Ascensiunea inteligenței artificiale (IA) a dus la atacuri cibernetice din ce în ce mai sofisticate, transformând ransomware-ul într-un serviciu pentru infractorii cibernetici. De asemenea, au apărut noi amenințări, care vizează sistemul de operare iOS prin intermediul Operațiunii Triangulație 2024.
Pe măsură ce peisajul amenințărilor la adresa securității cibernetice continuă să evolueze, cu apariția unor noi atacatori, tehnologii și amenințări, organizațiile și comunitățile se confruntă cu un peisaj incert. Chiar și deschiderea unui e-mail poate prezenta riscuri imprevizibile.
Conform Raportului Kaspersky Incident Response Analyst 2023, 75% dintre atacurile cibernetice au profitat de vulnerabilitățile din Microsoft Office. În ceea ce privește metodele de atac, 42,3% au vizat aplicații gratuite disponibile pe internet, 20,3% au profitat de conturi compromise, în timp ce doar 8,5% au folosit forța brută.
Majoritatea atacurilor încep cu o metodă de genul acesta: infractorii folosesc acreditări furate sau achiziționate ilegal. Apoi lansează atacuri prin RDP, trimit e-mailuri de phishing care conțin atașamente sau linkuri rău intenționate și infectează sistemele cu fișiere rău intenționate deghizate în documente din surse publice. Din punct de vedere pozitiv, numărul de atacuri din primul trimestru al anului 2023 a scăzut cu 36% față de aceeași perioadă din 2022.
Una dintre cele mai periculoase campanii de atacuri cibernetice descoperite vreodată de Kaspersky se numește Operațiunea Triangulație. Această campanie vizează dispozitivele iOS prin exploatarea vulnerabilităților hardware din procesoarele Apple pentru a instala programe malware.
În special, hackerii au folosit patru vulnerabilități zero-day extrem de periculoase pentru a infecta dispozitivele vizate, ceea ce poate costa peste 1 milion de dolari pe piața neagră.
Când un dispozitiv iOS este vizat, acesta primește un iMessage invizibil care conține un atașament malițios. Atașamentul exploatează o vulnerabilitate care permite executarea automată a malware-ului fără interacțiunea utilizatorului. Odată instalat, malware-ul se conectează la un server de comandă și control și începe atacul în mai multe etape. După finalizare, atacatorul preia controlul deplin asupra dispozitivului iOS și șterge toate dovezile atacului pentru a-și ascunde acțiunile.
Apple a remediat aceste vulnerabilități, însă, pentru a proteja dispozitivele împotriva posibilelor atacuri viitoare, utilizatorii iOS ar trebui să actualizeze periodic software-ul, să repornească periodic dispozitivele și să dezactiveze iMessage pentru a minimiza riscul de a primi programe malware prin intermediul mesajelor.
„Organizațiile guvernamentale sunt cele mai vizate ținte, urmate de întreprinderile producătoare și instituțiile financiare. Ransomware-ul și atacurile cibernetice distructive sunt cele două amenințări cele mai grave, provocând pagube uriașe organizațiilor”, a declarat Igor Kuznetsov, directorul Echipei Globale de Cercetare și Analiză (GReAT) de la Kaspersky.
KIM THANH
Sursă: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[Foto] Secretarul general To Lam îl primește pe asistentul președintelui Rusiei, președintele Consiliului Maritim Federal al Rusiei, Nicolai Patrușev](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/813bd944b92d4b14b04b6f9e2ef4109b)
![[Foto] Prim-ministrul Pham Minh Chinh îl primește pe ministrul Afacerilor Externe și Cooperării din Timorul de Est](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/b0e99fd9a05846e4b6948c785d51d51f)
Comentariu (0)