Smartfony stały się atrakcyjnym celem dla hakerów.
Tuż przed Nowym Rokiem Księżycowym 2024 firma zajmująca się bezpieczeństwem Group-IB ogłosiła odkrycie GoldPickaxe, pierwszego trojana (złośliwego oprogramowania) stworzonego z myślą o użytkownikach systemu iOS.
Według doniesień, złośliwe oprogramowanie GoldPickaxe, atakujące urządzenia mobilne z systemem iOS w Wietnamie i Tajlandii, potrafi gromadzić dane twarzy, inne dokumenty tożsamości oraz przechwytywać wiadomości SMS z iPhone'ów. Wraz z pojawieniem się złośliwego oprogramowania GoldPickaxe, nawet iPhone'y, które i tak są już bardzo bezpieczne, nie są już bezpieczne.
W ubiegłym roku w wietnamskim krajobrazie cyberbezpieczeństwa eksperci zauważyli również, że jednym z najpoważniejszych problemów była kampania mająca na celu nakłonienie użytkowników do instalowania fałszywych aplikacji rządowych i Generalnego Departamentu Podatków w celu kradzieży ich aktywów. Wykorzystując usługę ułatwień dostępu Google w systemie Android, hakerzy zaprogramowali złośliwe oprogramowanie, które mogło odczytywać treści i wchodzić w interakcje z innymi aplikacjami na smartfonie użytkownika. Po nakłonieniu użytkowników do udzielenia uprawnień dostępu fałszywej aplikacji, złośliwe oprogramowanie hakera mogło pozostać uśpione niczym szpieg, gromadząc informacje, a nawet kontrolując aplikacje bankowe, a tym samym dopuszczając się kradzieży kont.
W rozmowie z reporterami VietNamNet wietnamscy eksperci ds. bezpieczeństwa informacji zauważyli również, że w kontekście trwającej silnej transformacji cyfrowej smartfony stają się coraz ważniejsze dla wielu osób zarówno w życiu prywatnym, jak i zawodowym, a w związku z tym stały się atrakcyjnym celem dla hakerów.
Biorąc pod uwagę, że bieżący rok będzie przełomowy pod względem bezpieczeństwa urządzeń mobilnych, eksperci VSEC wyjaśniają: Biorąc pod uwagę powszechne dziś korzystanie z telefonów komórkowych, w 2023 r. zaobserwowano wzrost liczby ataków wykorzystujących luki w zabezpieczeniach aplikacji telefonicznych użytkowników w celu kradzieży danych logowania, a tym samym kradzieży pieniędzy z kont bankowych ofiar.
Podobną opinię wyraził Vu Ngoc Son, dyrektor techniczny firmy NCS Company: W tym roku użytkownicy smartfonów będą musieli stawić czoła większej liczbie typów złośliwego oprogramowania, które będzie w stanie infiltrować, wykorzystywać luki w zabezpieczeniach i przejmować kontrolę nad telefonami, w tym telefonami z systemami operacyjnymi Android i iOS.
„Przejęcie kontroli nad telefonem umożliwia hakerom monitorowanie, podsłuchiwanie i kradzież informacji oraz danych, w tym kont i haseł, a tym samym pobieranie pieniędzy z kont użytkowników lub wymuszanie od nich pieniędzy” – analizuje pan Vu Ngoc Son.
Aby zapobiegać zagrożeniom cyberbezpieczeństwa, eksperci zalecają użytkownikom smartfonów ograniczenie dostępu do stron internetowych nieznanego pochodzenia, unikanie klikania podejrzanych linków, a zwłaszcza powstrzymywanie się od instalowania aplikacji z nieznanych źródeł. Użytkownicy powinni również regularnie aktualizować swoją wiedzę na temat informacji i ostrzeżeń, zwłaszcza dotyczących oznak oszustw internetowych, aby proaktywnie zapobiegać zagrożeniom.
Główne cele ataków APT
W swoich prognozach dotyczących głównych trendów cyberataków w 2024 r. eksperci z Viettel Cyber Security, Bkav, NCS i VSEC zauważyli również, że liczba ukierunkowanych ataków APT będzie nadal gwałtownie wzrastać.
Według ekspertów Bkav, ataki APT nadal nasilają się w tym roku, ponieważ krytyczne dane organizacji i firm pozostają celem cyberprzestępców na całym świecie . Co więcej, przyszłe ataki APT będą nie tylko bardziej złożone, ale i poważniejsze, a ich celem będzie kradzież i szyfrowanie ważnych danych. Wymaga to wzmocnienia zabezpieczeń systemów informatycznych, zwłaszcza tych krytycznych, które przechowują duże ilości danych.
Według ekspertów Viettel Cyber Security, w 2024 roku grupy APT będą nadal udoskonalać i rozwijać narzędzia oraz złośliwe oprogramowanie wykorzystywane w swoich kampaniach. Ponadto nowe lub wcześniej nieujawnione luki w zabezpieczeniach są coraz częściej wykorzystywane przez cyberprzestępców.
Warto zauważyć, że aby uniknąć wykrycia i zapobiegania, grupy APT będą nadal udoskonalać swoje techniki, wprowadzając bardziej zaawansowane metody mające na celu utrudnianie wykrywania, badania i analizy złośliwego oprogramowania. Oprócz aktualizacji technicznych dotyczących złośliwego oprogramowania, grupy APT wykorzystują głównie załączniki typu „spearphishing” w połączeniu z podrobionymi dokumentami jako główną metodę ataku. Ponadto, luki w zabezpieczeniach popularnych usług również będą intensywnie wykorzystywane.
„Dzięki tej metodzie grupy APT będą mogły wykorzystać luki w zabezpieczeniach w krótkim czasie po ich ujawnieniu w Internecie, co sprawi, że staną się one praktycznie niewykrywalne przez systemy bezpieczeństwa” – stwierdził ekspert Viettel Cyber Security.
Warto zauważyć, że Viettel Cyber Security przewiduje również, że głównymi celami grup atakujących APT w tym roku nadal będą systemy bankowe, instytucje finansowe, duże przedsiębiorstwa, zwłaszcza firmy posiadające platformy transakcji online, agencje rządowe i systemy krytyczne w obszarach bezpieczeństwa narodowego i obronności, telekomunikacji, energetyki, opieki zdrowotnej, edukacji oraz ropy i gazu.
Co więcej, eksperci zauważają również możliwość wykorzystania przez grupy cyberprzestępcze nowych technologii, takich jak sztuczna inteligencja, uczenie maszynowe i DeepFake, w celu zwiększenia wyrafinowania swoich cyberataków. „Można przewidzieć, że rok 2024 będzie rokiem, w którym zobaczymy więcej złośliwego oprogramowania tworzonego z wykorzystaniem sztucznej inteligencji, ataków skryptowych wspomaganych przez sztuczną inteligencję, a zwłaszcza ataków phishingowych w postaci połączeń wideo z wykorzystaniem DeepFake” – powiedział Be Khanh Duy, dyrektor ds. usług eksperckich w regionie południowym firmy VSEC.
Źródło
Komentarz (0)