Figyelmeztetés 4 veszélyes kiberbiztonsági sebezhetőségre, amelyek veszélyeztetik az információs rendszereket Vietnámban

A nulladik napi sebezhetőségek napjainkban a vietnami vállalati és kormányzati rendszerekre leselkedő legveszélyesebb fenyegetések közé tartoznak. Illusztratív fotó.

Nulladik napi sebezhetőségek és vállalati szoftverek

A nulladik napi sebezhetőségek a vietnami vállalati és kormányzati rendszerekre leselkedő legveszélyesebb fenyegetések közé tartoznak. Ezeket a sebezhetőségeket a szoftvergyártók nem fedezték fel és nem javították ki, így a kiberbűnözők még a javítás kiadása előtt kihasználhatják azokat.

Erre kiváló példa, hogy 2024 májusában a Microsoft Outlook egy nulladik napi sebezhetőségét közel 2 millió dollárért adták el a dark weben, ami jól mutatja a sebezhetőséget célzó támadások súlyosságát. A nulladik napi sebezhetőségek gyakran lehetővé teszik a kiberbűnözők számára, hogy felhasználói beavatkozás nélkül behatoljanak a rendszerekbe, így ideális célpontokká válnak a távoli támadások számára.

A Kaspersky jelentése szerint 2023 januárja és 2024 szeptembere között több mint 547, a sebezhetőségek értékesítésével kapcsolatos bejegyzést rögzítettek, amelyek fele a nulladik napi sebezhetőségeket célozta meg. A sebezhetőségek javításának késedelme számos szervezetnél a fő oka annak, hogy a nulladik napi sebezhetőségeket széles körben kihasználják.

„A támadások bármilyen programot vagy szoftvert célozhatnak meg, de a legkeresettebb és legdrágább eszközök gyakran a vállalati szoftvereket célozzák meg” – mondta Anna Pavlovskaya, a Kaspersky Digital Footprint Intelligence vezető elemzője. „A kiberbűnözők a támadások segítségével ellophatják a vállalati információkat, vagy kémkedhetnek egy szervezet után anélkül, hogy észrevennék őket céljaik elérése érdekében. A sötét weben értékesített támadások némelyike ​​azonban hamisított vagy hiányos lehet, és nem úgy működik, ahogy hirdetik. Továbbá a legtöbb tranzakció illegálisan zajlik. Ez a két tényező rendkívül megnehezíti a piac valódi méretének felmérését.”

A dark web piaca számos különféle exploitot kínál, amelyek közül a két leggyakoribb a távoli kódfuttatás (RCE) és a helyi jogosultságok eszkalálása (LPE). Több mint 20 hirdetés elemzése szerint egy RCE exploit átlagos ára körülbelül 100 000 dollár, míg az LPE exploitok jellemzően 60 000 dollárba kerülnek. Az RCE exploitokat veszélyesebbnek tekintik, mivel a támadók átvehetik az irányítást a rendszer egy része vagy egésze felett, vagy hozzáférhetnek a biztonságos adatokhoz.

IoT és mobileszközök sebezhetőségei

2024-ben az IoT (dolgok internete) eszközök váltak a kibertámadások fő célpontjává. A Nemzeti Kiberbiztonsági Megfigyelő Központ (NCSC) szerint csak 2024 szeptemberében 45 000 sebezhetőséget fedeztek fel vietnami kormányzati szervezetek és vállalkozások információs rendszereiben. Ezek közül 12 súlyos sebezhetőség közvetlenül érintette az IoT-eszközöket, például a biztonsági kamerákat és a közterületi hirdetőtáblákat.

Az IoT-eszközök gyakran megfelelő biztonsági intézkedések nélküli hálózatokhoz csatlakoznak, ami növeli a távoli támadások kockázatát. Különösen az adatgyűjtő eszközök, például a megfigyelő kamerák és a nyilvános hirdetőtáblák kihasználhatók érzékeny információkhoz vagy vezérlőrendszerekhez való hozzáférésre. A szakértők arra figyelmeztetnek, hogy megfelelő védelem nélkül az IoT-rendszerek elleni támadások nemcsak anyagi kárt okozhatnak, hanem a nemzetbiztonságot is befolyásolhatják.

Kiberbiztonsági szakértők szerint Vietnámban gyorsan növekszik az IoT-eszközök telepítése olyan területeken, mint a városirányítás, a biztonság és a közlekedés. A rendszeres rendszerfrissítések és -felügyelet hiánya azonban ideális környezetet teremtett a kiberbűnözők számára. Ez megköveteli a szervezetektől, hogy többet fektessenek be az IoT biztonsági megoldásaiba, beleértve az IoT-eszközök rendszeres tesztelését, felügyeletét és frissítését.

Linux szoftverek és operációs rendszerek sebezhetőségei

Bár a Linux operációs rendszert régóta biztonságosnak tekintik, 2024-ben a kiberbiztonsági szakértők jelentős növekedést tapasztaltak az ezen a platformon alapuló alkalmazásokat és rendszereket célzó támadások számában.

A Kaspersky jelentése szerint a Linux és a népszerű alkalmazások elleni támadások száma több mint háromszorosára nőtt az előző évhez képest, a vállalati szervereket és az adatkezelő rendszereket célozva meg.

Az egyik legsúlyosabb sebezhetőség a CVE-2024-21626, amely a „container runc” kezelőeszközben jelenik meg. Ez a sebezhetőség lehetővé teszi a támadók számára, hogy kilépjenek a konténer környezetéből, ezáltal károsítva a szerverrendszert és a vállalati infrastruktúrát.

A Linux operációs rendszerek sebezhetőségeit gyakran használják ki a vállalati környezetekben, ahol hatalmas mennyiségű érzékeny adat van jelen, lehetővé téve a támadók számára, hogy kifinomult támadásokat, például zsarolóvírusokat hajtsanak végre.

Szakértők szerint a Linux vállalati környezetben való népszerűsége miatt az olyan sebezhetőségek, mint a CVE-2024-21626, időben történő javításának elmulasztása nagyobb léptékű támadásokhoz vezethet, különösen akkor, ha az adatkezelő rendszerek veszélybe kerülnek. Ezért a szervezeteknek a biztonsági eszközökbe kell befektetniük az operációs rendszer védelme érdekében, beleértve a javítások rendszeres ellenőrzését és frissítését.

Kibertámadások mesterséges intelligencia és intelligens rosszindulatú programok segítségével

A mesterséges intelligencia (MI) technológia gyors fejlődésével a kibertámadások egyre kifinomultabbá válnak. A MI nemcsak a kiberbűnözőknek segít a támadások automatizálásában, hanem nehezebben észlelhető rosszindulatú programok fejlesztésében is. Az egyik aggasztó trend a DeepFake és a ChatGPT használata kifinomult adathalász forgatókönyvek létrehozására, hogy információkat lopjanak el a felhasználóktól.

Az NCSC adatai azt mutatják, hogy csak 2024 harmadik negyedévében 30%-kal nőtt a mesterséges intelligencia alapú támadások száma az előző évhez képest, főként pénzügyi és e-kereskedelmi szervezeteket célozva meg. A mesterséges intelligenciát használó rosszindulatú programok képesek tanulni a környezetükből, és idővel fejlődni, így sokkal nehezebb felderíteni és megelőzni őket. A szakértők arra figyelmeztetnek, hogy időben történő védelem nélkül ezek a támadások egyre összetettebbé válnak, és súlyos károkat okoznak.

Az olyan mesterséges intelligencia által támogatott eszközöket, mint a DeepFake, vállalati vezetők képeinek és videóinak hamisítására, pénzügyi csalások elkövetésére és biztonsági rendszerek feltörésére használják. Ez nemcsak a vállalkozásokat érinti, hanem a nemzetbiztonságra is veszélyt jelent.

A kiberbiztonsági sebezhetőségek, különösen a nulladik napi sebezhetőségek, az IoT és a mesterséges intelligenciát használó intelligens rosszindulatú szoftverek számának növekedésével a kiberbiztonsági szakértők azt javasolják, hogy a vietnami szervezetek és vállalkozások sürgős intézkedéseket tegyenek. Ennek megfelelően a vállalkozásoknak fokozniuk kell a monitorozást és frissíteniük kell rendszereiket a sebezhetőségek bejelentése után azonnal, mivel ez a legveszélyesebb időszak. A saját fejlesztésű biztonsági megoldások használata segíthet a szervezeteknek gyorsan azonosítani és kijavítani a sebezhetőségeket, minimalizálva a támadások kockázatát.