Školy a univerzity sú hlavným cieľom kyberzločincov vo svete aj v roku 2024.
Lákadlom sú citlivé údaje a často nedostatočné opatrenia v kybernetickej bezpečnosti. Podľa správy Check Point Research je tento sektor globálne pod najintenzívnejšou paľbou, s priemerom 3086 útokov na organizáciu za týždeň. Medziročný nárast je 37 percent.
ÚTOKY A ÚNIKY ÚDAJOV
Luxemburská spoločnosť Orion SA vykázala finančnú stratu približne 60 miliónov USD v dôsledku kompromitácie obchodných e-mailov. Pod vplyvom sofistikovaných phishingových metód oklamaný zamestnanec Orionu povolil prevody na účty v rukách zločincov.
Unicoin, spoločnosť zaoberajúca sa kryptomenami, oznámila, že útočník napadol Google G-Suite účty jej zamestnancov. Zmenil im heslá a zablokoval prístup k systémom spoločnosti na takmer štyri dni. Firma preveruje celkový dopad, vrátane potenciálnych nezrovnalostí v údajoch o zamestnancoch.
V dôsledku ransomvérového útoku bolo prerušené poskytovanie komunálnych služieb v meste Flint v štáte Michigan. FBI a generálny prokurátor vyšetrujú incident, ktorý ovplyvnil platobné systémy a viedol k výpadkom digitálnych služieb.
Evolution Mining, austrálska spoločnosť na ťažbu zlata, oznámila ransomvérový útok na IT systémy. Útok je pod kontrolou, podrobnosti ani informácie o útočníkovi neboli zverejnené.
Politické kyberprestrelky
Beregini, ukrajinský hacktivistický gang s proruským naratívom, je podozrivý, že s podporou nepriateľského štátu zaútočil na poľskú antidopingovú agentúru POLADA. Pri kyberútoku uniklo viac ako 50 000 dôverných súborov, vrátane zdravotných záznamov a histórie testov poľských športovcov. POLADA informovala dotknutých športovcov a spolupracuje na vyšetrovaní.
Microsoft len nedávno upozornil na spear phishing iránskeho gangu, ktorý vyvoláva obavy o zasahovanie do amerických volieb. A už je to tu. Unikla interná komunikácia ku kampani kandidáta na prezidenta Spojených štátov Donalda Trumpa. Údajný útočník je z Iránu.
Po prezidentských voľbách vo Venezuele zaútočili hacktivistické skupiny Anonymous Venezuela a Cyber Hunters koncom júla na venezuelskú vládu, národné banky a organizácie. V aktuálnom blogu popísal útoky výskumný tím CPR. Podnetom pre DDoS útoky a údajné pokusy o hackerstvo je podozrenie voči Nicolásovi Madurovi z volebných podvodov.
Žiadny vývojár nie je neomylný
Tím CPR analyzoval nový malvér Styx Stealer. Používa sa v útočných kampaniach, kradne dáta z prehliadača, relácie z Telegramu a Discordu a kryptomenu. Navyše, vývojári Styx Stealer sú spojení s útočníkom gangu Agent Tesla. Vývojár malvéru však urobil chybu, unikli mu dáta z počítača a experti získali množstvo informácií o operácii Agent Tesla – počet klientov, informácie o zisku, prezývky, telefónne čísla a emailové adresy útočníkov.
ZRANITEĽNOSTI A ZÁPLATY
Atlassian Confluence a CrushFTP patria medzi významné platformy, ktoré ohrozuje zraniteľnosť Server-Side template injection (SSTI). V dôsledku zraniteľnosti môže útočník spustiť ľubovoľný príkaz a získať prístup k citlivým údajom. Riziko krádeže údajov a poškodenie reputácie sa čoraz častejšie objavuje medzi kritickými CVE.
Microsoft patch riešil v auguste 90 zraniteľností v rôznych produktoch. Medzi nimi je aj 6 zraniteľností typu 0-day, ktoré sú aktívne zneužívané, vrátane veľmi závažných CVE-2024-38178 a CVE-2024-38193. Záplata obsahuje opravy ôsmich kritických zraniteľností vo Windows TCP/IP, Azure Stack, Azure Health Bot, Reliable Multicast Transport Driver, Windows Network Virtualization a Line Printer Daemon Service.
SolarWinds má opravu pre kritickú zraniteľnosť RCE (CVE-2024-28986) vo svojom Web Help Desk softvéri. Táto chyba by mohla umožniť vykonanie neovereného príkazu.
#checkpoint #kybernetickabezpecnost #kyberbezpecnost
Pravidelný týždenný prehľad THREAT INTELLIGENCE REPORT môžete sledovať cez sieť LinkedIn
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovania a správy o kybernetických hrozbách. Odborníci kontinuálne zhromažďujú a analyzujú dáta o globálnych kybernetických útokoch z monitoringu sietí, ktoré spravujú, open source platforiem, siete ThreatCloud a spravodajstva z dark webu.