ארבע נקודות התורפה החמורות ביותר בתחום אבטחת הסייבר, החל ממכשירי IoT ועד תוכנות זדוניות חכמות המשתמשות בבינה מלאכותית (AI), מושכות תשומת לב השנה.
 |
| פגיעויות אפס-יום הן אחת האיומים המסוכנים ביותר על מערכות תאגידיות וממשלתיות בווייטנאם כיום. תמונה להמחשה |
פגיעויות אפס-יום ותוכנות ארגוניות
פגיעויות אפס-יום הן אחת האיומים המסוכנים ביותר על מערכות תאגידיות וממשלתיות בווייטנאם. פגיעויות אלו לא התגלו או תוקנו על ידי ספקי תוכנה, מה שמאפשר לפושעי סייבר לנצל אותן לפני שחרור תיקון.
דוגמה בולטת לכך היא שבמאי 2024, פגיעות "יום אפס" במערכת Microsoft Outlook נמכרה ברשת האפלה תמורת כמעט 2 מיליון דולר, מה שמדגים את חומרת ההתקפות המכוונות לפגיעות זו. פגיעויות "יום אפס" מאפשרות לעיתים קרובות לפושעי סייבר לחדור למערכות ללא התערבות המשתמש, מה שהופך אותן למטרות אידיאליות להתקפות מרחוק.
קספרסקי מדווחת כי בין ינואר 2023 לספטמבר 2024 נרשמו יותר מ-547 פוסטים הקשורים למכירת פרצות, כאשר מחציתם התמקדו בפגיעויות "יום אפס". עיכובים בתיקון פגיעויות בארגונים רבים הם הסיבה העיקרית לכך שפגיעויות "יום אפס" מנוצלות באופן נרחב.
"ניצול לרעה יכול להתמקד בכל תוכנית או תוכנה, אך הכלים המבוקשים והיקרים ביותר מכוונים לעתים קרובות לתוכנות ארגוניות", אמרה אנה פבלובסקיה, אנליסטית בכירה ב-Kaspersky Digital Footprint Intelligence. "פושעי סייבר יכולים להשתמש בניצול לרעה כדי לגנוב מידע ארגוני או לרגל אחר ארגון מבלי להתגלות כדי להשיג את מטרותיהם. עם זאת, חלק מהניצול לרעה הנמכר ברשת האפלה עשוי להיות מזויף או לא שלם ואינו פועל כפי שפורסם. יתר על כן, רוב העסקאות מתרחשות באופן מחתרתי. שני גורמים אלה מקשים ביותר על הערכת הגודל האמיתי של שוק זה."
שוק הרשת האפלה מציע מגוון רחב של פרצות, כאשר שתי הנפוצות שבהן הן ביצוע קוד מרחוק (RCE) והסלמת הרשאות מקומיות (LPE). על פי ניתוח של יותר מ-20 פרסומות, המחיר הממוצע של פרצת RCE הוא כ-100,000 דולר, בעוד שפרצות LPE עולות בדרך כלל כ-60,000 דולר. פרצות RCE נחשבות למסוכנות יותר מכיוון שתוקפים יכולים להשתלט על חלק מהמערכת או על כולה או לגשת לנתונים מאובטחים.
פגיעויות ב-IoT ובמכשירים ניידים
בשנת 2024, מכשירי האינטרנט של הדברים (IoT) הפכו למטרה העיקרית של מתקפות סייבר. על פי המרכז הלאומי לניטור אבטחת סייבר (NCSC), בספטמבר 2024 לבדו התגלו 45,000 פגיעויות במערכות המידע של ארגונים ממשלתיים ועסקים בווייטנאם. מתוכן, 12 פגיעויות חמורות השפיעו ישירות על מכשירי IoT כגון מצלמות אבטחה ושלטי חוצות ציבוריים.
התקני IoT מחוברים לעתים קרובות לרשתות ללא אמצעי אבטחה נאותים, מה שמגביר את הסיכון להתקפות מרחוק. בפרט, התקני איסוף נתונים כגון מצלמות מעקב ושלטי חוצות ציבוריים עלולים להיות מנוצלים כדי לגשת למידע רגיש או למערכות בקרה. מומחים מזהירים כי ללא הגנה נאותה, התקפות על מערכות IoT עלולות לגרום לא רק נזק כלכלי אלא גם לפגוע בביטחון הלאומי.
על פי מומחי אבטחת סייבר, בווייטנאם, פריסת מכשירי IoT בתחומים כמו ניהול עירוני, אבטחה ותחבורה גדלה במהירות. עם זאת, היעדר עדכוני מערכת וניטור שוטפים יצר סביבה אידיאלית לניצול פושעי סייבר. זה דורש מארגונים להשקיע יותר בפתרונות אבטחת IoT, כולל בדיקות, ניטור ועדכון שוטפים של מכשירי IoT.
פגיעויות בתוכנות ובמערכות הפעלה של לינוקס
למרות שמערכת ההפעלה לינוקס נחשבה זה מכבר למאובטחת, בשנת 2024 מומחי אבטחת סייבר ראו עלייה משמעותית במתקפות המכוונות נגד יישומים ומערכות המבוססות על פלטפורמה זו.
התקפות על לינוקס ויישומים פופולריים שולשו ביותר מפי שלושה משנה לשנה, כשהן ממוקדות בשרתים ארגוניים ומערכות ניהול נתונים, כך מדווח קספרסקי.
אחת הפגיעויות החמורות ביותר היא CVE-2024-21626, המופיעה בכלי הניהול "container runc". פגיעות זו מאפשרת לתוקפים לברוח מסביבת הקונטיינר, ובכך לפגוע במערכת השרת ובתשתית הארגון.
פגיעויות במערכות הפעלה לינוקס מנוצלות לעתים קרובות בסביבות ארגוניות בהן מעורבות כמויות עצומות של נתונים רגישים, מה שמאפשר לתוקפים לבצע התקפות מתוחכמות כמו תוכנות כופר.
לדברי מומחים, עם הפופולריות של לינוקס בסביבות ארגוניות, אי תיקון פגיעויות כגון CVE-2024-21626 בזמן עלול להוביל להתקפות בקנה מידה גדול יותר, במיוחד כאשר מערכות ניהול נתונים נפגעות. לכן, ארגונים צריכים להתמקד בהשקעה בכלי אבטחה כדי להגן על מערכת הפעלה זו, כולל בדיקה ועדכון קבועים של תיקונים.
מתקפות סייבר באמצעות בינה מלאכותית ותוכנות זדוניות חכמות
עם ההתפתחות המהירה של טכנולוגיית הבינה המלאכותית (AI), מתקפות סייבר הופכות מתוחכמות יותר ויותר. בינה מלאכותית לא רק עוזרת לפושעי סייבר להפוך את ההתקפות שלהם לאוטומטיות, אלא גם עוזרת להם לפתח תוכנות זדוניות שקשה יותר לאתר. אחת המגמות המדאיגות היא השימוש ב-DeepFake וב-ChatGPT כדי ליצור תרחישי פישינג מתוחכמים לגניבת מידע ממשתמשים.
נתונים מ-NCSC מראים כי ברבעון השלישי של 2024 בלבד, מתקפות בינה מלאכותית גדלו ב-30% בהשוואה לשנה הקודמת, בעיקר כוונו נגד ארגונים פיננסיים ומסחר אלקטרוני. תוכנות זדוניות המשתמשות בבינה מלאכותית יכולות ללמוד מסביבתן ולהתפתח עם הזמן, מה שמקשה הרבה יותר על גילוי ומניעתן. מומחים מזהירים כי ללא הגנה בזמן, התקפות אלו יהפכו למורכבות יותר ויגרמו נזק חמור.
כלי בינה מלאכותית כמו DeepFake משמשים לזיוף תמונות וסרטונים של מנהלים בחברות, ביצוע הונאות פיננסיות ופריצה למערכות אבטחה. זה לא רק משפיע על עסקים אלא גם מהווה איום על הביטחון הלאומי.
עם העלייה בפגיעויות בסייבר, במיוחד פגיעויות "יום אפס", IoT ותוכנות זדוניות חכמות המשתמשות בבינה מלאכותית, מומחי סייבר ממליצים לארגונים ולעסקים בווייטנאם לנקוט פעולה דחופה. בהתאם לכך, עסקים צריכים להגביר את הניטור ולעדכן את המערכות שלהם מיד לאחר פרסום פגיעויות, שכן זהו הזמן המסוכן ביותר. שימוש בפתרונות אבטחה קנייניים יכול לסייע לארגונים לזהות ולתקן פגיעויות במהירות, ולמזער את הסיכון להתקפה.
[מודעה_2]
מקור: https://baoquocte.vn/canh-bao-4-lo-hong-an-ninh-mang-nguy-hiem-de-doa-he-thong-thong-tin-tai-viet-nam-289969.html
![[תמונה] ראש הממשלה פאם מין צ'ין עומד בראש הישיבה השנייה של ועדת ההיגוי לפיתוח כלכלי פרטי.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
תגובה (0)