A négy legsúlyosabb kiberbiztonsági sebezhetőség, az IoT-eszközöktől a mesterséges intelligenciát (MI) használó kifinomult rosszindulatú szoftverekig, idén egyre nagyobb figyelmet kap.
 |
| A nulladik napi sebezhetőségek napjainkban az üzleti és kormányzati rendszerekre leselkedő legveszélyesebb fenyegetések közé tartoznak Vietnámban. (Szemléltető kép) |
Nulladik napi sebezhetőségek és vállalati szoftverek
A nulladik napi sebezhetőségek a vietnami vállalati és kormányzati rendszerekre leselkedő legveszélyesebb fenyegetések közé tartoznak. Ezeket a sebezhetőségeket a szoftvergyártók nem fedezték fel vagy javították ki, ami lehetőséget teremt a kiberbűnözőknek arra, hogy kihasználják azokat, mielőtt a javítások megjelennének.
Erre kiváló példa, hogy 2024 májusában a Microsoft Outlook egy nulladik napi sebezhetőségét közel 2 millió dollárért adták el a dark weben, ami jól mutatja a sebezhetőséget célzó támadások súlyosságát. A nulladik napi sebezhetőségek jellemzően lehetővé teszik a kiberbűnözők számára, hogy felhasználói beavatkozás nélkül behatoljanak a rendszerekbe, így ideális célpontokká válnak a távoli támadásokhoz.
A Kaspersky jelentése szerint 2023 januárja és 2024 szeptembere között több mint 547, a sebezhetőséget kihasználó eszközök értékesítésével kapcsolatos bejegyzést rögzítettek, amelyek fele a nulladik napi sebezhetőségeket célozta meg. A sebezhetőségek javításának késedelme számos szervezetnél a fő oka annak, hogy a nulladik napi sebezhetőségeket széles körben kihasználják.
Anna Pavlovskaya, a Kaspersky Digital Footprint Intelligence vezető elemzője kijelentette: „A támadások bármilyen programot vagy szoftvert célozhatnak, de a legkeresettebb és legdrágábbak jellemzően a vállalati szoftvereket célozzák meg. A kiberbűnözők a támadásokat üzleti információk ellopására vagy egy szervezet észrevétlen megfigyelésére használhatják céljaik elérése érdekében. A sötét weben értékesített támadások közül azonban egyesek hamisak vagy hiányosak lehetnek, és nem úgy működhetnek, ahogy hirdetik. Továbbá a tranzakciók többsége titokban zajlik. Ez a két tényező rendkívül megnehezíti a piac valódi méretének felmérését.”
A dark web piaca a sérülékenységek széles skáláját kínálja, amelyek közül a két leggyakoribb a távoli kódfuttatási (RCE) és a helyi jogosultság-eszkalációs (LPE) sebezhetőségeket célzó eszközök. Több mint 20 hirdetés elemzése alapján egy RCE sérülékenység átlagos ára körülbelül 100 000 dollár, míg az LPE sérülékenységek jellemzően 60 000 dollárba kerülnek. Az RCE sérülékenységeket veszélyesebbnek tekintik, mivel a támadók részleges vagy teljes irányítást szerezhetnek a rendszer felett, vagy hozzáférhetnek érzékeny adatokhoz.
IoT és mobileszközök sebezhetőségei
2024-ben az IoT (dolgok internete) eszközök a kibertámadások elsődleges célpontjává váltak. A Nemzeti Kiberbiztonsági Megfigyelő Központ (NCSC) szerint csak 2024 szeptemberében 45 000 sebezhetőséget fedeztek fel vietnami kormányzati szervezetek és vállalkozások információs rendszereiben. Ezek közül 12 kritikus sebezhetőség közvetlenül az IoT-eszközöket, például a biztonsági kamerákat és a közterületi hirdetőtáblákat érintette.
Az IoT-eszközök gyakran megfelelő biztonsági intézkedések nélküli hálózatokhoz csatlakoznak, ami növeli a távoli támadások kockázatát. Különösen az adatgyűjtő eszközök, például a megfigyelő kamerák és a nyilvános hirdetőtáblák kihasználhatók érzékeny információkhoz való hozzáférésre vagy a rendszer irányítására. A szakértők arra figyelmeztetnek, hogy megfelelő védelem nélkül az IoT-rendszerek elleni támadások nemcsak anyagi, hanem nemzetbiztonsági károkat is okozhatnak.
Kiberbiztonsági szakértők szerint az IoT-eszközök telepítése Vietnámban gyorsan növekszik olyan ágazatokban, mint a városrendezés, a biztonság és a közlekedés. A rendszeres javításfrissítések és a rendszerfelügyelet hiánya azonban ideális környezetet teremtett a kiberbűnözők számára. Ez szükségessé teszi a szervezetek számára, hogy többet fektessenek be az IoT biztonsági megoldásaiba, beleértve az IoT-eszközök rendszeres tesztelését, felügyeletét és frissítését.
Linux szoftverek és operációs rendszerek sebezhetőségei.
Bár a Linux operációs rendszert régóta biztonságosnak tekintik, 2024-ben a kiberbiztonsági szakértők jelentős növekedést tapasztaltak az ezen a platformon alapuló alkalmazásokat és rendszereket célzó támadások számában.
A Kaspersky jelentése szerint a Linux és a népszerű alkalmazások elleni támadások több mint háromszorosára nőttek az előző évhez képest, a vállalati szervereket és az adatkezelő rendszereket célozva meg.
Az egyik legsúlyosabb sebezhetőség a CVE-2024-21626, amely a „runc” konténerkezelő eszközben található. Ez a sebezhetőség lehetővé teszi a támadók számára, hogy kilépjenek a konténerkörnyezetből, ezáltal veszélyeztetve a szerverrendszert és a vállalati infrastruktúrát.
A Linux operációs rendszerek sebezhetőségeit gyakran használják ki vállalati környezetekben, ahol hatalmas mennyiségű érzékeny adat érintett, lehetővé téve a támadók számára, hogy kifinomult támadásokat, például zsarolóvírusokat hajtsanak végre.
Szakértők szerint, tekintettel a Linux népszerűségére a vállalati környezetekben, a CVE-2024-21626-hoz hasonló sebezhetőségek időben történő javításának elmulasztása nagyobb léptékű támadásokhoz vezethet, különösen akkor, ha az adatkezelő rendszerek veszélybe kerülnek. Ezért a szervezeteknek a biztonsági eszközökbe kell befektetniük az operációs rendszer védelme érdekében, beleértve a javítások rendszeres ellenőrzését és frissítését.
Kibertámadások mesterséges intelligenciát és kifinomult rosszindulatú programokat használva.
A mesterséges intelligencia (MI) gyors fejlődésével a kibertámadások egyre kifinomultabbá válnak. A MI nemcsak a támadások automatizálásában segít a kiberbűnözőknek, hanem lehetővé teszi számukra a nehezebben észlelhető rosszindulatú programok fejlesztését is. Az egyik aggasztó tendencia a DeepFake és a ChatGPT használata kifinomult adathalász forgatókönyvek létrehozására, amelyek célja a felhasználói adatok ellopása.
Az NCSC adatai azt mutatják, hogy csak 2024 harmadik negyedévében a mesterséges intelligencia által vezérelt támadások száma 30%-kal nőtt az előző évhez képest, elsősorban a pénzügyi intézményeket és az e-kereskedelmi vállalkozásokat célozva meg. A mesterséges intelligencia által vezérelt rosszindulatú programok képesek tanulni a környezetükből, és idővel fejlődni, ami sokkal nehezebbé teszi a felderítést és a megelőzést. A szakértők arra figyelmeztetnek, hogy időben történő védelem nélkül ezek a támadások egyre kifinomultabbá válnak, és jelentős károkat okoznak.
A DeepFake-hez hasonló mesterséges intelligencia eszközöket szervezeti vezetők képeinek és videóinak hamisítására, pénzügyi csalások elkövetésére és biztonsági rendszerek megtámadására használják. Ez nemcsak a vállalkozásokat érinti, hanem a nemzetbiztonságra is veszélyt jelent.
A kiberbiztonsági sebezhetőségek, különösen a nulladik napi sebezhetőségek, az IoT sebezhetőségek és a mesterséges intelligencia által vezérelt kifinomult rosszindulatú programok számának növekedésével a kiberbiztonsági szakértők azt javasolják, hogy a vietnami szervezetek és vállalkozások sürgős intézkedéseket tegyenek. Ennek megfelelően a vállalkozásoknak fokozniuk kell a monitorozást és frissíteniük kell rendszereiket a sebezhetőségek feltárása után azonnal, mivel ez a legkritikusabb időszak. A licencelt biztonsági megoldások használata segíthet a szervezeteknek gyorsan azonosítani és kijavítani a sebezhetőségeket, minimalizálva a támadások kockázatát.
[hirdetés_2]
Forrás: https://baoquocte.vn/canh-bao-4-lo-hong-an-ninh-mang-nguy-hiem-de-doa-he-thong-thong-tin-tai-viet-nam-289969.html
Hozzászólás (0)