В этом году внимание привлекают 4 наиболее серьезные уязвимости кибербезопасности: от устройств Интернета вещей до интеллектуального вредоносного ПО, использующего искусственный интеллект (ИИ).
 |
| Уязвимости нулевого дня представляют собой одну из самых опасных угроз для корпоративных и государственных систем во Вьетнаме. Иллюстративное фото. |
Уязвимости нулевого дня и корпоративное программное обеспечение
Уязвимости нулевого дня являются одними из самых опасных угроз для корпоративных и государственных систем Вьетнама. Эти уязвимости не были обнаружены и не были устранены поставщиками программного обеспечения, что позволяет киберпреступникам эксплуатировать их до выпуска патча.
Примечательным примером является то, что в мае 2024 года уязвимость нулевого дня в Microsoft Outlook была продана в даркнете почти за 2 миллиона долларов, что демонстрирует серьёзность атак, нацеленных на неё. Уязвимости нулевого дня часто позволяют киберпреступникам проникать в системы без взаимодействия с пользователем, что делает их идеальными целями для удалённых атак.
По данным «Лаборатории Касперского», с января 2023 года по сентябрь 2024 года было зафиксировано более 547 публикаций, связанных с продажей эксплойтов, причём половина из них была направлена на уязвимости нулевого дня. Задержки с устранением уязвимостей во многих организациях являются одной из основных причин широкой эксплуатации уязвимостей нулевого дня.
«Эксплойты могут быть направлены на любую программу или программное обеспечение, но самые востребованные и дорогие инструменты часто нацелены на корпоративное ПО», — отметила Анна Павловская, старший аналитик Kaspersky Digital Footprint Intelligence. «Киберпреступники могут использовать эксплойты для кражи корпоративной информации или скрытой слежки за организациями для достижения своих целей. Однако некоторые эксплойты, продаваемые в даркнете, могут быть поддельными или неполными и работать не так, как заявлено. Более того, большинство транзакций совершается подпольно. Эти два фактора крайне затрудняют оценку истинных размеров этого рынка».
В даркнете представлено множество различных эксплойтов, два из которых наиболее распространены — это удалённое выполнение кода (RCE) и локальное повышение привилегий (LPE). Согласно анализу более 20 рекламных объявлений, средняя стоимость RCE-эксплойта составляет около 100 000 долларов США, в то время как LPE-эксплойты обычно стоят около 60 000 долларов США. RCE-эксплойты считаются более опасными, поскольку злоумышленники могут получить контроль над частью или всей системой, а также получить доступ к конфиденциальным данным.
Уязвимости Интернета вещей и мобильных устройств
В 2024 году устройства Интернета вещей (IoT) стали основной целью кибератак. По данным Национального центра кибербезопасности (NCSC), только в сентябре 2024 года в информационных системах государственных организаций и предприятий Вьетнама было обнаружено 45 000 уязвимостей. Из них 12 серьёзных уязвимостей напрямую затронули устройства Интернета вещей, такие как камеры видеонаблюдения и рекламные щиты.
Устройства Интернета вещей часто подключаются к сетям без адекватных мер безопасности, что повышает риск удалённых атак. В частности, устройства сбора данных, такие как камеры видеонаблюдения и рекламные щиты, могут быть использованы для доступа к конфиденциальной информации или системам управления. Эксперты предупреждают, что без надлежащей защиты атаки на системы Интернета вещей могут нанести не только финансовый ущерб, но и негативно сказаться на национальной безопасности.
По данным экспертов по кибербезопасности, во Вьетнаме стремительно растёт внедрение устройств Интернета вещей в таких областях, как городское управление, безопасность и транспорт. Однако отсутствие регулярных обновлений и системного мониторинга создаёт идеальные условия для киберпреступников. Это требует от организаций увеличения инвестиций в решения для безопасности Интернета вещей, включая регулярное тестирование, мониторинг и обновление устройств.
Уязвимости в программном обеспечении и операционных системах Linux
Хотя операционная система Linux долгое время считалась безопасной, в 2024 году эксперты по кибербезопасности зафиксировали значительный рост атак, нацеленных на приложения и системы на базе этой платформы.
По данным «Лаборатории Касперского», число атак на Linux и популярные приложения выросло более чем втрое по сравнению с прошлым годом, их целями стали корпоративные серверы и системы управления данными.
Одной из наиболее серьёзных уязвимостей является CVE-2024-21626, обнаруженная в инструменте управления «container runc». Эта уязвимость позволяет злоумышленникам выйти за пределы контейнера, тем самым нанося ущерб серверной системе и корпоративной инфраструктуре.
Уязвимости операционной системы Linux часто используются в корпоративных средах, где задействованы огромные объемы конфиденциальных данных, что позволяет злоумышленникам осуществлять сложные атаки, такие как использование программ-вымогателей.
Эксперты утверждают, что с ростом популярности Linux в корпоративной среде отсутствие исправлений таких уязвимостей, как CVE-2024-21626, может привести к масштабным атакам, особенно при компрометации систем управления данными. Поэтому организациям необходимо сосредоточиться на инвестировании в инструменты безопасности для защиты этой операционной системы, включая регулярное тестирование и установку обновлений.
Кибератаки с использованием ИИ и умного вредоносного ПО
Благодаря стремительному развитию технологий искусственного интеллекта (ИИ) кибератаки становятся всё более изощрёнными. ИИ не только помогает киберпреступникам автоматизировать свои атаки, но и разрабатывать вредоносное ПО, которое сложнее обнаружить. Одна из тревожных тенденций — использование DeepFake и ChatGPT для создания изощрённых фишинговых схем с целью кражи информации у пользователей.
Данные NCSC показывают, что только в третьем квартале 2024 года число атак с использованием ИИ выросло на 30% по сравнению с аналогичным периодом прошлого года, в основном на финансовые организации и организации электронной коммерции. Вредоносное ПО на базе ИИ может обучаться под воздействием окружающей среды и со временем развиваться, что значительно затрудняет его обнаружение и блокировку. Эксперты предупреждают, что без своевременной защиты эти атаки будут становиться всё более сложными и наносить серьёзный ущерб.
Инструменты искусственного интеллекта, такие как DeepFake, используются для подделки изображений и видео руководителей компаний, финансового мошенничества и взлома систем безопасности. Это не только негативно сказывается на бизнесе, но и представляет угрозу национальной безопасности.
В связи с ростом числа уязвимостей кибербезопасности, особенно уязвимостей нулевого дня, Интернета вещей и интеллектуального вредоносного ПО с использованием искусственного интеллекта, эксперты по кибербезопасности рекомендуют организациям и предприятиям Вьетнама принять срочные меры. В связи с этим компаниям необходимо усилить мониторинг и обновлять свои системы сразу после обнаружения уязвимостей, поскольку это самый опасный период. Использование собственных решений безопасности может помочь организациям быстро выявлять и устранять уязвимости, минимизируя риск атак.
Источник: https://baoquocte.vn/canh-bao-4-lo-hong-an-ninh-mang-nguy-hiem-de-doa-he-thong-thong-tin-tai-viet-nam-289969.html
Комментарий (0)