Avertisment privind 4 vulnerabilități cibernetice periculoase care amenință sistemele informatice din Vietnam

Vulnerabilitățile zero-day reprezintă una dintre cele mai periculoase amenințări la adresa sistemelor corporative și guvernamentale din Vietnamul de astăzi. Fotografie ilustrativă

Vulnerabilități zero-day și software pentru întreprinderi

Vulnerabilitățile zero-day reprezintă una dintre cele mai periculoase amenințări la adresa sistemelor corporative și guvernamentale din Vietnam. Aceste vulnerabilități nu au fost descoperite sau corectate de furnizorii de software, ceea ce le permite infractorilor cibernetici să le exploateze înainte de lansarea unui patch.

Un exemplu excelent este faptul că, în mai 2024, o vulnerabilitate zero-day în Microsoft Outlook a fost vândută pe dark web pentru aproape 2 milioane de dolari, demonstrând severitatea atacurilor care vizează această vulnerabilitate. Vulnerabilitățile zero-day permit adesea infractorilor cibernetici să se infiltreze în sisteme fără interacțiunea utilizatorului, ceea ce le face ținte ideale pentru atacuri la distanță.

Kaspersky raportează că între ianuarie 2023 și septembrie 2024 au fost înregistrate peste 547 de postări legate de vânzarea de exploit-uri, jumătate dintre acestea vizând vulnerabilități zero-day. Întârzierile în aplicarea patch-urilor la vulnerabilități în multe organizații sunt principalul motiv pentru care vulnerabilitățile zero-day sunt exploatate pe scară largă.

„Exploiturile pot viza orice program sau software, dar cele mai căutate și scumpe instrumente sunt adesea îndreptate către software-ul enterprise”, a declarat Anna Pavlovskaya, analist senior la Kaspersky Digital Footprint Intelligence. „Infractorii cibernetici pot folosi exploit-uri pentru a fura informații corporative sau pentru a spiona o organizație fără a fi detectați pentru a-și atinge obiectivele. Cu toate acestea, unele exploit-uri vândute pe dark web pot fi contrafăcute sau incomplete și nu funcționează așa cum sunt promovate. În plus, majoritatea tranzacțiilor au loc în subteran. Acești doi factori fac extrem de dificilă evaluarea dimensiunii reale a acestei piețe.”

Piața dark web oferă o gamă largă de exploatări, cele mai comune două fiind execuția de cod la distanță (RCE) și escaladarea privilegiilor locale (LPE). Conform unei analize a peste 20 de reclame, prețul mediu al unei exploatări RCE este de aproximativ 100.000 de dolari, în timp ce exploatările LPE costă de obicei în jur de 60.000 de dolari. Exploatările RCE sunt considerate mai periculoase deoarece atacatorii pot prelua controlul unei părți sau al întregului sistem sau pot accesa date securizate.

Vulnerabilități ale IoT și dispozitivelor mobile

În 2024, dispozitivele IoT (Internetul Lucrurilor) au devenit principala țintă a atacurilor cibernetice. Potrivit Centrului Național de Monitorizare a Securității Cibernetice (NCSC), numai în septembrie 2024, au fost descoperite 45.000 de vulnerabilități în sistemele informatice ale organizațiilor guvernamentale și companiilor din Vietnam. Dintre acestea, 12 vulnerabilități grave au afectat direct dispozitive IoT, cum ar fi camerele de securitate și panourile publicitare.

Dispozitivele IoT sunt adesea conectate la rețele fără măsuri de securitate adecvate, ceea ce crește riscul atacurilor la distanță. În special, dispozitivele de colectare a datelor, cum ar fi camerele de supraveghere și panourile publicitare, pot fi exploatate pentru a accesa informații sensibile sau sisteme de control. Experții avertizează că, fără o protecție adecvată, atacurile asupra sistemelor IoT pot provoca nu numai daune financiare, ci pot afecta și securitatea națională.

Potrivit experților în securitate cibernetică, în Vietnam, implementarea dispozitivelor IoT în domenii precum managementul urban, securitatea și transportul este în creștere rapidă. Cu toate acestea, lipsa actualizărilor regulate ale sistemului și a monitorizării a creat un mediu ideal pentru exploatarea infractorilor cibernetici. Acest lucru impune organizațiilor să investească mai mult în soluții de securitate IoT, inclusiv testarea, monitorizarea și actualizarea regulată a dispozitivelor IoT.

Vulnerabilități în software-ul și sistemele de operare Linux

Deși sistemul de operare Linux a fost considerat mult timp sigur, în 2024, experții în securitate cibernetică au observat o creștere semnificativă a atacurilor care vizau aplicații și sisteme bazate pe această platformă.

Atacurile asupra Linux și a aplicațiilor populare s-au triplat de la an la an, vizând serverele corporative și sistemele de gestionare a datelor, relatează Kaspersky.

Una dintre cele mai grave vulnerabilități este CVE-2024-21626, care apare în instrumentul de gestionare „container runc”. Această vulnerabilitate permite atacatorilor să iasă din mediul containerelor, afectând astfel sistemul serverului și infrastructura întreprinderii.

Vulnerabilitățile sistemului de operare Linux sunt adesea exploatate în mediile corporative unde sunt implicate cantități uriașe de date sensibile, permițând atacatorilor să efectueze atacuri sofisticate, cum ar fi ransomware-ul.

Potrivit experților, având în vedere popularitatea Linux în mediile corporative, nerezolvarea în timp util a vulnerabilităților precum CVE-2024-21626 ar putea duce la atacuri la scară largă, în special atunci când sistemele de gestionare a datelor sunt compromise. Prin urmare, organizațiile trebuie să se concentreze pe investițiile în instrumente de securitate pentru a proteja acest sistem de operare, inclusiv verificarea și actualizarea regulată a patch-urilor.

Atacuri cibernetice care utilizează inteligența artificială și programe malware inteligente

Odată cu dezvoltarea rapidă a tehnologiei inteligenței artificiale (IA), atacurile cibernetice devin din ce în ce mai sofisticate. IA nu numai că îi ajută pe infractorii cibernetici să își automatizeze atacurile, dar îi ajută și să dezvolte programe malware mai greu de detectat. Una dintre tendințele îngrijorătoare este utilizarea DeepFake și ChatGPT pentru a crea scenarii sofisticate de phishing pentru a fura informații de la utilizatori.

Datele de la NCSC arată că numai în al treilea trimestru al anului 2024, atacurile bazate pe inteligență artificială au crescut cu 30% față de anul precedent, vizând în principal organizațiile financiare și de comerț electronic. Programele malware care utilizează inteligența artificială pot învăța din mediul lor și pot evolua în timp, ceea ce face mult mai dificilă detectarea și prevenirea lor. Experții avertizează că, fără o protecție la timp, aceste atacuri vor deveni din ce în ce mai complexe și vor provoca daune grave.

Instrumente de inteligență artificială precum DeepFake sunt folosite pentru a falsifica imagini și videoclipuri ale directorilor de corporații, pentru a comite fraude financiare și pentru a pirata sisteme de securitate. Acest lucru nu numai că afectează afacerile, dar reprezintă și o amenințare la adresa securității naționale.

Având în vedere creșterea vulnerabilităților de securitate cibernetică, în special a vulnerabilităților zero-day, a IoT și a programelor malware inteligente care utilizează inteligența artificială, experții în securitate cibernetică recomandă ca organizațiile și companiile din Vietnam să ia măsuri urgente. În consecință, companiile trebuie să intensifice monitorizarea și să își actualizeze sistemele imediat după anunțarea vulnerabilităților, deoarece acesta este cel mai periculos moment. Utilizarea soluțiilor de securitate proprietare poate ajuta organizațiile să identifice și să remedieze rapid vulnerabilitățile, reducând la minimum riscul de a fi atacate.