Perkembangan kecerdasan buatan (AI) telah membawa kepada serangan siber yang semakin canggih, menjadikan ransomware sebagai perkhidmatan untuk penjenayah siber. Ancaman baharu juga telah muncul, menyasarkan sistem pengendalian iOS melalui Operasi Triangulasi pada tahun 2024.
Dalam konteks ancaman keselamatan siber yang sentiasa berubah, dengan penyerang, teknologi dan ancaman baharu yang sentiasa muncul, organisasi dan komuniti menghadapi landskap yang sangat tidak menentu. Membuka sebarang e-mel pun membawa risiko yang tidak dijangka.
Menurut Laporan Penganalisis Tindak Balas Insiden Kaspersky 2023, 75% serangan siber mengeksploitasi kelemahan dalam Microsoft Office. Berkenaan kaedah serangan, 42.3% menyasarkan aplikasi percuma yang tersedia di internet, 20.3% mengeksploitasi akaun yang diceroboh, manakala hanya 8.5% menggunakan kekerasan.
Kebanyakan serangan bermula dengan kaedah berikut: penyerang menggunakan kelayakan log masuk yang dicuri atau dibeli secara haram. Kemudian mereka menyerang melalui Protokol Desktop Jauh (RDP), menghantar e-mel pancingan data yang mengandungi lampiran atau pautan berniat jahat, dan menjangkiti sistem melalui fail berniat jahat yang menyamar sebagai dokumen pada sumber awam. Dari segi positif, bilangan serangan pada Suku Pertama 2023 menurun sebanyak 36% berbanding tempoh yang sama pada tahun 2022.
Salah satu kempen serangan siber paling berbahaya yang pernah dikesan oleh Kaspersky dipanggil Operasi Triangulasi. Kempen ini menyasarkan peranti iOS dengan mengeksploitasi kelemahan perkakasan dalam CPU Apple untuk memasang perisian hasad.
Terutamanya, penggodam menggunakan empat kerentanan hari sifar yang sangat berbahaya untuk menjangkiti peranti sasaran. Kos pembelian kerentanan ini di pasaran gelap boleh melebihi $1 juta.
Apabila peranti iOS disasarkan, ia menerima iMessage halimunan yang mengandungi lampiran berniat jahat. Lampiran ini mengeksploitasi kerentanan yang membolehkan pelaksanaan perisian hasad secara automatik tanpa interaksi pengguna. Setelah dipasang, perisian hasad tersebut bersambung ke pelayan arahan dan kawalan dan memulakan pelbagai peringkat serangan. Setelah selesai, penyerang memperoleh kawalan penuh peranti iOS dan memadamkan semua bukti serangan untuk menyembunyikan tindakan mereka.
Apple telah menampal kelemahan ini; walau bagaimanapun, untuk melindungi peranti daripada potensi serangan pada masa hadapan, pengguna iOS harus mengemas kini perisian mereka secara berkala, memulakan semula peranti mereka secara berkala dan melumpuhkan iMessage untuk meminimumkan risiko menerima perisian hasad melalui mesej.
Igor Kuznetsov, Pengarah Pasukan Penyelidikan dan Analisis Global (GReAT) di Kaspersky, menyatakan: "Organisasi kerajaan adalah yang paling disasarkan. Ini diikuti oleh perniagaan pembuatan dan institusi kewangan. Ransomware dan serangan siber adalah dua ancaman paling serius, yang menyebabkan kerosakan yang ketara kepada organisasi."
KIM THANH
[iklan_2]
Sumber: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[INFOGRAFIK] nubia Neo 3, telefon pintar permainan yang membolehkan anda naik pangkat tanpa terlalu panas.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/14/1765692900281_info-nubia-02-jpg.webp)
Komen (0)