מתקפות סייבר מנצלות פגיעויות חומרה במעבדי אפל

עליית הבינה המלאכותית (AI) הובילה למתקפות סייבר מתוחכמות יותר ויותר, והפכו את תוכנות הכופר לשירות עבור פושעי סייבר. כמו כן צצו איומים חדשים, המכוונים נגד מערכת ההפעלה iOS במסגרת מבצע טריאנגולציה 2024.

ככל שנוף האיומים בסייבר ממשיך להתפתח, עם תוקפים, טכנולוגיות ואיומים חדשים שצצים ללא הרף, ארגונים וקהילות מתמודדים עם נוף של אי ודאות. אפילו פתיחת דוא"ל יכולה להוות סיכונים בלתי צפויים.

על פי דו"ח אנליסט תגובת התקפות של קספרסקי לשנת 2023, 75% מהתקפות הסייבר מנצלות פגיעויות ב-Microsoft Office. מבחינת שיטות התקפה, 42.3% מכוונות נגד יישומים חינמיים הזמינה באינטרנט, 20.3% מנצלות חשבונות שנפרצו, בעוד שרק 8.5% משתמשים בכוח ברוטלי.

רוב ההתקפות מתחילות עם גניבת פרטי גישה או גישה שנרכשה באופן לא חוקי. לאחר מכן הן משגרות התקפות דרך RDP, שולחות הודעות דוא"ל פישינג המכילות קבצים מצורפים או קישורים זדוניים, ומדביקות מערכות בקבצים זדוניים במסווה של מסמכים ממקורות ציבוריים. מצד שני, מספר ההתקפות ברבעון הראשון של 2023 ירד ב-36% בהשוואה לתקופה המקבילה ב-2022.

אחת מקמפייני מתקפות הסייבר המסוכנים ביותר שהתגלו אי פעם על ידי קספרסקי נקראת מבצע טריאנגולציה. קמפיין זה מכוון נגד מכשירי iOS על ידי ניצול פגיעויות חומרה במעבדים של אפל כדי להתקין תוכנות זדוניות.

ראוי לציין כי ההאקרים השתמשו בארבע פגיעויות מסוכנות ביותר מסוג "אפס-יום" כדי להדביק את המכשירים הממוקדים, שעלותן יכולה להיות יותר ממיליון דולר בשוק השחור.

כאשר מכשיר iOS מכוון מקבל iMessage בלתי נראה המכיל קובץ מצורף זדוני, הקובץ המצורף מנצל פגיעות המאפשרת לתוכנה הזדונית לפעול באופן אוטומטי ללא התערבות המשתמש. לאחר ההתקנה, התוכנה הזדונית מתחברת לשרת פקודה ובקרה ומתחילה את ההתקפה הרב-שלבית. לאחר השלמתה, התוקף משתלט על מכשיר ה-iOS ומוחק את כל הראיות להתקפה כדי להסתיר את פעולותיו.

אפל תיקנה את הפגיעויות הללו, אולם כדי להגן על מכשירים מפני התקפות עתידיות אפשריות, משתמשי iOS צריכים לעדכן תוכנה באופן קבוע, להפעיל מחדש את המכשירים שלהם מעת לעת ולכבות את iMessage כדי למזער את הסיכון לקבלת תוכנות זדוניות באמצעות הודעות.

קים טהאן