AI v rukách zločincov mení taktiku kyberútokov
Septembrový Globálny index hrozieb tímu Check Point Research poukazuje na nárast malvéru riadeného umelou inteligenciou aj na pretrvávajúcu hrozbu v podobe ransomvéru RansomHub. Práve RansomHub je tento mesiac najrozšírenejšou ransomvérovou skupinou, ktorá je zodpovedná za 17 percent zverejnených útokov.
Aktéri hrozieb pravdepodobne použili AI na vývoj skriptu, ktorý dodáva malvér AsyncRAT, ktorý útočníkovi umožňuje zaznamenávať stlačené klávesy, vzdialene ovládať infikované zariadenie aj nasadiť ďalší škodlivý softvér. Čoraz častejšie využívanie umelej inteligencie spôsobuje, že útoky sú sofistikovanejšie a ťažšie odhaliteľné.
K najrozšírenejším malvérom vo svete patrí downloader FakeUpdates s osempercentným podielom, nasledujú botnet Androxgh0st a infostealer Formbook. Top mobilným malvérom je Joker.
ÚTOKY A ÚNIKY ÚDAJOV
⚠ Na neziskovú zdravotnícku organizáciu Axis Health System zaútočil ransomvérový gang Rhysida. Ukradli citlivé údaje vrátane záznamov o duševnom zdraví a závislostiach. Rhysida požaduje 1,5 milióna dolárov a hrozí zverejnením údajov v prípade nezaplatenia výkupného do šiestich dní.
⚠ Dánsky výrobca hračiek LEGO utrpel kybernetický útok, ktorý ohrozil jeho webové stránky. Hackeri na nich propagovali nákup falošnej kryptomeny „LEGO Coin“. Útok nepriniesol veľký úspech, obete si zakúpili falošné tokeny len za niekoľko stoviek dolárov.
⚠ American Water, najväčšia vodárenská spoločnosť v USA, potvrdila kybernetický útok, ktorý narušil jej interné systémy, konkrétne fakturáciu zákazníkom. Narušenie viedlo k odstaveniu niektorých systémov, vodárenské a kanalizačné služby zostávajú nedotknuté.
⚠ Casio, japonský technologický gigant potvrdil kybernetický útok, ktorý spôsobil zlyhanie systému a následné prerušenie služieb. Útok viedol k úniku viacej ako 91-tisíc záznamov o zákazníkoch v Japonsku a 35-tisíc záznamov z iných krajín vrátane mien, e-mailových adries a informácií o spôsobe platby.
⚠ V internetovom archíve The Wayback Machine došlo k porušeniu ochrany údajov. Zločinci ukradli 31 miliónov záznamov o používateľoch vrátane e-mailových adries, mien a hesiel zašifrovaných šifrou bcrypt. Narušenie zahŕňalo aj poškodenie stránky a DDoS útok.
⚠ Americká spoločnosť poskytujúca finančné služby, Fidelity Investments utrpela únik údajov, v dôsledku ktorého došlo k odhaleniu a ohrozeniu osobných údajov viacej ako 77-tisíc zákazníkov. Narušenie sa týkalo neoprávneného prístupu k informáciám o zákazníkoch prostredníctvom dvoch nedávno založených účtov, hoci k žiadnym účtom ani finančným prostriedkom spoločnosti Fidelity nebol získaný priamy prístup. K zodpovednosti sa zatiaľ neprihlásil žiadny aktér hrozby.
ZRANITEĽNOSTI A ZÁPLATY
❗️ Microsoft záplata z októbra 2024 riešila 117 bezpečnostných zraniteľností vrátane štyroch 0-day zraniteľností, z ktorých dve sú aktívne zneužívané (CVE-2024-43572, CVE-2024-43573). Kľúčové opravy riešia kritické zraniteľnosti vzdialeného spustenia kódu v nástroji Microsoft Configuration Manager (CVE-2024-43468) a Remote Desktop Protocol Server (CVE-2024-43582).
❗️ Android októbrová záplata od Google prináša opravu kritických zraniteľností vrátane chyby odmietnutia služby v rámci systému Android (CVE-2024-40675), lokálneho zvýšenia oprávnení a zraniteľnosti vzdialeného spustenia kódu (CVE-2024-40673). Opravuje aj problémy v komponentoch MediaTek a Qualcomm, ktoré sa týkajú funkcií WLAN, displeja a modemu.
❗️ Adobe oprava z októbra rieši viaceré zraniteľnosti v celej rodine produktov vrátane Adobe Substance 3D Painter, Adobe Commerce a Adobe Animate. Aktualizácia opravuje úniky pamäte, zvýšenie oprávnení, vykonávanie kódu a obchádzanie zabezpečenia vrátane kritických chýb umožňujúcich neoprávnený prístup.
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.