Advarsel om fire farlige cybersikkerhetssårbarheter som truer informasjonssystemer i Vietnam

Nulldagssårbarheter er en av de farligste truslene mot bedrifts- og myndighetssystemer i Vietnam i dag. Illustrasjonsbilde

Nulldagssårbarheter og bedriftsprogramvare

Nulldagssårbarheter er en av de farligste truslene mot bedrifts- og myndighetssystemer i Vietnam. Disse sårbarhetene har ikke blitt oppdaget eller oppdatert av programvareleverandører, noe som gjør at nettkriminelle kan utnytte dem før en oppdatering slippes.

Et godt eksempel er at i mai 2024 ble en nulldagssårbarhet i Microsoft Outlook solgt på det mørke nettet for nesten 2 millioner dollar, noe som demonstrerer alvorlighetsgraden av angrep som er rettet mot denne sårbarheten. Nulldagssårbarheter lar ofte nettkriminelle infiltrere systemer uten brukermedvirkning, noe som gjør dem til ideelle mål for eksterne angrep.

Kaspersky rapporterer at mellom januar 2023 og september 2024 ble det registrert mer enn 547 innlegg relatert til salg av utnyttelser, hvorav halvparten var rettet mot nulldagssårbarheter. Forsinkelser i oppdatering av sårbarheter i mange organisasjoner er hovedårsaken til at nulldagssårbarheter utnyttes i stor grad.

«Utnyttelser kan målrettes mot ethvert program eller programvare, men de mest ettertraktede og dyre verktøyene er ofte rettet mot bedriftsprogramvare», sa Anna Pavlovskaya, senioranalytiker hos Kaspersky Digital Footprint Intelligence. «Nettkriminelle kan bruke utnyttelser til å stjele bedriftsinformasjon eller spionere på en organisasjon uten å bli oppdaget for å nå sine mål. Noen utnyttelser som selges på det mørke nettet kan imidlertid være forfalskede eller ufullstendige og fungerer ikke som annonsert. Videre foregår de fleste transaksjoner under jorden. Disse to faktorene gjør det ekstremt vanskelig å vurdere den sanne størrelsen på dette markedet.»

Det mørke nettet tilbyr et bredt utvalg av angrep, hvorav de to vanligste er Remote Code Execution (RCE) og Local Privilege Escalation (LPE). I følge en analyse av mer enn 20 annonser er gjennomsnittsprisen for et RCE-angrep rundt $100 000, mens LPE-angrep vanligvis koster rundt $60 000. RCE-angrep anses som farligere fordi angripere kan ta kontroll over deler av eller hele et system eller få tilgang til sikre data.

Sårbarheter i IoT og mobile enheter

I 2024 ble IoT-enheter (Internet of Things) det største målet for cyberangrep. Ifølge National Cyber ​​Security Monitoring Center (NCSC) ble det bare i september 2024 oppdaget 45 000 sårbarheter i informasjonssystemene til offentlige organisasjoner og bedrifter i Vietnam. Av disse påvirket 12 alvorlige sårbarheter direkte IoT-enheter som sikkerhetskameraer og offentlige reklametavler.

IoT-enheter er ofte koblet til nettverk uten tilstrekkelige sikkerhetstiltak, noe som øker risikoen for eksterne angrep. Spesielt datainnsamlingsenheter som overvåkingskameraer og offentlige reklametavler kan utnyttes for å få tilgang til sensitiv informasjon eller kontrollsystemer. Eksperter advarer om at angrep på IoT-systemer uten skikkelig beskyttelse ikke bare kan forårsake økonomisk skade, men også påvirke nasjonal sikkerhet.

Ifølge cybersikkerhetseksperter øker utplasseringen av IoT-enheter raskt i Vietnam innen områder som byforvaltning, sikkerhet og transport. Mangelen på regelmessige systemoppdateringer og overvåking har imidlertid skapt et ideelt miljø for nettkriminelle å utnytte. Dette krever at organisasjoner investerer mer i IoT-sikkerhetsløsninger, inkludert regelmessig testing, overvåking og oppdatering av IoT-enheter.

Sårbarheter i Linux-programvare og operativsystemer

Selv om Linux-operativsystemet lenge har blitt ansett som sikkert, så cybersikkerhetseksperter i 2024 en betydelig økning i angrep rettet mot applikasjoner og systemer basert på denne plattformen.

Angrep på Linux og populære applikasjoner har mer enn tredoblet seg år over år, og er rettet mot bedriftsservere og datahåndteringssystemer, rapporterer Kaspersky.

En av de mest alvorlige sårbarhetene er CVE-2024-21626, som dukker opp i administrasjonsverktøyet «container runc». Denne sårbarheten lar angripere unnslippe containermiljøet, og dermed skade serversystemet og bedriftsinfrastrukturen.

Sårbarheter i Linux-operativsystemer utnyttes ofte i bedriftsmiljøer der store mengder sensitive data er involvert, noe som gjør det mulig for angripere å utføre sofistikerte angrep som ransomware.

Ifølge eksperter kan det føre til større angrep, spesielt når datahåndteringssystemer er kompromittert, med Linux sin popularitet i bedriftsmiljøer, hvis man ikke oppdaterer sårbarheter som CVE-2024-21626 i tide. Derfor må organisasjoner fokusere på å investere i sikkerhetsverktøy for å beskytte dette operativsystemet, inkludert regelmessig kontroll og oppdatering av oppdaterer.

Cyberangrep ved bruk av kunstig intelligens og smart skadevare

Med den raske utviklingen av kunstig intelligens (KI)-teknologi blir cyberangrep stadig mer sofistikerte. KI hjelper ikke bare nettkriminelle med å automatisere angrepene sine, men hjelper dem også med å utvikle skadelig programvare som er vanskeligere å oppdage. En av de bekymringsfulle trendene er bruken av DeepFake og ChatGPT for å lage sofistikerte phishing-scenarier for å stjele informasjon fra brukere.

Data fra NCSC viser at bare i tredje kvartal 2024 økte AI-angrep med 30 % sammenlignet med året før, hovedsakelig rettet mot finans- og e-handelsorganisasjoner. Skadelig programvare som bruker AI kan lære av miljøet sitt og utvikle seg over tid, noe som gjør det mye vanskeligere å oppdage og forhindre. Eksperter advarer om at uten rettidig beskyttelse vil disse angrepene bli stadig mer komplekse og forårsake alvorlig skade.

AI-verktøy som DeepFake brukes til å forfalske bilder og videoer av bedriftsledere, utføre økonomisk svindel og hacke sikkerhetssystemer. Dette påvirker ikke bare bedrifter, men utgjør også en trussel mot nasjonal sikkerhet.

Med økningen i cybersikkerhetssårbarheter, spesielt nulldagssårbarheter, IoT og smart skadevare ved bruk av AI, anbefaler cybersikkerhetseksperter at organisasjoner og bedrifter i Vietnam må iverksette tiltak umiddelbart. Følgelig må bedrifter øke overvåkingen og oppdatere systemene sine umiddelbart etter at sårbarheter er annonsert, da dette er den farligste tiden. Bruk av proprietære sikkerhetsløsninger kan hjelpe organisasjoner med å identifisere og fikse sårbarheter raskt, og minimere risikoen for angrep.