O desenvolvimento da inteligência artificial (IA) levou a ciberataques cada vez mais sofisticados, transformando o ransomware em um serviço para cibercriminosos. Novas ameaças também surgiram, visando o sistema operacional iOS por meio da Operação Triangulação em 2024.
No contexto das ameaças cibernéticas em constante evolução, com novos atacantes, tecnologias e ameaças surgindo continuamente, organizações e comunidades enfrentam um cenário altamente incerto. Até mesmo abrir um e-mail acarreta riscos imprevistos.
De acordo com o Relatório de Análise de Resposta a Incidentes da Kaspersky de 2023, 75% dos ciberataques exploram vulnerabilidades no Microsoft Office. Em relação aos métodos de ataque, 42,3% têm como alvo aplicativos gratuitos disponíveis na internet, 20,3% exploram contas comprometidas, enquanto apenas 8,5% utilizam força bruta.
A maioria dos ataques começa com o seguinte método: os atacantes usam credenciais de login roubadas ou compradas ilegalmente. Em seguida, eles atacam por meio do Protocolo de Área de Trabalho Remota (RDP), enviam e-mails de phishing contendo anexos ou links maliciosos e infectam sistemas por meio de arquivos maliciosos disfarçados de documentos em fontes públicas. Como ponto positivo, o número de ataques no primeiro trimestre de 2023 diminuiu 36% em comparação com o mesmo período de 2022.
Uma das campanhas de ciberataques mais perigosas já detectadas pela Kaspersky é chamada de Operação Triangulação. Essa campanha tem como alvo dispositivos iOS, explorando vulnerabilidades de hardware nas CPUs da Apple para instalar malware.
Notavelmente, os hackers usaram quatro vulnerabilidades zero-day extremamente perigosas para infectar os dispositivos alvo. O custo de aquisição dessas vulnerabilidades no mercado negro pode ultrapassar US$ 1 milhão.
Quando um dispositivo iOS é alvo de um ataque, ele recebe uma mensagem invisível no iMessage contendo um anexo malicioso. Esse anexo explora uma vulnerabilidade que permite a execução automática de malware sem interação do usuário. Uma vez instalado, o malware se conecta a um servidor de comando e controle e inicia várias etapas do ataque. Ao final, o atacante obtém controle total do dispositivo iOS e apaga todos os vestígios do ataque para ocultar suas ações.
A Apple corrigiu essas vulnerabilidades; no entanto, para proteger os dispositivos de possíveis ataques futuros, os usuários do iOS devem atualizar regularmente o software, reiniciar os dispositivos periodicamente e desativar o iMessage para minimizar o risco de receber malware por meio de mensagens.
Igor Kuznetsov, Diretor da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky, afirmou: "Organizações governamentais são as mais visadas. Em seguida, vêm as empresas de manufatura e as instituições financeiras. Ransomware e ataques cibernéticos são as duas ameaças mais graves, causando danos significativos às organizações."
KIM THANH
Fonte: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
