Зростання популярності штучного інтелекту (ШІ) призвело до дедалі складніших кібератак, перетворюючи програми-вимагачі на послугу для кіберзлочинців. Також з'явилися нові загрози, спрямовані на операційну систему iOS через операцію «Тріангуляція 2024».
Оскільки ландшафт кібербезпеки продовжує розвиватися, з появою нових зловмисників, технологій та загроз, організації та спільноти стикаються з невизначеним ландшафтом. Навіть відкриття електронного листа може становити непередбачувані ризики.
Згідно зі звітом аналітика реагування на інциденти Kaspersky Incident Response Analyst Report за 2023 рік, 75% кібератак використовували вразливості в Microsoft Office. Що стосується методів атак, 42,3% були спрямовані на безкоштовні програми, доступні в Інтернеті, 20,3% використовували скомпрометовані облікові записи, тоді як лише 8,5% використовували метод перебору.
Більшість атак починаються з такого методу: зловмисники використовують вкрадені або незаконно придбані облікові дані. Потім вони запускають атаки через RDP, надсилають фішингові електронні листи, що містять шкідливі вкладення або посилання, та заражають системи шкідливими файлами, замаскованими під документи з загальнодоступних джерел. З позитивного боку, кількість атак у першому кварталі 2023 року зменшилася на 36% порівняно з аналогічним періодом 2022 року.
Одна з найнебезпечніших кампаній кібератак, коли-небудь виявлених Касперським, називається «Операція «Тріангуляція». Ця кампанія спрямована на пристрої iOS, використовуючи апаратні вразливості в процесорах Apple для встановлення шкідливого програмного забезпечення.
Примітно, що хакери використали чотири надзвичайно небезпечні вразливості нульового дня для зараження цільових пристроїв, вартість яких на чорному ринку може перевищувати 1 мільйон доларів.
Коли пристрій iOS стає ціллю атаки, він отримує невидиме iMessage зі шкідливим вкладенням. Вкладення використовує вразливість, яка дозволяє автоматично запускати шкідливе програмне забезпечення без взаємодії з користувачем. Після встановлення шкідливе програмне забезпечення підключається до сервера керування та розпочинає багатоетапну атаку. Після завершення атаки зловмисник отримує повний контроль над пристроєм iOS та видаляє всі сліди атаки, щоб приховати свої дії.
Apple виправила ці вразливості, проте, щоб захистити пристрої від можливих майбутніх атак, користувачам iOS слід регулярно оновлювати програмне забезпечення, періодично перезавантажувати свої пристрої та вимикати iMessage, щоб мінімізувати ризик отримання шкідливого програмного забезпечення через повідомлення.
«Найбільше атакують державні організації, далі йдуть виробничі підприємства та фінансові установи. Програми-вимагачі та руйнівні кібератаки – це дві найсерйозніші загрози, які завдають величезної шкоди організаціям», – сказав Ігор Кузнецов, директор Глобальної дослідницької та аналітичної групи (GReAT) у Kaspersky.
КІМ ТХАН
Джерело: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[Фото] Озеро Тхак Ба: шлях до туристичного, курортного та культурного центру міжнародного класу до 2040 року](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0940443efe0a427b88707caadba1cc41)
![[Фото] Де історія опору оживає за допомогою сучасних технологій на «95 років партійному прапору, що освітлює шлях»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
![[Морські новини] Понад 60 контейнерів впали з вантажного судна в порту Лонг-Біч (США)](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/12/c091e4bb10e54291977aab80f5a41a9c)
Коментар (0)