ការអភិវឌ្ឍនៃបញ្ញាសិប្បនិម្មិត (AI) បាននាំឱ្យមានការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែស្មុគស្មាញ ដែលប្រែក្លាយមេរោគចាប់ជំរិតទៅជាសេវាកម្មសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការគំរាមកំហែងថ្មីៗក៏បានលេចឡើងផងដែរ ដោយកំណត់គោលដៅទៅលើប្រព័ន្ធប្រតិបត្តិការ iOS តាមរយៈប្រតិបត្តិការត្រីកោណមាត្រ (Operation Triangulation) ក្នុងឆ្នាំ ២០២៤។
នៅក្នុងបរិបទនៃការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតដែលមានការផ្លាស់ប្តូរឥតឈប់ឈរ ជាមួយនឹងអ្នកវាយប្រហារ បច្ចេកវិទ្យា និងការគំរាមកំហែងថ្មីៗដែលកំពុងលេចចេញឥតឈប់ឈរ អង្គការ និងសហគមន៍នានាប្រឈមមុខនឹងទេសភាពមិនប្រាកដប្រជាខ្ពស់។ សូម្បីតែការបើកអ៊ីមែលណាមួយក៏នៅតែមានហានិភ័យដែលមិនបានមើលឃើញទុកជាមុនដែរ។
យោងតាមរបាយការណ៍អ្នកវិភាគឆ្លើយតបឧប្បត្តិហេតុឆ្នាំ ២០២៣ របស់ Kaspersky ការវាយប្រហារតាមអ៊ីនធឺណិត ៧៥% ទាញយកប្រយោជន៍ពីចំណុចខ្សោយនៅក្នុង Microsoft Office។ ទាក់ទងនឹងវិធីសាស្ត្រវាយប្រហារ ៤២,៣% កំណត់គោលដៅកម្មវិធីឥតគិតថ្លៃដែលមាននៅលើអ៊ីនធឺណិត ២០,៣% ទាញយកប្រយោជន៍ពីគណនីដែលរងការលួចចូល ខណៈពេលដែលមានតែ ៨,៥% ប៉ុណ្ណោះដែលប្រើកម្លាំងខ្លាំង។
ការវាយប្រហារភាគច្រើនចាប់ផ្តើមដោយវិធីសាស្ត្រដូចខាងក្រោម៖ អ្នកវាយប្រហារប្រើប្រាស់ព័ត៌មានសម្ងាត់ចូលដែលត្រូវបានលួច ឬទិញដោយខុសច្បាប់។ បន្ទាប់មកពួកគេបន្តវាយប្រហារតាមរយៈពិធីការផ្ទៃតុពីចម្ងាយ (RDP) ផ្ញើអ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ និងឆ្លងប្រព័ន្ធតាមរយៈឯកសារដែលមានគំនិតអាក្រក់ដែលក្លែងបន្លំជាឯកសារនៅលើប្រភពសាធារណៈ។ ម្យ៉ាងវិញទៀត ចំនួននៃការវាយប្រហារនៅក្នុងត្រីមាសទី 1 ឆ្នាំ 2023 បានថយចុះ 36% បើប្រៀបធៀបទៅនឹងរយៈពេលដូចគ្នាក្នុងឆ្នាំ 2022។
យុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏គ្រោះថ្នាក់បំផុតមួយដែល Kaspersky បានរកឃើញ ត្រូវបានគេហៅថា Operation Triangulation។ យុទ្ធនាការនេះកំណត់គោលដៅឧបករណ៍ iOS ដោយកេងប្រវ័ញ្ចចំណុចខ្សោយផ្នែករឹងនៅក្នុង CPU របស់ Apple ដើម្បីដំឡើងមេរោគ។
ជាពិសេស ពួក Hacker បានប្រើប្រាស់ចំណុចខ្សោយ zero-day ដ៏គ្រោះថ្នាក់បំផុតចំនួនបួន ដើម្បីឆ្លងទៅកាន់ឧបករណ៍គោលដៅ។ តម្លៃនៃការទិញចំណុចខ្សោយទាំងនេះនៅលើទីផ្សារងងឹតអាចលើសពី 1 លានដុល្លារ។
នៅពេលដែលឧបករណ៍ iOS ត្រូវបានកំណត់គោលដៅ វាទទួលបាន iMessage ដែលមើលមិនឃើញដែលមានឯកសារភ្ជាប់ព្យាបាទ។ ឯកសារភ្ជាប់នេះទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះដែលអនុញ្ញាតឱ្យមានការប្រតិបត្តិដោយស្វ័យប្រវត្តិនៃមេរោគដោយមិនចាំបាច់មានអន្តរកម្មពីអ្នកប្រើប្រាស់។ នៅពេលដែលដំឡើងរួច មេរោគនឹងភ្ជាប់ទៅម៉ាស៊ីនមេបញ្ជា និងត្រួតពិនិត្យ ហើយចាប់ផ្តើមដំណាក់កាលជាច្រើននៃការវាយប្រហារ។ នៅពេលបញ្ចប់ អ្នកវាយប្រហារទទួលបានការគ្រប់គ្រងពេញលេញលើឧបករណ៍ iOS និងលុបភស្តុតាងទាំងអស់នៃការវាយប្រហារដើម្បីលាក់បាំងសកម្មភាពរបស់ពួកគេ។
ក្រុមហ៊ុន Apple បានជួសជុលចំណុចខ្សោយទាំងនេះរួចហើយ។ ទោះជាយ៉ាងណាក៏ដោយ ដើម្បីការពារឧបករណ៍ពីការវាយប្រហារដែលអាចកើតមាននាពេលអនាគត អ្នកប្រើប្រាស់ iOS គួរតែធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់ពួកគេជាប្រចាំ ចាប់ផ្តើមឧបករណ៍របស់ពួកគេឡើងវិញជាប្រចាំ និងបិទ iMessage ដើម្បីកាត់បន្ថយហានិភ័យនៃការទទួលមេរោគតាមរយៈសារ។
លោក Igor Kuznetsov នាយកក្រុមស្រាវជ្រាវ និងវិភាគសកល (GReAT) នៅក្រុមហ៊ុន Kaspersky បានថ្លែងថា “អង្គការ រដ្ឋាភិបាល គឺជាគោលដៅដែលរងការវាយប្រហារច្រើនជាងគេ។ បន្ទាប់មកគឺអាជីវកម្មផលិតកម្ម និងស្ថាប័នហិរញ្ញវត្ថុ។ Ransomware និងការវាយប្រហារតាមអ៊ីនធឺណិតគឺជាការគំរាមកំហែងធ្ងន់ធ្ងរបំផុតពីរ ដែលបង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់អង្គការនានា”។
គីម ថាញ
[ការផ្សាយពាណិជ្ជកម្ម_២]
ប្រភព៖ https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
Kommentar (0)