地與5G物聯網(IoT)服務和感測器相連，以收集資料並提供更好、更有效的服務。

但是，雖然互聯城市有可能改善城市服務，但物聯網裝置的任何安全缺失都可能使它們成為非常有吸引力的勒索軟體攻擊目標。而且，鑑於目前的勒索軟體環境，這或許只是一個時間問題。

"我預測在兩年後，一個5G智慧城市將被勒索贖金。”Fortalice Solutions執行長、白宮前資訊長Theresa Payton如此預測到："至少目前還沒有任何事情告訴我，這個預測不會成真。

目前已經有許多城市和公共基礎設施被勒索軟體破壞的案例，它可能具有極大的破壞性。例如，當網路犯罪分子用勒索軟體攻擊醫院時，該行業的性質意味著在許多情況下(但不是所有情況下)，醫療服務提供者除了支付之外沒有其他選擇。

而勒索軟體攻擊的持續成功意味著對聯網基礎設施的攻擊是網路犯罪分子合乎邏輯的下一步。Payton說："我沒有看到足夠的進展能證明我們能夠根除勒索軟體，甚至在變得越來越糟糕，網路犯罪分子不在乎會對受攻擊者造成的影響是什麼，他們只是想賺錢"。

但是，為了保護智慧城市免受網路攻擊，可以在智慧城市中採取相應措施。

英國國家網路安全中心(NCSC)的智慧城市安全指南建議，城市應該只推出受信任的供應商的裝置，網路上的任何物聯網裝置都不應該使用預設的使用者名稱和密碼，因為這使它們容易成為目標。

組織還應該定期檢查，看看屬於擁有高階賬戶許可權的員工的憑證是否在資料洩露中被暴露。如果是這樣，密碼，甚至可能是賬戶名稱都應該更換，以減少它們被勒索軟體使用者或其他網路犯罪分子濫用的風險。