Udviklingen af kunstig intelligens (AI) har ført til stadig mere sofistikerede cyberangreb, hvilket har gjort ransomware til en tjeneste for cyberkriminelle. Nye trusler er også dukket op, der er rettet mod iOS-operativsystemet gennem Operation Triangulation i 2024.
I forbindelse med konstant skiftende cybersikkerhedstrusler, med nye angribere, teknologier og trusler, der konstant dukker op, står organisationer og lokalsamfund over for et meget usikkert landskab. Selv åbning af en e-mail indebærer uforudsete risici.
Ifølge Kasperskys Incident Response Analyst Report 2023 udnytter 75 % af cyberangreb sårbarheder i Microsoft Office. Hvad angår angrebsmetoder, er 42,3 % rettet mod gratis programmer tilgængelige på internettet, 20,3 % udnytter kompromitterede konti, mens kun 8,5 % bruger brute force.
De fleste angreb starter med følgende metode: angribere bruger stjålne eller ulovligt købte loginoplysninger. De fortsætter derefter med at angribe via Remote Desktop Protocol (RDP), sender phishing-e-mails, der indeholder ondsindede vedhæftede filer eller links, og inficerer systemer via ondsindede filer forklædt som dokumenter på offentlige kilder. På den positive side faldt antallet af angreb i 1. kvartal 2023 med 36 % sammenlignet med samme periode i 2022.
En af de farligste cyberangrebskampagner, som Kaspersky nogensinde har opdaget, kaldes Operation Triangulation. Denne kampagne er rettet mod iOS-enheder ved at udnytte hardwaresårbarheder i Apples CPU'er til at installere malware.
Det er værd at bemærke, at hackerne brugte fire ekstremt farlige zero-day-sårbarheder til at inficere målenhederne. Prisen for at købe disse sårbarheder på det sorte marked kan overstige 1 million dollars.
Når en iOS-enhed er angrebet, modtager den en usynlig iMessage, der indeholder en ondsindet vedhæftet fil. Denne vedhæftede fil udnytter en sårbarhed, der muliggør automatisk udførelse af malware uden brugerinteraktion. Når malwaren er installeret, opretter den forbindelse til en kommando- og kontrolserver og starter flere faser af angrebet. Når angriberen er færdig, får den fuld kontrol over iOS-enheden og sletter alle beviser for angrebet for at skjule sine handlinger.
Apple har rettet disse sårbarheder; for at beskytte enheder mod potentielle fremtidige angreb bør iOS-brugere dog regelmæssigt opdatere deres software, genstarte deres enheder med jævne mellemrum og deaktivere iMessage for at minimere risikoen for at modtage malware via beskeder.
Igor Kuznetsov, direktør for Global Research and Analysis Team (GReAT) hos Kaspersky, udtalte: " Offentlige organisationer er de mest målrettede. Dette efterfølges af produktionsvirksomheder og finansielle institutioner. Ransomware og cyberangreb er de to mest alvorlige trusler, der forårsager betydelig skade på organisationer."
KIM THANH
[annonce_2]
Kilde: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
