De ontwikkeling van kunstmatige intelligentie (AI) heeft geleid tot steeds geavanceerdere cyberaanvallen, waardoor ransomware een waardevolle dienst is geworden voor cybercriminelen. Er zijn ook nieuwe bedreigingen ontstaan, zoals de aanval op het iOS-besturingssysteem via Operation Triangulation in 2024.
In een context van voortdurend veranderende cyberdreigingen, met steeds nieuwe aanvallers, technologieën en bedreigingen die opduiken, bevinden organisaties en gemeenschappen zich in een zeer onzekere situatie. Zelfs het openen van een e-mail brengt onvoorziene risico's met zich mee.
Volgens het Incident Response Analyst Report 2023 van Kaspersky maakt 75% van de cyberaanvallen gebruik van kwetsbaarheden in Microsoft Office. Wat betreft aanvalsmethoden richt 42,3% zich op gratis applicaties die beschikbaar zijn op internet, 20,3% maakt gebruik van gecompromitteerde accounts, terwijl slechts 8,5% brute force-aanvallen uitvoert.
De meeste aanvallen beginnen met de volgende methode: aanvallers gebruiken gestolen of illegaal verkregen inloggegevens. Vervolgens gaan ze over tot aanvallen via het Remote Desktop Protocol (RDP), versturen ze phishing-e-mails met schadelijke bijlagen of links en infecteren ze systemen via schadelijke bestanden die zich voordoen als documenten op openbare bronnen. Positief is dat het aantal aanvallen in het eerste kwartaal van 2023 met 36% is gedaald ten opzichte van dezelfde periode in 2022.
Een van de gevaarlijkste cyberaanvallen die Kaspersky ooit heeft gedetecteerd, heet Operation Triangulation. Deze campagne richt zich op iOS-apparaten door hardwarelekken in de CPU's van Apple te misbruiken om malware te installeren.
Opvallend is dat de hackers vier extreem gevaarlijke zero-day-kwetsbaarheden gebruikten om de doelapparaten te infecteren. De kosten voor het aanschaffen van deze kwetsbaarheden op de zwarte markt kunnen oplopen tot meer dan 1 miljoen dollar.
Wanneer een iOS-apparaat het doelwit is van een aanval, ontvangt het een onzichtbaar iMessage-bericht met een kwaadaardige bijlage. Deze bijlage maakt gebruik van een kwetsbaarheid waardoor malware automatisch kan worden uitgevoerd zonder tussenkomst van de gebruiker. Na installatie maakt de malware verbinding met een command-and-controlserver en start de aanval in meerdere fasen. Na voltooiing krijgt de aanvaller volledige controle over het iOS-apparaat en wist hij alle sporen van de aanval om zijn acties te verbergen.
Apple heeft deze kwetsbaarheden verholpen; om apparaten te beschermen tegen mogelijke toekomstige aanvallen, wordt iOS-gebruikers echter aangeraden hun software regelmatig bij te werken, hun apparaten periodiek opnieuw op te starten en iMessage uit te schakelen om het risico op het ontvangen van malware via berichten te minimaliseren.
Igor Kuznetsov, directeur van het Global Research and Analysis Team (GReAT) bij Kaspersky, verklaarde: " Overheidsorganisaties zijn het meest doelwit. Dit wordt gevolgd door productiebedrijven en financiële instellingen. Ransomware en cyberaanvallen zijn de twee ernstigste bedreigingen, die aanzienlijke schade aan organisaties toebrengen."
KIM THANH
Bron: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
Reactie (0)