Развитие искусственного интеллекта (ИИ) привело к появлению всё более изощрённых кибератак, превратив программы-вымогатели в сервис для киберпреступников. Также появились новые угрозы, направленные на операционную систему iOS, в рамках операции «Триангуляция 2024».
Поскольку ландшафт киберугроз продолжает меняться, постоянно появляются новые злоумышленники, технологии и угрозы, организации и сообщества сталкиваются с неопределенностью. Даже простое открытие электронного письма может быть сопряжено с непредсказуемыми рисками.
Согласно отчёту «Лаборатории Касперского» по анализу инцидентов за 2023 год, 75% кибератак используют уязвимости Microsoft Office. Что касается методов атак, 42,3% нацелены на бесплатные приложения, доступные в интернете, 20,3% используют взломанные учётные записи, и только 8,5% используют метод подбора паролей.
Большинство атак начинаются с украденных или незаконно полученных учётных данных. Затем злоумышленники запускают атаки через RDP, рассылают фишинговые письма с вредоносными вложениями или ссылками и заражают системы вредоносными файлами, замаскированными под документы из общедоступных источников. Положительным моментом является то, что количество атак в первом квартале 2023 года снизилось на 36% по сравнению с аналогичным периодом 2022 года.
Одна из самых опасных кибератак, когда-либо обнаруженных «Лабораторией Касперского», называется «Операция «Триангуляция»». Эта кампания нацелена на устройства iOS, используя аппаратные уязвимости процессоров Apple для установки вредоносного ПО.
Примечательно, что для заражения целевых устройств хакеры использовали четыре чрезвычайно опасные уязвимости нулевого дня, стоимость которых на черном рынке может превышать 1 миллион долларов.
Когда атакуемое устройство iOS получает невидимое сообщение iMessage с вредоносным вложением, вложение использует уязвимость, позволяющую вредоносному ПО автоматически запускаться без взаимодействия с пользователем. После установки вредоносное ПО подключается к серверу управления и контроля и начинает многоэтапную атаку. После завершения атаки злоумышленник получает полный контроль над устройством iOS и стирает все следы атаки, чтобы скрыть свои действия.
Apple устранила эти уязвимости, однако, чтобы защитить устройства от возможных будущих атак, пользователям iOS следует регулярно обновлять программное обеспечение, периодически перезагружать свои устройства и отключать iMessage, чтобы свести к минимуму риск получения вредоносного ПО через сообщения.
« Государственные организации чаще всего подвергаются атакам, за ними следуют производственные предприятия и финансовые учреждения. Программы-вымогатели и кибератаки — две самые серьёзные угрозы, наносящие организациям огромный ущерб», — отметил Игорь Кузнецов, директор Группы глобальных исследований и анализа (GReAT) «Лаборатории Касперского».
КИМ ТХАНЬ
Источник: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[Фото] Премьер-министр Фам Минь Чинь председательствует на втором заседании Руководящего комитета по развитию частной экономики.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Комментарий (0)