Utviklingen av kunstig intelligens (KI) har ført til stadig mer sofistikerte cyberangrep, noe som har gjort ransomware til en tjeneste for nettkriminelle. Nye trusler har også dukket opp, rettet mot iOS-operativsystemet gjennom Operasjon Triangulation i 2024.
I sammenheng med stadig skiftende cybersikkerhetstrusler, med nye angripere, teknologier og trusler som stadig dukker opp, står organisasjoner og lokalsamfunn overfor et svært usikkert landskap. Selv det å åpne en e-post medfører uforutsette risikoer.
Ifølge Kasperskys Incident Response Analyst Report 2023 utnytter 75 % av cyberangrep sårbarheter i Microsoft Office. Når det gjelder angrepsmetoder, er 42,3 % rettet mot gratisprogrammer tilgjengelig på internett, 20,3 % utnytter kompromitterte kontoer, mens bare 8,5 % bruker rå makt.
De fleste angrep starter med følgende metode: angripere bruker stjålne eller ulovlig kjøpte påloggingsinformasjon. Deretter går de videre til angrep via Remote Desktop Protocol (RDP), sender phishing-e-poster som inneholder ondsinnede vedlegg eller lenker, og infiserer systemer gjennom ondsinnede filer kamuflert som dokumenter på offentlige kilder. På den positive siden gikk antallet angrep i 1. kvartal 2023 ned med 36 % sammenlignet med samme periode i 2022.
En av de farligste cyberangrepskampanjene som Kaspersky noensinne har oppdaget kalles Operasjon Triangulation. Denne kampanjen retter seg mot iOS-enheter ved å utnytte maskinvaresårbarheter i Apples CPUer for å installere skadelig programvare.
Det er verdt å merke seg at hackerne brukte fire ekstremt farlige nulldagssårbarheter for å infisere målenhetene. Kostnaden for å kjøpe disse sårbarhetene på svartebørsen kan overstige 1 million dollar.
Når en iOS-enhet blir angrepet, mottar den en usynlig iMessage som inneholder et skadelig vedlegg. Dette vedlegget utnytter en sårbarhet som tillater automatisk utførelse av skadelig programvare uten brukermedvirkning. Når den er installert, kobler den skadelige programvaren seg til en kommando- og kontrollserver og starter flere faser av angrepet. Etter fullføringen får angriperen full kontroll over iOS-enheten og sletter alle bevis på angrepet for å skjule handlingene sine.
Apple har rettet disse sårbarhetene. For å beskytte enheter mot potensielle fremtidige angrep, bør imidlertid iOS-brukere regelmessig oppdatere programvaren sin, starte enhetene på nytt med jevne mellomrom og deaktivere iMessage for å minimere risikoen for å motta skadelig programvare via meldinger.
Igor Kuznetsov, direktør for Global Research and Analysis Team (GReAT) hos Kaspersky, uttalte: « Offentlige organisasjoner er de mest målrettede. Dette etterfølges av produksjonsbedrifter og finansinstitusjoner. Løsepengevirus og cyberangrep er de to mest alvorlige truslene, og forårsaker betydelig skade på organisasjoner.»
KIM THANH
[annonse_2]
Kilde: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
Kommentar (0)