Rozvoj umělé inteligence (AI) vedl ke stále sofistikovanějším kybernetickým útokům, které proměnily ransomware ve službu kyberzločinců. Objevily se také nové hrozby, které v roce 2024 zacílily na operační systém iOS prostřednictvím operace Triangulace.
V kontextu neustále se měnících kybernetických hrozeb, s neustálým objevováním nových útočníků, technologií a hrozeb čelí organizace a komunity velmi nejisté situaci. I otevření jakéhokoli e-mailu s sebou nese nepředvídaná rizika.
Podle zprávy analytiků incidentů společnosti Kaspersky z roku 2023 zneužívá 75 % kybernetických útoků zranitelnosti v sadě Microsoft Office. Pokud jde o metody útoku, 42,3 % se zaměřuje na bezplatné aplikace dostupné na internetu, 20,3 % zneužívá napadené účty, zatímco pouze 8,5 % používá hrubou sílu.
Většina útoků začíná následující metodou: útočníci použijí odcizené nebo nelegálně zakoupené přihlašovací údaje. Poté pokračují v útoku prostřednictvím protokolu RDP (Remote Desktop Protocol), rozesílají phishingové e-maily obsahující škodlivé přílohy nebo odkazy a infikují systémy prostřednictvím škodlivých souborů maskovaných jako dokumenty z veřejných zdrojů. Pozitivní je, že počet útoků v 1. čtvrtletí roku 2023 se snížil o 36 % ve srovnání se stejným obdobím roku 2022.
Jedna z nejnebezpečnějších kybernetických útočných kampaní, které kdy společnost Kaspersky odhalila, se nazývá Operace Triangulace. Tato kampaň cílí na zařízení iOS a využívá hardwarové zranitelnosti v procesorech Apple k instalaci malwaru.
Je pozoruhodné, že hackeři k infikování cílových zařízení použili čtyři extrémně nebezpečné zranitelnosti typu zero-day. Náklady na pořízení těchto zranitelností na černém trhu mohou přesáhnout 1 milion dolarů.
Když je zařízení iOS cílem útoku, obdrží neviditelnou zprávu iMessage obsahující škodlivou přílohu. Tato příloha zneužívá zranitelnost, která umožňuje automatické spuštění malwaru bez zásahu uživatele. Po instalaci se malware připojí k řídicímu serveru a zahájí několik fází útoku. Po dokončení útoku útočník získá úplnou kontrolu nad zařízením iOS a vymaže všechny důkazy o útoku, aby zakryl své činy.
Apple tyto zranitelnosti opravil; nicméně pro ochranu zařízení před potenciálními budoucími útoky by uživatelé iOS měli pravidelně aktualizovat svůj software, pravidelně restartovat svá zařízení a deaktivovat iMessage, aby minimalizovali riziko přijímání malwaru prostřednictvím zpráv.
Igor Kuzněcov, ředitel globálního výzkumného a analytického týmu (GReAT) ve společnosti Kaspersky, uvedl: „Největším cílem jsou vládní organizace. Následují výrobní podniky a finanční instituce. Ransomware a kybernetické útoky jsou dvě nejzávažnější hrozby, které organizacím způsobují značné škody.“
KIM THANH
Zdroj: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
Komentář (0)