В этом году внимание привлекают четыре наиболее серьезные уязвимости кибербезопасности: от устройств Интернета вещей до интеллектуального вредоносного ПО, использующего искусственный интеллект (ИИ).
 |
| Уязвимости нулевого дня являются одной из самых опасных угроз для корпоративных и государственных систем во Вьетнаме на сегодняшний день. Иллюстрация |
Уязвимости нулевого дня и корпоративное программное обеспечение
Уязвимости нулевого дня являются одной из самых опасных угроз для корпоративных и государственных систем во Вьетнаме. Поставщик программного обеспечения не обнаружил и не исправил эту уязвимость, что позволяет киберпреступникам использовать ее до выпуска исправления.
Ярким примером является тот факт, что в мае 2024 года уязвимость нулевого дня в Microsoft Outlook была продана в даркнете почти за 2 миллиона долларов, что демонстрирует серьезность атак, нацеленных на эту уязвимость. Уязвимости нулевого дня часто позволяют киберпреступникам взламывать системы без взаимодействия с пользователем, что делает их идеальными целями для удаленных атак.
Отчет «Лаборатории Касперского» показывает, что в период с января 2023 года по сентябрь 2024 года было зафиксировано более 547 сообщений, связанных с продажей эксплойтов, причем половина из них была нацелена на уязвимости нулевого дня. Задержки в устранении уязвимостей во многих организациях являются основной причиной того, что уязвимости нулевого дня широко используются.
«Эксплойты могут быть нацелены на любую программу или программное обеспечение, но самые востребованные и дорогие инструменты часто нацелены на корпоративное программное обеспечение», — сказала Анна Павловская, старший аналитик Kaspersky Digital Footprint Intelligence. «Киберпреступники могут использовать эксплойты для кражи корпоративной информации или шпионажа за организацией, не будучи обнаруженными, для достижения своих целей. Однако некоторые эксплойты, продаваемые в даркнете, могут быть поддельными или неполными и работать не так, как рекламируется. Кроме того, большинство транзакций происходит подпольно. Эти два фактора крайне затрудняют оценку истинного размера этого рынка».
Рынок даркнета предлагает широкий спектр эксплойтов, два наиболее распространенных из которых — инструменты удаленного выполнения кода (RCE) и локального повышения привилегий (LPE). Согласно анализу более 20 рекламных объявлений, средняя цена эксплойта, нацеленного на RCE, составляет около 100 000 долларов США, тогда как эксплойты LPE обычно стоят около 60 000 долларов США. Эксплойты, нацеленные на уязвимости RCE, считаются более опасными, поскольку злоумышленники могут получить контроль над частью или всей системой или получить доступ к защищенным данным.
Уязвимости IoT и мобильных устройств
В 2024 году устройства IoT (Интернета вещей) стали основной целью кибератак. По данным Национального центра мониторинга кибербезопасности (NCSC), только в сентябре 2024 года в информационных системах государственных организаций и предприятий Вьетнама было обнаружено 45 000 уязвимостей. Из них 12 критических уязвимостей напрямую затрагивают устройства Интернета вещей, такие как камеры видеонаблюдения и рекламные щиты.
Устройства Интернета вещей часто подключаются к сетям без адекватных мер безопасности, что увеличивает риск удаленных атак. В частности, устройства сбора данных, такие как камеры наблюдения и рекламные щиты, могут быть использованы для доступа к конфиденциальной информации или системам управления. Эксперты предупреждают, что без надлежащей защиты атаки на системы Интернета вещей могут нанести не только финансовый ущерб, но и повлиять на национальную безопасность.
По словам экспертов по кибербезопасности, во Вьетнаме стремительно растет внедрение устройств Интернета вещей в таких областях, как городское управление, безопасность и транспорт. Однако отсутствие регулярного мониторинга системы и обновлений создало идеальную среду для киберпреступников. Это требует от организаций больше инвестиций в решения по безопасности Интернета вещей, включая регулярное тестирование, мониторинг и обновление устройств Интернета вещей.
Уязвимости в программном обеспечении и операционных системах Linux
Хотя операционная система Linux долгое время считалась безопасной, в 2024 году эксперты по кибербезопасности зафиксировали значительный рост атак, нацеленных на приложения и системы на базе этой платформы.
По данным «Лаборатории Касперского», число атак на Linux и популярные приложения увеличилось более чем в три раза по сравнению с прошлым годом. Они нацелены на корпоративные серверы и системы управления данными.
Одной из наиболее серьезных уязвимостей является CVE-2024-21626, которая появляется в инструменте управления «container runc». Эта уязвимость позволяет злоумышленникам выйти за пределы контейнерной среды, тем самым нанося ущерб серверным системам и инфраструктуре предприятия.
Уязвимости операционной системы Linux часто используются в корпоративных средах, где задействованы огромные объемы конфиденциальных данных, что позволяет злоумышленникам осуществлять сложные атаки, такие как использование программ-вымогателей.
По мнению экспертов, учитывая популярность Linux в корпоративных средах, несвоевременное устранение уязвимостей, таких как CVE-2024-21626, может привести к более масштабным атакам, особенно если скомпрометированы системы управления данными. Поэтому организациям необходимо сосредоточиться на инвестициях в инструменты безопасности для защиты этой операционной системы, включая регулярное тестирование и обновления исправлений.
Кибератаки с использованием искусственного интеллекта и умного вредоносного ПО
Наряду с бурным развитием технологий искусственного интеллекта (ИИ) кибератаки также становятся все более изощренными. ИИ не только помогает киберпреступникам автоматизировать свои атаки, но и разрабатывать вредоносное ПО, которое сложнее обнаружить. Одной из тревожных тенденций является использование DeepFake и ChatGPT для создания сложных фишинговых сценариев с целью кражи информации у пользователей.
Данные NCSC показывают, что только в третьем квартале 2024 года число атак с использованием ИИ увеличилось на 30% по сравнению с предыдущим годом, в основном они были направлены на финансовые организации и организации электронной коммерции. Вредоносное ПО, использующее ИИ, может обучаться у окружающей среды и со временем развиваться, что значительно усложняет его обнаружение и блокировку. Эксперты предупреждают, что без своевременных мер защиты эти атаки будут становиться все более сложными и наносить серьезный ущерб.
Инструменты искусственного интеллекта, такие как DeepFake, используются для подделки изображений и видео руководителей компаний, совершения финансовых мошенничеств и атак на системы безопасности. Такая ситуация не только влияет на бизнес, но и представляет угрозу национальной безопасности.
В связи с ростом числа уязвимостей кибербезопасности, особенно уязвимостей нулевого дня, Интернета вещей и интеллектуального вредоносного ПО с использованием искусственного интеллекта, эксперты по кибербезопасности рекомендуют организациям и предприятиям во Вьетнаме принять срочные меры. Соответственно, предприятиям необходимо усилить мониторинг и обновить системы сразу после обнаружения уязвимостей, поскольку это самое опасное время. Использование фирменных решений безопасности может помочь организациям быстро выявлять и устранять уязвимости, сводя к минимуму риск атак.
Источник: https://baoquocte.vn/canh-bao-4-lo-hong-an-ninh-mang-nguy-hiem-de-doa-he-thong-thong-tin-tai-viet-nam-289969.html
Комментарий (0)