Предупреждение о 4 опасных уязвимостях кибербезопасности, угрожающих информационным системам во Вьетнаме

Уязвимости нулевого дня представляют собой одну из самых опасных угроз для бизнес- и государственных систем во Вьетнаме сегодня. (Иллюстративное изображение)

Уязвимости нулевого дня и корпоративное программное обеспечение

Уязвимости нулевого дня являются одними из самых опасных угроз для корпоративных и государственных систем во Вьетнаме. Эти уязвимости не были обнаружены или исправлены разработчиками программного обеспечения, что создает возможности для киберпреступников использовать их до выпуска обновлений.

Яркий пример: в мае 2024 года уязвимость нулевого дня в Microsoft Outlook была продана в даркнете почти за 2 миллиона долларов, что демонстрирует серьезность атак, направленных на использование этой уязвимости. Уязвимости нулевого дня обычно позволяют киберпреступникам проникать в системы без участия пользователя, что делает их идеальными целями для удаленных атак.

Согласно отчету компании «Лаборатория Касперского», в период с января 2023 года по сентябрь 2024 года было зафиксировано более 547 сообщений, связанных с продажей инструментов для эксплуатации уязвимостей, причем половина из них была направлена ​​на уязвимости нулевого дня. Задержки в обновлении уязвимостей во многих организациях являются основной причиной широкого распространения эксплуатации уязвимостей нулевого дня.

Анна Павловская, старший аналитик Kaspersky Digital Footprint Intelligence, заявила: «Эксплойты могут быть нацелены на любую программу или программное обеспечение, но наиболее востребованные и дорогие, как правило, нацелены на корпоративное программное обеспечение. Киберпреступники могут использовать эксплойты для кражи деловой информации или незаметного слежения за организацией для достижения своих целей. Однако некоторые эксплойты, продаваемые в даркнете, могут быть поддельными или неполными и не работать так, как заявлено. Кроме того, большинство транзакций происходит тайно. Эти два фактора делают оценку истинного размера этого рынка крайне сложной».

На рынке даркнета представлен широкий выбор эксплойтов, два наиболее распространенных из которых нацелены на уязвимости удаленного выполнения кода (RCE) и уязвимости локального повышения привилегий (LPE). На основе анализа более 20 объявлений средняя цена эксплойта для RCE составляет около 100 000 долларов, в то время как эксплойты для LPE обычно стоят около 60 000 долларов. Эксплойты для RCE считаются более опасными, поскольку злоумышленники могут получить частичный или полный контроль над системой или доступ к конфиденциальным данным.

Уязвимости устройств Интернета вещей и мобильных устройств

В 2024 году устройства Интернета вещей (IoT) стали основной целью кибератак. По данным Национального центра мониторинга кибербезопасности (NCSC), только в сентябре 2024 года в информационных системах государственных организаций и предприятий Вьетнама было обнаружено 45 000 уязвимостей. Среди них 12 критических уязвимостей напрямую затрагивали устройства IoT, такие как камеры видеонаблюдения и рекламные щиты.

Устройства Интернета вещей (IoT) часто подключаются к сетям без надлежащих мер безопасности, что увеличивает риск удаленных атак. В частности, устройства сбора данных, такие как камеры видеонаблюдения и рекламные щиты, могут быть использованы для доступа к конфиденциальной информации или управления системой. Эксперты предупреждают, что без надлежащей защиты атаки на системы IoT могут нанести ущерб не только в финансовом плане, но и национальной безопасности.

По мнению экспертов по кибербезопасности, развертывание устройств Интернета вещей (IoT) во Вьетнаме в таких секторах, как городское управление, безопасность и транспорт, стремительно растет. Однако отсутствие регулярных обновлений и мониторинга систем создает идеальную среду для киберпреступников. Это требует от организаций больших инвестиций в решения по обеспечению безопасности IoT, включая регулярное тестирование, мониторинг и обновление устройств IoT.

Уязвимости в программном обеспечении и операционных системах Linux.

Хотя операционная система Linux долгое время считалась безопасной, в 2024 году эксперты по кибербезопасности зафиксировали значительный рост атак, направленных на приложения и системы, работающие на этой платформе.

Согласно отчету «Лаборатории Касперского», количество атак на Linux и популярные приложения увеличилось более чем в три раза по сравнению с предыдущим годом, и они нацелены на корпоративные серверы и системы управления данными.

Одна из самых серьезных уязвимостей — CVE-2024-21626, обнаруженная в инструменте управления контейнерами «runc». Эта уязвимость позволяет злоумышленникам выйти за пределы среды контейнера, тем самым скомпрометировав серверную систему и корпоративную инфраструктуру.

Уязвимости в операционных системах Linux часто используются в корпоративных средах, где обрабатываются огромные объемы конфиденциальных данных, что позволяет злоумышленникам осуществлять сложные атаки, такие как программы-вымогатели.

По мнению экспертов, учитывая популярность Linux в корпоративных средах, несвоевременное устранение уязвимостей, таких как CVE-2024-21626, может привести к более масштабным атакам, особенно если будут скомпрометированы системы управления данными. Поэтому организациям необходимо сосредоточиться на инвестициях в инструменты безопасности для защиты этой операционной системы, включая регулярную проверку и обновление патчей.

Кибератаки с использованием искусственного интеллекта и сложных вредоносных программ.

С быстрым развитием искусственного интеллекта (ИИ) кибератаки становятся все более изощренными. ИИ не только помогает киберпреступникам автоматизировать атаки, но и позволяет им разрабатывать вредоносное ПО, которое сложнее обнаружить. Одна из тревожных тенденций — использование DeepFake и ChatGPT для создания сложных фишинговых сценариев, направленных на кражу информации пользователей.

Данные Национального центра кибербезопасности (NCSC) показывают, что только в третьем квартале 2024 года количество атак с использованием искусственного интеллекта увеличилось на 30% по сравнению с аналогичным периодом прошлого года, в основном направленных на финансовые учреждения и предприятия электронной коммерции. Вредоносное ПО на основе ИИ может обучаться на основе окружающей среды и эволюционировать со временем, что значительно затрудняет обнаружение и предотвращение. Эксперты предупреждают, что без своевременной защиты эти атаки будут становиться все более изощренными и наносить значительный ущерб.

Инструменты искусственного интеллекта, такие как DeepFake, используются для подделки изображений и видео руководителей организаций, совершения финансовых махинаций и атак на системы безопасности. Это затрагивает не только бизнес, но и представляет угрозу национальной безопасности.

В связи с ростом числа уязвимостей в сфере кибербезопасности, особенно уязвимостей нулевого дня, уязвимостей в сфере Интернета вещей и сложных вредоносных программ, использующих искусственный интеллект, эксперты по кибербезопасности рекомендуют организациям и предприятиям во Вьетнаме принять срочные меры. Соответственно, предприятиям необходимо усилить мониторинг и немедленно обновлять свои системы после обнаружения уязвимостей, поскольку это наиболее критический период. Использование лицензированных решений в области безопасности может помочь организациям быстро выявлять и устранять уязвимости, минимизируя риск атак.