Чотири найсерйозніші вразливості кібербезпеки, починаючи від пристроїв Інтернету речей і закінчуючи складним шкідливим програмним забезпеченням, що використовує штучний інтелект (ШІ), цього року привертають увагу.
 |
| Вразливості нульового дня є однією з найнебезпечніших загроз для бізнесу та урядових систем у В'єтнамі сьогодні. (Ілюстративне зображення) |
Вразливості нульового дня та корпоративне програмне забезпечення
Вразливості нульового дня є одними з найнебезпечніших загроз для корпоративних та урядових систем у В'єтнамі. Ці вразливості не були виявлені та виправлені постачальниками програмного забезпечення, що створює можливості для кіберзлочинців використовувати їх до випуску патчів.
Яскравим прикладом є продаж у травні 2024 року вразливості нульового дня в Microsoft Outlook у даркнеті майже за 2 мільйони доларів, що демонструє серйозність атак, спрямованих на цю вразливість. Вразливості нульового дня зазвичай дозволяють кіберзлочинцям проникати в системи без взаємодії з користувачем, що робить їх ідеальними цілями для віддалених атак.
Звіт Kaspersky показує, що між січнем 2023 року та вереснем 2024 року було зареєстровано понад 547 публікацій, пов'язаних з продажем інструментів експлойтів, причому половина з них була спрямована на вразливості нульового дня. Затримки з виправленням вразливостей у багатьох організаціях є основною причиною широкого використання вразливостей нульового дня.
Анна Павловська, старший аналітик Kaspersky Digital Footprint Intelligence, заявила: «Експлойти можуть бути спрямовані на будь-яку програму чи програмне забезпечення, але найпопулярніші та найдорожчі з них зазвичай спрямовані на корпоративне програмне забезпечення. Кіберзлочинці можуть використовувати експлойти для крадіжки бізнес-інформації або непомітного моніторингу організації для досягнення своїх цілей. Однак деякі експлойти, що продаються в даркнеті, можуть бути підробленими або неповними та не функціонувати так, як рекламується. Крім того, більшість транзакцій відбуваються таємно. Ці два фактори надзвичайно ускладнюють оцінку справжнього розміру цього ринку».
Ринок даркнету пропонує широкий спектр експлойтів, два з яких найпоширеніші – це інструменти, спрямовані на вразливості віддаленого виконання коду (RCE) та вразливості локального підвищення привілеїв (LPE). На основі аналізу понад 20 рекламних оголошень, середня ціна експлойту RCE становить близько 100 000 доларів США, тоді як експлойти LPE зазвичай коштують близько 60 000 доларів США. Експлойти RCE вважаються більш небезпечними, оскільки зловмисники можуть отримати частковий або повний контроль над системою або отримати доступ до конфіденційних даних.
Вразливості Інтернету речей та мобільних пристроїв
У 2024 році пристрої Інтернету речей (IoT) стали головною мішенню для кібератак. За даними Національного центру моніторингу кібербезпеки (NCSC), лише у вересні 2024 року в інформаційних системах урядових організацій та підприємств В'єтнаму було виявлено 45 000 вразливостей. Серед них 12 критичних вразливостей безпосередньо торкнулися пристроїв IoT, таких як камери безпеки та громадські білборди.
Пристрої Інтернету речей часто підключаються до мереж без належних заходів безпеки, що збільшує ризик віддалених атак. Зокрема, пристрої збору даних, такі як камери спостереження та публічні рекламні щити, можуть бути використані для доступу до конфіденційної інформації або керування системою. Експерти попереджають, що без належного захисту атаки на системи Інтернету речей можуть завдати шкоди не лише фінансовій, а й національній безпеці.
За словами експертів з кібербезпеки, розгортання пристроїв Інтернету речей у В'єтнамі стрімко зростає в таких секторах, як міське управління, безпека та транспорт. Однак відсутність регулярних оновлень патчів та моніторингу системи створила ідеальне середовище для кіберзлочинців. Це вимагає від організацій більших інвестицій у рішення для безпеки Інтернету речей, включаючи регулярне тестування, моніторинг та оновлення пристроїв Інтернету речей.
Вразливості в програмному забезпеченні та операційних системах Linux.
Хоча операційна система Linux довгий час вважалася безпечною, у 2024 році експерти з кібербезпеки спостерігали значне зростання атак, спрямованих на програми та системи, що базуються на цій платформі.
Згідно зі звітом Kaspersky, атаки на Linux та популярні програми зросли більш ніж утричі порівняно з попереднім роком, спрямовані на корпоративні сервери та системи управління даними.
Одна з найсерйозніших вразливостей — CVE-2024-21626, яка з'являється в інструменті керування контейнерами «runc». Ця вразливість дозволяє зловмисникам вийти з середовища контейнера, тим самим ставить під загрозу серверну систему та інфраструктуру підприємства.
Вразливості в операційних системах Linux часто використовуються в корпоративних середовищах, де задіяні величезні обсяги конфіденційних даних, що дозволяє зловмисникам здійснювати складні атаки, такі як програми-вимагачі.
За словами експертів, враховуючи популярність Linux у корпоративних середовищах, несвоєчасне виправлення вразливостей, таких як CVE-2024-21626, може призвести до масштабніших атак, особливо коли скомпрометовані системи управління даними. Тому організаціям необхідно зосередитися на інвестуванні в інструменти безпеки для захисту цієї операційної системи, включаючи регулярну перевірку та оновлення патчів.
Кібератаки з використанням штучного інтелекту та складного шкідливого програмного забезпечення.
Зі стрімким розвитком штучного інтелекту (ШІ) кібератаки стають дедалі складнішими. ШІ не лише допомагає кіберзлочинцям автоматизувати атаки, але й дозволяє їм розробляти важче виявляти шкідливе програмне забезпечення. Однією з тривожних тенденцій є використання DeepFake та ChatGPT для створення складних фішингових сценаріїв, спрямованих на крадіжку інформації користувачів.
Дані NCSC показують, що лише у третьому кварталі 2024 року атаки на основі штучного інтелекту зросли на 30% у порівнянні з аналогічним періодом минулого року, в основному спрямовані на фінансові установи та підприємства електронної комерції. Шкідливе програмне забезпечення на базі штучного інтелекту може навчатися у своєму середовищі та розвиватися з часом, що значно ускладнює виявлення та запобігання. Експерти попереджають, що без своєчасного захисту ці атаки ставатимуть дедалі складнішими та завдаватимуть значної шкоди.
Інструменти штучного інтелекту, такі як DeepFake, використовуються для підробки зображень та відео керівників організацій, здійснення фінансових шахрайств та атак на системи безпеки. Це не лише впливає на бізнес, але й створює загрозу національній безпеці.
Зі зростанням кількості вразливостей кібербезпеки, особливо вразливостей нульового дня, вразливостей Інтернету речей та складного шкідливого програмного забезпечення на базі штучного інтелекту, експерти з кібербезпеки рекомендують організаціям та підприємствам у В'єтнамі вжити термінових заходів. Відповідно, підприємствам необхідно посилити моніторинг та оновлювати свої системи одразу після виявлення вразливостей, оскільки це найкритичніший період. Використання ліцензованих рішень безпеки може допомогти організаціям швидко виявляти та усувати вразливості, мінімізуючи ризик атаки.
Джерело: https://baoquocte.vn/canh-bao-4-lo-hong-an-ninh-mang-nguy-hiem-de-doa-he-thong-thong-tin-tai-viet-nam-289969.html
Коментар (0)