Kritická infraštruktúra zahŕňajúca energetické siete, dopravné systémy a zdravotnícke siete, zostáva hlavným cieľom kyberzločincov kvôli jej nenahraditeľnej úlohe v každodennom živote a jej zraniteľnosti. Narušenie týchto systémov môže viesť k rozsiahlemu chaosu, finančným stratám a dokonca aj k ohrozeniu verejnej bezpečnosti.
Novembrový Globálny index hrozieb tímu Check Point Research varuje pred rastúcou sofistikovanosťou kybernetických zločincov. Odborníci na kybernetickú bezpečnosť upozorňujú na vzostup Androxgh0st, botnetu integrovaného do Mozi, ktorý využíva zraniteľnosti na viacerých platformách vrátane IoT zariadení a webových serverov.
Botnet Androxgh0st preniká do kritických infraštruktúr a integráciou schopností Mozi výrazne rozširuje svoj dosah, čo mu umožňuje infikovať viac IoT zariadení a kontrolovať širší okruh cieľov. Útoky vytvárajú kaskádovité efekty naprieč odvetviami, čo poukazuje na vysoké riziko pre vlády, podniky a jednotlivcov závislých na týchto infraštruktúrach.
K najrozšírenejším malvérom vo svete patrí botnet Androxgh0st s päťpercentným podielom, nasleduje downloader FakeUpdates s päťpercentným podielom a top trojku uzatvára trojan FakeUpdates.
Najrozšírenejším mobilným malvérom bol v novembri Joker, za ktorým nasledujú Anubis a Necro.
ÚTOKY A ÚNIKY ÚDAJOV
⚠ Rumunské Národné riaditeľstvo pre kybernetickú bezpečnosť zverejnilo informácie o ransomvérovom útoku na poskytovateľa energií v krajine Electrica Group, za ktorým stojí gang Lynx Spoločnosť poskytuje služby pre viacej ako 3,8 milióna ľudí v Munténii a Transylvánii. Riaditeľstvo potvrdzuje, že kritické systémy dodávok energie neboli ovplyvnené.
⚠ SRP Federal Credit Union, jedna z najväčších úverových spoločností v Južnej Karolíne, utrpela kybernetický útok, ktorý ohrozil osobné údaje viacej ako 240 000 zákazníkov. Medzi informácie, ku ktorým získali prístup, patria mená, čísla sociálneho zabezpečenia, čísla vodičských preukazov, dátumy narodenia a finančné údaje. Za útok prevzal zodpovednosť ransomvérový gang Nitrogen, ktorý tvrdí, že ukradol 650 GB údajov.
⚠ Americká nezisková komunitná nemocnica Anna Jaques Hospital ukončila vyšetrovanie a potvrdila ransovérový útok, pri ktorom unikli citlivé údaje viacej ako 300 000 pacientov na dark webe. Útok, za ktorý je zodpovedná skupina Money Message, zahŕňal exfiltráciu a zašifrovanie súborov obsahujúcich čísla sociálneho poistenia, vodičské preukazy, ako aj citlivé demografické, zdravotné a finančné informácie.
⚠ Byte Federal, gigant v oblasti bitcoinových bankomatov, v novembri zasiahol kybernetický útok, ktorý viedol k zneužitiu osobných údajov 58 000 klientov. Aktér hrozby získal prístup do systémov spoločnosti Byte Federal využitím zraniteľnosti GitLab, čím odhalil mená, adresy, telefónne čísla, doklady totožnosti, čísla sociálneho poistenia, transakčnú aktivitu aj fotografie používateľov.
⚠ Artivion, americký výrobca zdravotníckych pomôcok pre srdcovú chirurgiu, sa stal obeťou ransomvérového útoku, ku ktorému došlo v novembri. Spoločnosť bola prinútená preventívne odstaviť niektoré systémy. Útok narušil systémy dodávok a expedície zašifrovaním súborov, čo spôsobilo prevádzkové oneskorenia a očakávaný finančný dosah. Žiadny ransomvérový gang si zatiaľ nepripísal zásluhy.
⚠ LKQ Corporation, gigant v oblasti autodielov, utrpel kybernetický útok, ktorý viedol k neoprávnenému prístupu do IT systémov jeho kanadského obchodného oddelenia, čo spôsobilo narušenie prevádzky na niekoľko týždňov. K zodpovednosti za útok sa neprihlásili žiadne ransomvérové gangy ani iní aktéri hrozieb.
⚠ Sieť predajní so šiškami, Krispy Kreme Doughnut Corporation zaznamenala kybernetický útok, ktorý viedol k neoprávnenému prístupu do jej IT systémov, čo spôsobilo narušenie online objednávok zákazníkov. Očakáva sa, že incident bude mať významný finančný vplyv v dôsledku straty digitálneho predaja a nákladov na obnovu.
Zdroj: CHPRZRANITEĽNOSTI A ZÁPLATY
❗️ Microsoft v decembri opravil 71 zraniteľností v 10 rodinách produktov, vrátane 16 kritických problémov a jednej 0-day zraniteľnosti (CVE-2024-49138). Najviac postihnutým produktom je Microsoft Windows s 58 záplatami, nasledujú Extended Security Updates a Microsoft Office.
❗️ Google vydal aktualizáciu zabezpečenia pre prehliadač Google Chrome, ktorá rieši dve zraniteľnosti s vysokou závažnosťou, CVE-2024-12381 a CVE-2024-12382. Prvá chyba je zraniteľnosť zámeny typov v JavaScriptovom engine Chrome V8 a druhá je zraniteľnosť use after free vo funkcii Chrome Translate. Tieto zraniteľnosti umožňujú neoprávnené ovládanie postihnutých systémov.
❗️Apple vydal bezpečnostné upozornenie, ktoré sa zaoberá zraniteľnosťami v operačných systémoch iOS 18.2 a iPadOS 18.2. Bezpečnostná oprava pre systém iOS obsahuje opravy viacej ako 20 bezpečnostných zraniteľností. Jedna z chýb, CVE-2024-54526, by mohla viesť k prístupu k súkromným informáciám.
#checkpoint #kybernetickabezpecnost #kyberbezpecnost
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.
