Προειδοποίηση: Τέσσερα επικίνδυνα τρωτά σημεία στον κυβερνοχώρο απειλούν τα συστήματα πληροφοριών στο Βιετνάμ.

Τα τρωτά σημεία μηδενικής ημέρας είναι μια από τις πιο επικίνδυνες απειλές για τις επιχειρήσεις και τα κυβερνητικά συστήματα στο Βιετνάμ σήμερα. (Ενδεικτική εικόνα)

Τρωτά σημεία μηδενικής ημέρας και εταιρικό λογισμικό

Τα τρωτά σημεία μηδενικής ημέρας (zero-day) συγκαταλέγονται στις πιο επικίνδυνες απειλές για τα εταιρικά και κυβερνητικά συστήματα στο Βιετνάμ. Αυτά τα τρωτά σημεία δεν έχουν ανακαλυφθεί ή διορθωθεί από προμηθευτές λογισμικού, δημιουργώντας ευκαιρίες για τους κυβερνοεγκληματίες να τα εκμεταλλευτούν πριν από την κυκλοφορία των ενημερώσεων κώδικα.

Ένα χαρακτηριστικό παράδειγμα είναι ότι τον Μάιο του 2024, μια ευπάθεια zero-day στο Microsoft Outlook πουλήθηκε στο dark web για σχεδόν 2 εκατομμύρια δολάρια, καταδεικνύοντας τη σοβαρότητα των επιθέσεων που στοχεύουν αυτήν την ευπάθεια. Οι ευπάθειες zero-day συνήθως επιτρέπουν στους κυβερνοεγκληματίες να διεισδύουν σε συστήματα χωρίς την αλληλεπίδραση του χρήστη, καθιστώντας τους ιδανικούς στόχους για απομακρυσμένες επιθέσεις.

Μια έκθεση της Kaspersky δείχνει ότι μεταξύ Ιανουαρίου 2023 και Σεπτεμβρίου 2024, καταγράφηκαν περισσότερες από 547 αναρτήσεις σχετικά με την πώληση εργαλείων εκμετάλλευσης, με τις μισές από αυτές να στοχεύουν σε τρωτά σημεία zero-day. Οι καθυστερήσεις στην επιδιόρθωση τρωτών σημείων σε πολλούς οργανισμούς είναι ο κύριος λόγος για τον οποίο τα τρωτά σημεία zero-day γίνονται αντικείμενο ευρείας εκμετάλλευσης.

Η Άννα Παβλόφσκαγια, ανώτερη αναλύτρια στην Kaspersky Digital Footprint Intelligence, δήλωσε: «Τα exploits μπορούν να στοχεύσουν οποιοδήποτε πρόγραμμα ή λογισμικό, αλλά τα πιο περιζήτητα και ακριβά συνήθως στοχεύουν σε εταιρικό λογισμικό. Οι κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν exploits για να κλέψουν επιχειρηματικές πληροφορίες ή να παρακολουθήσουν έναν οργανισμό χωρίς να εντοπιστούν για να επιτύχουν τους στόχους τους. Ωστόσο, ορισμένα exploits που πωλούνται στο dark web μπορεί να είναι ψεύτικα ή ελλιπή και να μην λειτουργούν όπως διαφημίζονται. Επιπλέον, η πλειονότητα των συναλλαγών πραγματοποιούνται κρυφά. Αυτοί οι δύο παράγοντες καθιστούν εξαιρετικά δύσκολη την αξιολόγηση του πραγματικού μεγέθους αυτής της αγοράς».

Η αγορά του σκοτεινού ιστού προσφέρει μια μεγάλη ποικιλία από exploits, με τα δύο πιο συνηθισμένα να είναι εργαλεία που στοχεύουν σε ευπάθειες απομακρυσμένης εκτέλεσης κώδικα (RCE) και σε ευπάθειες τοπικής κλιμάκωσης δικαιωμάτων (LPE). Με βάση μια ανάλυση άνω των 20 διαφημίσεων, η μέση τιμή για ένα exploit RCE είναι περίπου 100.000 $, ενώ τα exploits LPE κοστίζουν συνήθως περίπου 60.000 $. Τα exploits RCE θεωρούνται πιο επικίνδυνα επειδή οι εισβολείς μπορούν να αποκτήσουν μερικό ή πλήρη έλεγχο ενός συστήματος ή να έχουν πρόσβαση σε ευαίσθητα δεδομένα.

Ευπάθειες στο Διαδίκτυο των Πραγμάτων και σε κινητές συσκευές

Το 2024, οι συσκευές IoT (Διαδίκτυο των Πραγμάτων) έγιναν πρωταρχικός στόχος κυβερνοεπιθέσεων. Σύμφωνα με το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας (NCSC), μόνο τον Σεπτέμβριο του 2024, ανακαλύφθηκαν 45.000 ευπάθειες στα συστήματα πληροφοριών κυβερνητικών οργανισμών και επιχειρήσεων στο Βιετνάμ. Μεταξύ αυτών, 12 κρίσιμες ευπάθειες επηρέασαν άμεσα συσκευές IoT, όπως κάμερες ασφαλείας και δημόσιες διαφημιστικές πινακίδες.

Οι συσκευές IoT συχνά συνδέονται σε δίκτυα χωρίς επαρκή μέτρα ασφαλείας, αυξάνοντας τον κίνδυνο απομακρυσμένων επιθέσεων. Συγκεκριμένα, συσκευές συλλογής δεδομένων, όπως κάμερες παρακολούθησης και δημόσιες πινακίδες, μπορούν να αξιοποιηθούν για την πρόσβαση σε ευαίσθητες πληροφορίες ή τον έλεγχο του συστήματος. Οι ειδικοί προειδοποιούν ότι, χωρίς την κατάλληλη προστασία, οι επιθέσεις σε συστήματα IoT μπορούν να προκαλέσουν ζημιές όχι μόνο σε οικονομικό επίπεδο αλλά και στην εθνική ασφάλεια.

Σύμφωνα με ειδικούς στον τομέα της κυβερνοασφάλειας, η ανάπτυξη συσκευών IoT στο Βιετνάμ, σε τομείς όπως η αστική διαχείριση, η ασφάλεια και οι μεταφορές, αυξάνεται ραγδαία. Ωστόσο, η έλλειψη τακτικών ενημερώσεων ενημερώσεων κώδικα και παρακολούθησης του συστήματος έχει δημιουργήσει ένα ιδανικό περιβάλλον για την εκμετάλλευσή τους από τους κυβερνοεγκληματίες. Αυτό απαιτεί από τους οργανισμούς να επενδύσουν περισσότερο σε λύσεις ασφάλειας IoT, συμπεριλαμβανομένων των τακτικών δοκιμών, της παρακολούθησης και της ενημέρωσης των συσκευών IoT.

Ευπάθειες σε λογισμικό και λειτουργικά συστήματα Linux.

Παρόλο που το λειτουργικό σύστημα Linux θεωρείται από καιρό ασφαλές, το 2024, οι ειδικοί στον κυβερνοχώρο παρατήρησαν μια σημαντική αύξηση στις επιθέσεις που στόχευαν εφαρμογές και συστήματα που βασίζονται σε αυτήν την πλατφόρμα.

Σύμφωνα με έκθεση της Kaspersky, οι επιθέσεις σε Linux και δημοφιλείς εφαρμογές έχουν υπερτριπλασιαστεί σε σύγκριση με το προηγούμενο έτος, στοχεύοντας εταιρικούς διακομιστές και συστήματα διαχείρισης δεδομένων.

Μία από τις πιο σοβαρές ευπάθειες είναι το CVE-2024-21626, το οποίο εμφανίζεται στο εργαλείο διαχείρισης κοντέινερ "runc". Αυτή η ευπάθεια επιτρέπει στους εισβολείς να ξεφύγουν από το περιβάλλον των κοντέινερ, θέτοντας έτσι σε κίνδυνο το σύστημα διακομιστή και την υποδομή της επιχείρησης.

Τα τρωτά σημεία στα λειτουργικά συστήματα Linux συχνά γίνονται αντικείμενο εκμετάλλευσης σε εταιρικά περιβάλλοντα, όπου εμπλέκονται τεράστιες ποσότητες ευαίσθητων δεδομένων, επιτρέποντας στους εισβολείς να πραγματοποιούν εξελιγμένες επιθέσεις όπως ransomware.

Σύμφωνα με τους ειδικούς, δεδομένης της δημοτικότητας του Linux σε εταιρικά περιβάλλοντα, η μη έγκαιρη ενημέρωση ευπαθειών όπως το CVE-2024-21626 θα μπορούσε να οδηγήσει σε επιθέσεις μεγαλύτερης κλίμακας, ειδικά όταν παραβιάζονται συστήματα διαχείρισης δεδομένων. Επομένως, οι οργανισμοί πρέπει να επικεντρωθούν στην επένδυση σε εργαλεία ασφαλείας για την προστασία αυτού του λειτουργικού συστήματος, συμπεριλαμβανομένου του τακτικού ελέγχου και ενημέρωσης ενημερώσεων κώδικα.

Κυβερνοεπιθέσεις με χρήση Τεχνητής Νοημοσύνης και εξελιγμένου κακόβουλου λογισμικού.

Με την ραγδαία ανάπτυξη της τεχνητής νοημοσύνης (ΤΝ), οι κυβερνοεπιθέσεις γίνονται ολοένα και πιο εξελιγμένες. Η ΤΝ όχι μόνο βοηθά τους κυβερνοεγκληματίες να αυτοματοποιούν τις επιθέσεις, αλλά τους επιτρέπει επίσης να αναπτύσσουν πιο δύσκολο στην ανίχνευση κακόβουλο λογισμικό. Μια ανησυχητική τάση είναι η χρήση του DeepFake και του ChatGPT για τη δημιουργία εξελιγμένων σεναρίων ηλεκτρονικού "ψαρέματος" (phishing) που στοχεύουν στην κλοπή πληροφοριών χρηστών.

Δεδομένα από το NCSC δείχνουν ότι μόνο κατά το τρίτο τρίμηνο του 2024, οι επιθέσεις που υποστηρίζονται από την Τεχνητή Νοημοσύνη αυξήθηκαν κατά 30% σε ετήσια βάση, στοχεύοντας κυρίως χρηματοπιστωτικά ιδρύματα και επιχειρήσεις ηλεκτρονικού εμπορίου. Το κακόβουλο λογισμικό που υποστηρίζεται από την Τεχνητή Νοημοσύνη μπορεί να μαθαίνει από το περιβάλλον του και να εξελίσσεται με την πάροδο του χρόνου, καθιστώντας την ανίχνευση και την πρόληψη πολύ πιο δύσκολες. Οι ειδικοί προειδοποιούν ότι χωρίς έγκαιρη προστασία, αυτές οι επιθέσεις θα γίνονται ολοένα και πιο εξελιγμένες και θα προκαλούν σημαντικές ζημιές.

Εργαλεία τεχνητής νοημοσύνης όπως το DeepFake χρησιμοποιούνται για την παραποίηση εικόνων και βίντεο ηγετών οργανισμών, διαπράττοντας οικονομικές απάτες και επιθέσεις σε συστήματα ασφαλείας. Αυτό όχι μόνο επηρεάζει τις επιχειρήσεις, αλλά αποτελεί και απειλή για την εθνική ασφάλεια.

Με την άνοδο των τρωτών σημείων στον κυβερνοχώρο, ιδίως των τρωτών σημείων zero-day, των τρωτών σημείων IoT και του εξελιγμένου κακόβουλου λογισμικού που υποστηρίζεται από την τεχνητή νοημοσύνη, οι ειδικοί στον κυβερνοχώρο συνιστούν στους οργανισμούς και τις επιχειρήσεις στο Βιετνάμ να λάβουν επείγοντα μέτρα. Συνεπώς, οι επιχειρήσεις πρέπει να ενισχύσουν την παρακολούθηση και να ενημερώσουν τα συστήματά τους αμέσως μετά την αποκάλυψη τρωτών σημείων, καθώς αυτή είναι η πιο κρίσιμη περίοδος. Η χρήση αδειοδοτημένων λύσεων ασφαλείας μπορεί να βοηθήσει τους οργανισμούς να εντοπίσουν και να διορθώσουν γρήγορα τα τρωτά σημεία, ελαχιστοποιώντας τον κίνδυνο επίθεσης.