התפתחות הבינה המלאכותית (AI) הובילה למתקפות סייבר מתוחכמות יותר ויותר, והפכו את תוכנת הכופר לשירות עבור פושעי סייבר. כמו כן צצו איומים חדשים, שכוונו נגד מערכת ההפעלה iOS באמצעות מבצע טריאנגולציה בשנת 2024.
בהקשר של איומי סייבר המשתנים ללא הרף, עם תוקפים, טכנולוגיות ואיומים חדשים שצצים ללא הרף, ארגונים וקהילות מתמודדים עם נוף של אי ודאות רבה. אפילו פתיחת כל דוא"ל טומנת בחובה סיכונים בלתי צפויים.
על פי דו"ח אנליסט תגובת התקפות של קספרסקי לשנת 2023, 75% מהתקיפות הסייבר מנצלות פגיעויות ב-Microsoft Office. באשר לשיטות התקפה, 42.3% מכוונות נגד יישומים חינמיים הזמינה באינטרנט, 20.3% מנצלות חשבונות שנפרצו, בעוד שרק 8.5% משתמשות בכוח ברוטלי.
רוב ההתקפות מתחילות בשיטה הבאה: תוקפים משתמשים בפרטי כניסה גנובים או שנרכשו באופן לא חוקי. לאחר מכן הם ממשיכים לתקוף באמצעות פרוטוקול שולחן עבודה מרוחק (RDP), שולחים הודעות דוא"ל פישינג המכילות קבצים מצורפים או קישורים זדוניים, ומדביקים מערכות באמצעות קבצים זדוניים המחופשים למסמכים במקורות ציבוריים. מצד שני, מספר ההתקפות ברבעון הראשון של 2023 ירד ב-36% בהשוואה לתקופה המקבילה ב-2022.
אחת מקמפייני מתקפות הסייבר המסוכנים ביותר שזוהו אי פעם על ידי קספרסקי נקראת מבצע טריאנגולציה. קמפיין זה מכוון נגד מכשירי iOS על ידי ניצול פגיעויות חומרה במעבדים של אפל כדי להתקין תוכנות זדוניות.
ראוי לציין כי ההאקרים השתמשו בארבע פגיעויות מסוכנות ביותר מסוג zero-day כדי להדביק את מכשירי היעד. עלות רכישת הפגיעויות הללו בשוק השחור יכולה לעלות על מיליון דולר.
כאשר מכשיר iOS נמצא במטרה, הוא מקבל הודעת iMessage בלתי נראית המכילה קובץ מצורף זדוני. קובץ מצורף זה מנצל פגיעות המאפשרת הפעלה אוטומטית של תוכנה זדונית ללא התערבות המשתמש. לאחר ההתקנה, התוכנה הזדונית מתחברת לשרת פיקוד ובקרה ומתחילה מספר שלבים של ההתקפה. עם השלמתה, התוקף מקבל שליטה מלאה במכשיר ה-iOS ומוחק את כל הראיות להתקפה כדי להסתיר את פעולותיו.
אפל תיקנה את הפגיעויות הללו; עם זאת, כדי להגן על מכשירים מפני התקפות עתידיות פוטנציאליות, משתמשי iOS צריכים לעדכן את התוכנה שלהם באופן קבוע, להפעיל מחדש את המכשירים שלהם מעת לעת ולהשבית את iMessage כדי למזער את הסיכון לקבלת תוכנות זדוניות באמצעות הודעות.
איגור קוזנצוב, מנהל צוות המחקר והניתוח הגלובלי (GReAT) בקספרסקי, הצהיר: "ארגונים ממשלתיים הם המטרות הפוגעניות ביותר. אחריהם עסקי ייצור ומוסדות פיננסיים. תוכנות כופר ומתקפות סייבר הן שני האיומים החמורים ביותר, הגורמים נזק משמעותי לארגונים."
קים טהאן
[מודעה_2]
מקור: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
תגובה (0)