Yapay zekanın (YZ) gelişimi, giderek daha karmaşık siber saldırılara yol açarak fidye yazılımlarını siber suçlular için bir hizmet haline getirdi. Ayrıca, 2024 yılında Üçgenleme Operasyonu aracılığıyla iOS işletim sistemini hedef alan yeni tehditler de ortaya çıktı.
Sürekli değişen siber güvenlik tehditleri bağlamında, sürekli olarak yeni saldırganlar, teknolojiler ve tehditler ortaya çıkarken, kuruluşlar ve topluluklar son derece belirsiz bir ortamla karşı karşıya kalmaktadır. Herhangi bir e-postayı açmak bile öngörülemeyen riskler taşır.
Kaspersky'nin 2023 Olay Müdahale Analisti Raporu'na göre, siber saldırıların %75'i Microsoft Office'teki güvenlik açıklarından yararlanıyor. Saldırı yöntemlerine gelince, %42,3'ü internette bulunan ücretsiz uygulamaları hedef alırken, %20,3'ü ele geçirilmiş hesapları kullanıyor ve sadece %8,5'i kaba kuvvet saldırısı kullanıyor.
Saldırıların çoğu şu yöntemle başlar: Saldırganlar çalınmış veya yasa dışı yollarla satın alınmış giriş bilgilerini kullanırlar. Ardından Uzaktan Masaüstü Protokolü (RDP) aracılığıyla saldırı düzenlerler, kötü amaçlı ekler veya bağlantılar içeren kimlik avı e-postaları gönderirler ve kamuya açık kaynaklardaki belgeler gibi görünen kötü amaçlı dosyalar aracılığıyla sistemlere bulaşırlar. Olumlu tarafı ise, 2023'ün ilk çeyreğinde saldırı sayısının 2022'nin aynı dönemine göre %36 azaldığıdır.
Kaspersky tarafından tespit edilen en tehlikeli siber saldırı kampanyalarından biri, Üçgenleme Operasyonu olarak adlandırılıyor. Bu kampanya, Apple'ın işlemcilerindeki donanım güvenlik açıklarından yararlanarak iOS cihazlarını hedef alıyor ve kötü amaçlı yazılım yüklüyor.
Dikkat çekici bir şekilde, bilgisayar korsanları hedef cihazlara bulaşmak için son derece tehlikeli dört sıfır gün güvenlik açığı kullandı. Bu güvenlik açıklarını karaborsada satın almanın maliyeti 1 milyon doları aşabiliyor.
Bir iOS cihazı hedef alındığında, kötü amaçlı bir eklenti içeren görünmez bir iMessage mesajı alır. Bu eklenti, kullanıcı etkileşimi olmadan kötü amaçlı yazılımın otomatik olarak çalıştırılmasına olanak tanıyan bir güvenlik açığından yararlanır. Yüklendikten sonra, kötü amaçlı yazılım bir komuta ve kontrol sunucusuna bağlanır ve saldırının birden fazla aşamasını başlatır. Tamamlandığında, saldırgan iOS cihazının tam kontrolünü ele geçirir ve eylemlerini gizlemek için saldırıya dair tüm kanıtları siler.
Apple bu güvenlik açıklarını yamaladı; ancak cihazları gelecekteki olası saldırılardan korumak için iOS kullanıcılarının yazılımlarını düzenli olarak güncellemeleri, cihazlarını periyodik olarak yeniden başlatmaları ve mesajlar aracılığıyla kötü amaçlı yazılım alma riskini en aza indirmek için iMessage'ı devre dışı bırakmaları önerilir.
Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov şunları söyledi: "En çok hedef alınanlar devlet kurumlarıdır. Bunu üretim işletmeleri ve finans kurumları takip ediyor. Fidye yazılımları ve siber saldırılar, kuruluşlara önemli zararlar veren en ciddi iki tehdittir."
KIM THANH
[reklam_2]
Kaynak: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
Yorum (0)