Зростання популярності штучного інтелекту (ШІ) призвело до дедалі складніших кібератак, перетворюючи програми-вимагачі на послугу для кіберзлочинців. Також з'явилися нові загрози, спрямовані на операційну систему iOS через операцію «Тріангуляція 2024».
Оскільки ландшафт кібербезпеки продовжує розвиватися, постійно з'являються нові зловмисники, технології та загрози, організації та спільноти стикаються з невизначеністю. Навіть відкриття електронного листа може становити непередбачувані ризики.
Згідно зі звітом аналітика реагування на інциденти Kaspersky за 2023 рік, 75% кібератак використовують вразливості в Microsoft Office. Що стосується методів атак, 42,3% спрямовані на безкоштовні програми, доступні в Інтернеті, 20,3% використовують скомпрометовані облікові записи, тоді як лише 8,5% використовують метод грубої сили.
Більшість атак починаються з викрадених або незаконно отриманих облікових даних. Потім вони запускають атаки через RDP, надсилають фішингові електронні листи, що містять шкідливі вкладення або посилання, та заражають системи шкідливими файлами, замаскованими під документи з загальнодоступних джерел. З позитивного боку, кількість атак у першому кварталі 2023 року зменшилася на 36% порівняно з аналогічним періодом 2022 року.
Одна з найнебезпечніших кампаній кібератак, коли-небудь виявлених Касперським, називається «Операція «Тріангуляція». Ця кампанія спрямована на пристрої iOS, використовуючи апаратні вразливості в процесорах Apple для встановлення шкідливого програмного забезпечення.
Примітно, що хакери використали чотири надзвичайно небезпечні вразливості нульового дня для зараження цільових пристроїв, вартість яких на чорному ринку може перевищувати 1 мільйон доларів.
Коли цільовий пристрій iOS отримує невидиме iMessage зі шкідливим вкладенням, це вкладення використовує вразливість, яка дозволяє шкідливому програмному забезпеченню автоматично запускатися без втручання користувача. Після встановлення шкідливе програмне забезпечення підключається до сервера керування та розпочинає багатоетапну атаку. Після завершення зловмисник отримує повний контроль над пристроєм iOS та видаляє всі сліди атаки, щоб приховати свої дії.
Apple виправила ці вразливості, проте, щоб захистити пристрої від можливих майбутніх атак, користувачам iOS слід регулярно оновлювати програмне забезпечення, періодично перезавантажувати свої пристрої та вимикати iMessage, щоб мінімізувати ризик отримання шкідливого програмного забезпечення через повідомлення.
«Найбільше атакують державні організації, далі йдуть виробничі підприємства та фінансові установи. Програми-вимагачі та кібератаки – це дві найсерйозніші загрози, які завдають великої шкоди організаціям», – сказав Ігор Кузнецов, директор Глобальної дослідницької та аналітичної групи (GReAT) у Kaspersky.
КІМ ТХАН
Джерело: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
![[Фото] 5-й Патріотичний змагальний з'їзд Центральної ревізійної комісії](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
![[Фото] Президент Луонг Куонг відвідав 80-ту річницю традиційного Дня Збройних сил 3-го військового округу](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
![[Фото] Партійні комітети центральних партійних органів підсумували виконання Резолюції № 18-NQ/TW та напрямки роботи з'їзду партії](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[Фото] Голова Національних зборів Чан Тхань Ман приймає Голову Палати представників Узбекистану Нуріддіна Ісмоїлова](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
![[Фото] Прем'єр-міністр взяв участь у 28-му саміті АСЕАН-Китай](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/28/1761624895025_image-2.jpeg)
Коментар (0)