Tekoälyn (AI) kehitys on johtanut yhä kehittyneempiin kyberhyökkäyksiin, jotka ovat muuttaneet kiristyshaittaohjelmat kyberrikollisten palveluksi. Myös uusia uhkia on ilmaantunut, ja ne kohdistuivat iOS-käyttöjärjestelmään Operation Triangulationin kautta vuonna 2024.
Jatkuvasti muuttuvien kyberturvallisuusuhkien kontekstissa, jossa uusia hyökkääjiä, teknologioita ja uhkia ilmaantuu jatkuvasti, organisaatiot ja yhteisöt kohtaavat erittäin epävarman tilanteen. Jopa minkä tahansa sähköpostin avaaminen tuo mukanaan odottamattomia riskejä.
Kasperskyn vuoden 2023 tietomurtoanalyytikkoraportin mukaan 75 % kyberhyökkäyksistä hyödyntää Microsoft Officen haavoittuvuuksia. Hyökkäysmenetelmistä 42,3 % kohdistuu internetissä saatavilla oleviin ilmaissovelluksiin, 20,3 % hyödyntää vaarantuneita tilejä ja vain 8,5 % käyttää raakaa voimaa.
Useimmat hyökkäykset alkavat seuraavalla menetelmällä: hyökkääjät käyttävät varastettuja tai laittomasti ostettuja kirjautumistietoja. Sitten he hyökkäävät etätyöpöytäprotokollan (RDP) kautta, lähettävät tietojenkalastelusähköposteja, jotka sisältävät haitallisia liitteitä tai linkkejä, ja tartuttavat järjestelmiä julkisista lähteistä peräisin olevina dokumentteina naamioitujen haitallisten tiedostojen avulla. Positiivista on, että hyökkäysten määrä vuoden 2023 ensimmäisellä neljänneksellä laski 36 % verrattuna vuoden 2022 vastaavaan ajanjaksoon.
Yksi vaarallisimmista Kasperskyn koskaan havaitsemista kyberhyökkäyskampanjoista on nimeltään Operaatio Triangulaatio. Tämä kampanja kohdistaa hyökkäyksiä iOS-laitteisiin hyödyntämällä Applen suorittimien laitteistohaavoittuvuuksia haittaohjelmien asentamiseen.
Merkillepantavaa on, että hakkerit käyttivät neljää erittäin vaarallista nollapäivähaavoittuvuutta tartuttaakseen kohdelaitteet. Näiden haavoittuvuuksien ostaminen mustalta markkinoilta voi maksaa yli miljoona dollaria.
Kun iOS-laite joutuu hyökkäyksen kohteeksi, se vastaanottaa näkymättömän iMessage-viestin, joka sisältää haitallisen liitteen. Tämä liite hyödyntää haavoittuvuutta, joka mahdollistaa haittaohjelman automaattisen suorittamisen ilman käyttäjän toimia. Asennuksen jälkeen haittaohjelma muodostaa yhteyden komento- ja ohjauspalvelimeen ja aloittaa hyökkäyksen useissa vaiheissa. Kun hyökkäys on valmis, hyökkääjä saa iOS-laitteen täysin hallintaansa ja poistaa kaikki hyökkäyksen todisteet peittääkseen toimintansa.
Apple on korjannut nämä haavoittuvuudet; laitteiden suojaamiseksi mahdollisilta tulevilta hyökkäyksiltä iOS-käyttäjien tulisi kuitenkin päivittää ohjelmistonsa säännöllisesti, käynnistää laitteensa uudelleen ja poistaa iMessage käytöstä minimoidakseen haittaohjelmien vastaanottamisen riskin viestien kautta.
Kasperskyn globaalin tutkimus- ja analyysitiimin (GReAT) johtaja Igor Kuznetsov totesi: " Valtion organisaatiot ovat eniten iskujen kohteena. Seuraavaksi eniten hyökkäyksiä kohdistuu valmistaviin yrityksiin ja rahoituslaitoksiin. Kiristysohjelmat ja kyberhyökkäykset ovat kaksi vakavinta uhkaa, jotka aiheuttavat merkittävää vahinkoa organisaatioille."
KIM THANH
[mainos_2]
Lähde: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
