Výskumníci hlásia rekordný nárast v počte kybernetických útokov
Tím Check Point Research uvádza, že v treťom štvrťroku 2024 vzrástol počet globálnych kybernetických útokov o 75 percent v porovnaní s rovnakým obdobím roku 2023, pričom na jednu organizáciu pripadlo v priemere 1876 útokov.
Najviac útokov smerovalo do sektora vzdelávania/výskumu, ktorý zasiahlo 3828 útokov týždenne. Z regionálneho hľadiska čelila najvyššej miere útokov Afrika. Najväčšou hrozbou ostáva ransomvér, ktorý zasiahol najmä sektory výroby a zdravotníctva.
Kolegovia analyzovali aj trendy v oblasti phishingu a odhalili, že najviac napodobňovanou značkou za tretí štvrťrok tohto roka bol Microsoft, ktorý bol zodpovedný za 61 percent pokusov o phishing. Nasledoval Apple (12 %) a Google (7 %). Do prvej desiatky sa prvýkrát dostala na siedme miesto spoločnosť Alibaba a v rebríčku sa opäť objavila spoločnosť Adobe. Najčastejšími cieľmi boli odvetvia technológií, sociálnych sietí a bankovníctva.
ÚTOKY A ÚNIKY ÚDAJOV
⚠ Poisťovací gigant Globe Life čelí pokusom o vydieranie po tom, čo hackeri ukradli údaje o viacej ako päťtisíc osobách z jeho dcérskej spoločnosti American Income Life Insurance Company. Ukradnuté informácie zahŕňajú čísla sociálneho poistenia, mená, adresy aj zdravotné údaje.
⚠ Japonská vládnuca strana (LDP) utrpela kybernetický útok na webovú stránku. Incident narušil jej prevádzku na začiatku kampane pred parlamentnými voľbami v krajine. K zodpovednosti sa prihlásili proruské hackerské skupiny vrátane NoName057(16) a Kybernetická armáda Ruska. Ako motiváciu uviedli nadchádzajúce spoločné vojenské cvičenie Japonska s USA. Zasiahnuté boli aj ďalšie vládne a miestne webové stránky.
⚠ Game Freak, vývojár hier Pokémon, potvrdil kybernetický útok, ku ktorému došlo v auguste a ktorého výsledkom bol únik zdrojového kódu a návrhov hier pre nepublikované tituly, ako aj osobných údajov zamestnancov, dodávateľov a bývalých obchodných partnerov. Spoločnosť ubezpečila, že údaje hráčov neboli dotknuté.
⚠ Nidec Corporation, japonský technologický gigant, zasiahol ransomvérový útok, pričom ukradnuté údaje unikli na dark web po tom, ako spoločnosť odmietla splniť vydieračské požiadavky útočníkov. Narušenie bolo zamerané na divíziu Precision spoločnosti Nidec vo Vietname, kde útočníci získali prístup k serverom pomocou ukradnutých poverení VPN a ukradli viac ako päťdesiattisíc súborov vrátane interných dokumentov, zmlúv a komunikácie s obchodnými partnermi. K zodpovednosti sa najprv prihlásil ransomvérový gang 8BASE a po ňom skupina Everest.
⚠ Radiant Capital, finančná platforma, oznámila krádež viac ako 50 miliónov dolárov v kryptomenách po sofistikovanom útoku. Hackeri získali prístup k viacerým súkromným kľúčom, čo im umožnilo odčerpávať finančné prostriedky používateľov vykonávaním škodlivých transakcií bez zjavných varovných signálov.
⚠ V nemocnici Boston Children's Health Physicians, ktorá je súčasťou siete Boston Children's Hospital, došlo k porušeniu ochrany údajov a boli tak odhalené citlivé informácie o pacientoch vrátane čísel sociálneho poistenia, zdravotných záznamov a údajov o zdravotnom poistení. K zodpovednosti za narušenie sa prihlásila ransomvérá skupina BianLian.
ZRANITEĽNOSTI A ZÁPLATY
❗️ Google publikoval aktualizáciu zabezpečenia pre prehliadač Chrome, ktorá rieši 17 bezpečnostných zraniteľností. Jednou z nich je aj vysoko závažná zraniteľnosť (CVE-2024-9954) typu use-after-free.
❗️ Oracle októbrová aktualizácia obsahovala celkovo 334 bezpečnostných aktualizácií s opravami 35 kritických zraniteľností. Väčšina opráv sa týka spoločností Oracle Commerce a Oracle Hyperion.
❗️ macOS má zraniteľnosť známu ako HM Surf (CVE-2024-44133), ktorá umožňuje útočníkom obísť technológiu Transparency, Consent and Control (TCC) v systéme. Úspešné zneužitie chyby môže viesť k neoprávnenému prístupu k údajom používateľa vrátane histórie prehliadania, kamery, mikrofónu a polohy. Spoločnosť Apple vydala opravu tejto zraniteľnosti v aktualizácii Sequoia.
❗️ WordPress vydal kritickú aktualizáciu zabezpečenia, ktorá rieši zraniteľnosť vo funkcii Contact Form. Zraniteľnosť umožňovala ktorémukoľvek prihlásenému používateľovi na lokalite čítať kontaktné formuláre odoslané inými používateľmi.
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.