Die Entwicklung künstlicher Intelligenz (KI) hat zu immer ausgefeilteren Cyberangriffen geführt und Ransomware zu einem nützlichen Werkzeug für Cyberkriminelle gemacht. Zudem sind neue Bedrohungen aufgetaucht, die im Rahmen der Operation Triangulation im Jahr 2024 das iOS-Betriebssystem ins Visier nehmen.
Angesichts der sich ständig wandelnden Cybersicherheitsbedrohungen, bei denen immer wieder neue Angreifer, Technologien und Gefahren entstehen, sehen sich Organisationen und Gemeinschaften einer äußerst unsicheren Lage gegenüber. Selbst das Öffnen einer E-Mail birgt unvorhergesehene Risiken.
Laut dem Kaspersky Incident Response Analyst Report 2023 nutzen 75 % der Cyberangriffe Sicherheitslücken in Microsoft Office aus. Bezüglich der Angriffsmethoden zielen 42,3 % auf kostenlos im Internet verfügbare Anwendungen ab, 20,3 % nutzen kompromittierte Konten aus, während lediglich 8,5 % auf Brute-Force-Angriffe setzen.
Die meisten Angriffe beginnen folgendermaßen: Angreifer nutzen gestohlene oder illegal erworbene Zugangsdaten. Anschließend greifen sie über das Remote Desktop Protocol (RDP) an, versenden Phishing-E-Mails mit schädlichen Anhängen oder Links und infizieren Systeme durch Schadsoftware, die als Dokumente aus öffentlichen Quellen getarnt ist. Erfreulicherweise ging die Anzahl der Angriffe im ersten Quartal 2023 im Vergleich zum Vorjahreszeitraum um 36 % zurück.
Eine der gefährlichsten Cyberangriffskampagnen, die Kaspersky je aufgedeckt hat, trägt den Namen „Operation Triangulation“. Diese Kampagne zielt auf iOS-Geräte ab, indem sie Hardware-Schwachstellen in Apples Prozessoren ausnutzt, um Schadsoftware zu installieren.
Die Hacker nutzten vier extrem gefährliche Zero-Day-Schwachstellen, um die Zielgeräte zu infizieren. Der Kauf dieser Schwachstellen auf dem Schwarzmarkt kann über eine Million Dollar kosten.
Wird ein iOS-Gerät angegriffen, erhält es eine unsichtbare iMessage mit einem schädlichen Anhang. Dieser Anhang nutzt eine Sicherheitslücke aus, die die automatische Ausführung von Schadsoftware ohne Benutzerinteraktion ermöglicht. Nach der Installation verbindet sich die Schadsoftware mit einem Command-and-Control-Server und startet mehrere Phasen des Angriffs. Nach Abschluss des Angriffs erlangt der Angreifer die vollständige Kontrolle über das iOS-Gerät und löscht alle Spuren, um seine Taten zu verschleiern.
Apple hat diese Sicherheitslücken geschlossen; um Geräte jedoch vor potenziellen zukünftigen Angriffen zu schützen, sollten iOS-Benutzer ihre Software regelmäßig aktualisieren, ihre Geräte periodisch neu starten und iMessage deaktivieren, um das Risiko des Empfangs von Malware über Nachrichten zu minimieren.
Igor Kuznetsov, Direktor des Global Research and Analysis Team (GReAT) bei Kaspersky, erklärte: „ Regierungsorganisationen sind am häufigsten Ziel von Angriffen. Danach folgen Produktionsunternehmen und Finanzinstitute. Ransomware und Cyberangriffe stellen die beiden größten Bedrohungen dar und verursachen erhebliche Schäden für Organisationen.“
KIM THANH
Quelle: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
Kommentar (0)