4 nejzávažnější zranitelnosti v kybernetické bezpečnosti, od zařízení internetu věcí až po chytrý malware využívající umělou inteligenci (AI), letos přitahují pozornost.
 |
| Zranitelnosti typu zero-day jsou dnes jednou z nejnebezpečnějších hrozeb pro firemní a vládní systémy ve Vietnamu. Ilustrativní fotografie. |
Zranitelnosti typu zero-day a podnikový software
Zranitelnosti typu zero-day patří mezi nejnebezpečnější hrozby pro firemní a vládní systémy ve Vietnamu. Tyto zranitelnosti nebyly dodavateli softwaru objeveny ani opraveny, což umožňuje kyberzločincům zneužít je ještě před vydáním opravy.
Ukázkovým příkladem je prodej zranitelnosti nulového dne v aplikaci Microsoft Outlook v květnu 2024 na dark webu za téměř 2 miliony dolarů, což demonstruje závažnost útoků zaměřených na tuto zranitelnost. Zranitelnosti nulového dne často umožňují kyberzločincům infiltrovat systémy bez interakce s uživatelem, což z nich činí ideální cíle pro vzdálené útoky.
Společnost Kaspersky uvádí, že mezi lednem 2023 a zářím 2024 bylo zaznamenáno více než 547 příspěvků souvisejících s prodejem exploitů, přičemž polovina z nich se zaměřovala na zranitelnosti typu zero-day. Zpoždění v opravování zranitelností v mnoha organizacích jsou hlavním důvodem, proč jsou zranitelnosti typu zero-day hojně zneužívány.
„Zranitelné úniky mohou cílit na jakýkoli program nebo software, ale nejvyhledávanější a nejdražší nástroje jsou často zaměřeny na podnikový software,“ uvedla Anna Pavlovská, hlavní analytička společnosti Kaspersky Digital Footprint Intelligence. „Kyberzločinci mohou zneužít úniky k odcizení firemních informací nebo k odhalení špehování organizace, aby dosáhli svých cílů. Některé zneužití prodávané na dark webu však mohou být padělané nebo neúplné a nefungují tak, jak je inzerováno. Většina transakcí navíc probíhá v ilegalitě. Tyto dva faktory extrémně ztěžují posouzení skutečné velikosti tohoto trhu.“
Trh s dark webem nabízí širokou škálu exploitů, z nichž dva nejběžnější jsou vzdálené spouštění kódu (RCE) a eskalace lokálních oprávnění (LPE). Podle analýzy více než 20 reklam se průměrná cena exploitu RCE pohybuje kolem 100 000 dolarů, zatímco exploity LPE obvykle stojí kolem 60 000 dolarů. Exploity RCE jsou považovány za nebezpečnější, protože útočníci mohou převzít kontrolu nad částí nebo celým systémem nebo získat přístup k zabezpečeným datům.
Zranitelnosti IoT a mobilních zařízení
V roce 2024 se zařízení IoT (internet věcí) stala hlavním cílem kybernetických útoků. Podle Národního monitorovacího centra pro kybernetickou bezpečnost (NCSC) bylo jen v září 2024 ve Vietnamu odhaleno 45 000 zranitelností v informačních systémech vládních organizací a podniků. Z nich 12 závažných zranitelností přímo ovlivnilo zařízení IoT, jako jsou bezpečnostní kamery a veřejné billboardy.
Zařízení IoT jsou často připojena k sítím bez odpovídajících bezpečnostních opatření, což zvyšuje riziko vzdálených útoků. Zejména zařízení pro sběr dat, jako jsou kamery a veřejné billboardy, lze zneužít k přístupu k citlivým informacím nebo řídicím systémům. Odborníci varují, že bez řádné ochrany mohou útoky na systémy IoT způsobit nejen finanční škody, ale také ovlivnit národní bezpečnost.
Podle expertů na kybernetickou bezpečnost ve Vietnamu rapidně roste nasazení zařízení internetu věcí (IoT) v oblastech, jako je správa měst, bezpečnost a doprava. Nedostatek pravidelných aktualizací a monitorování systémů však vytvořil ideální prostředí pro zneužívání kyberzločinců. To vyžaduje, aby organizace více investovaly do bezpečnostních řešení IoT, včetně pravidelného testování, monitorování a aktualizace zařízení IoT.
Zranitelnosti v softwaru a operačních systémech Linux
Přestože je operační systém Linux dlouhodobě považován za bezpečný, v roce 2024 experti na kybernetickou bezpečnost zaznamenali výrazný nárůst útoků zaměřených na aplikace a systémy založené na této platformě.
Útoky na Linux a populární aplikace se meziročně více než ztrojnásobily a cílí na firemní servery a systémy pro správu dat, uvádí Kaspersky.
Jednou z nejzávažnějších zranitelností je CVE-2024-21626, která se objevuje v nástroji pro správu „container runc“. Tato zranitelnost umožňuje útočníkům uniknout z prostředí kontejneru, a tím poškodit serverový systém a podnikovou infrastrukturu.
Zranitelnosti operačního systému Linux jsou často zneužívány v podnikových prostředích, kde se pracuje s obrovským množstvím citlivých dat, což útočníkům umožňuje provádět sofistikované útoky, jako je ransomware.
Podle odborníků by s popularitou Linuxu v podnikovém prostředí mohlo včasné neopravení zranitelností, jako je CVE-2024-21626, vést k útokům většího rozsahu, zejména pokud jsou ohroženy systémy správy dat. Organizace se proto musí zaměřit na investice do bezpečnostních nástrojů na ochranu tohoto operačního systému, včetně pravidelné kontroly a aktualizace záplat.
Kybernetické útoky využívající umělou inteligenci a chytrý malware
S rychlým rozvojem technologie umělé inteligence (AI) se kybernetické útoky stávají stále sofistikovanějšími. AI nejen pomáhá kyberzločincům automatizovat jejich útoky, ale také jim pomáhá vyvíjet malware, který je hůře odhalitelný. Jedním ze znepokojivých trendů je používání DeepFake a ChatGPT k vytváření sofistikovaných phishingových scénářů za účelem krádeže informací od uživatelů.
Data z NCSC ukazují, že jen ve třetím čtvrtletí roku 2024 se útoky s využitím umělé inteligence zvýšily o 30 % ve srovnání s předchozím rokem a byly zaměřeny především na finanční a e-commerce organizace. Malware využívající umělou inteligenci se dokáže učit ze svého prostředí a v průběhu času se vyvíjet, což značně ztěžuje jeho detekci a prevenci. Odborníci varují, že bez včasné ochrany se tyto útoky stanou stále složitějšími a způsobí vážné škody.
Nástroje umělé inteligence, jako je DeepFake, se používají k falšování obrázků a videí vedoucích pracovníků firem, k páchání finančních podvodů a hackování bezpečnostních systémů. To nejen ovlivňuje podniky, ale představuje také hrozbu pro národní bezpečnost.
Vzhledem k nárůstu kybernetických zranitelností, zejména zranitelností typu „zero-day“, internetu věcí a inteligentního malwaru využívajícího umělou inteligenci, experti na kybernetickou bezpečnost doporučují, aby organizace a podniky ve Vietnamu podnikly naléhavé kroky. Firmy proto musí zvýšit monitorování a aktualizovat své systémy ihned po oznámení zranitelností, protože právě v tomto období je to nejnebezpečnější období. Používání proprietárních bezpečnostních řešení může organizacím pomoci rychle identifikovat a opravit zranitelnosti, čímž se minimalizuje riziko útoku.
Zdroj: https://baoquocte.vn/canh-bao-4-lo-hong-an-ninh-mang-nguy-hiem-de-doa-he-thong-thong-tin-tai-viet-nam-289969.html
![[Fotografie] Premiér Pham Minh Chinh se účastní konference, na které se hodnotí rok nasazení sil k ochraně bezpečnosti a pořádku na místní úrovni.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/12/1762957553775_dsc-2379-jpg.webp)
![[Foto] „Jizvy“ hor a lesů Da Nangu po bouřích a povodních](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/13/1762996564834_sl8-jpg.webp)
![[Fotografie] Dálnice procházející Dong Nai](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/12/1762940149627_ndo_br_1-resize-5756-jpg.webp)
![Přechod Dong Nai OCOP: [Článek 3] Propojení cestovního ruchu se spotřebou produktů OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Komentář (0)