Розвиток штучного інтелекту (ШІ) призвів до дедалі складніших кібератак, перетворюючи програми-вимагачі на послугу для кіберзлочинців. Також з'явилися нові загрози, спрямовані на операційну систему iOS в рамках операції «Тріангуляція» у 2024 році.
В умовах постійно мінливих кіберзагроз, постійної появи нових зловмисників, технологій та загроз, організації та спільноти стикаються з дуже невизначеним ландшафтом. Навіть відкриття будь-якого електронного листа несе непередбачені ризики.
Згідно зі звітом аналітика реагування на інциденти Kaspersky Incident Response Analyst Report за 2023 рік, 75% кібератак використовують вразливості в Microsoft Office. Щодо методів атак, 42,3% спрямовані на безкоштовні програми, доступні в Інтернеті, 20,3% використовують скомпрометовані облікові записи, тоді як лише 8,5% використовують метод грубої сили.
Більшість атак починаються з такого методу: зловмисники використовують викрадені або незаконно придбані облікові дані для входу. Потім вони переходять до атаки через протокол віддаленого робочого столу (RDP), надсилають фішингові електронні листи, що містять шкідливі вкладення або посилання, та заражають системи через шкідливі файли, замасковані під документи у загальнодоступних джерелах. З позитивного боку, кількість атак у першому кварталі 2023 року зменшилася на 36% порівняно з аналогічним періодом 2022 року.
Одна з найнебезпечніших кампаній кібератак, коли-небудь виявлених Касперським, називається «Операція «Тріангуляція». Ця кампанія спрямована на пристрої iOS, використовуючи апаратні вразливості в процесорах Apple для встановлення шкідливого програмного забезпечення.
Примітно, що хакери використали чотири надзвичайно небезпечні вразливості нульового дня для зараження цільових пристроїв. Вартість придбання цих вразливостей на чорному ринку може перевищувати 1 мільйон доларів.
Коли пристрій iOS стає ціллю атаки, він отримує невидиме iMessage зі шкідливим вкладенням. Це вкладення використовує вразливість, яка дозволяє автоматичне виконання шкідливого програмного забезпечення без взаємодії з користувачем. Після встановлення шкідливе програмне забезпечення підключається до сервера керування та розпочинає кілька етапів атаки. Після завершення атаки зловмисник отримує повний контроль над пристроєм iOS та видаляє всі докази атаки, щоб приховати свої дії.
Apple виправила ці вразливості; проте, щоб захистити пристрої від потенційних майбутніх атак, користувачам iOS слід регулярно оновлювати своє програмне забезпечення, періодично перезавантажувати свої пристрої та вимикати iMessage, щоб мінімізувати ризик отримання шкідливого програмного забезпечення через повідомлення.
Ігор Кузнецов, директор Глобальної дослідницької та аналітичної групи (GReAT) у Kaspersky, заявив: «Найбільше атакують державні організації. Далі йдуть виробничі підприємства та фінансові установи. Програми-вимагачі та кібератаки – це дві найсерйозніші загрози, які завдають значної шкоди організаціям».
КІМ ТХАН
Джерело: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
Коментар (0)