Die vier schwerwiegendsten Cybersicherheitslücken, von IoT-Geräten bis hin zu intelligenter Malware, die künstliche Intelligenz (KI) nutzt, erregen dieses Jahr die Aufmerksamkeit.
 |
| Zero-Day-Sicherheitslücken stellen heute eine der größten Bedrohungen für Unternehmens- und Regierungssysteme in Vietnam dar. Illustratives Foto |
Zero-Day-Schwachstellen und Unternehmenssoftware
Zero-Day-Sicherheitslücken zählen zu den größten Bedrohungen für Unternehmens- und Regierungssysteme in Vietnam. Diese Schwachstellen wurden von Softwareanbietern weder entdeckt noch behoben, sodass Cyberkriminelle sie ausnutzen können, bevor ein Patch veröffentlicht wird.
Ein bemerkenswertes Beispiel ist der Verkauf einer Zero-Day-Sicherheitslücke in Microsoft Outlook im Mai 2024 im Darknet für fast 2 Millionen US-Dollar. Dies verdeutlicht die Schwere der Angriffe auf diese Schwachstelle. Zero-Day-Sicherheitslücken ermöglichen es Cyberkriminellen oft, Systeme ohne Benutzerinteraktion zu infiltrieren, was sie zu idealen Zielen für Remote-Angriffe macht.
Kaspersky berichtet, dass zwischen Januar 2023 und September 2024 mehr als 547 Posts im Zusammenhang mit dem Verkauf von Exploits registriert wurden, wobei die Hälfte davon auf Zero-Day-Schwachstellen abzielte. Verzögerungen beim Patchen von Schwachstellen in vielen Organisationen sind ein Hauptgrund für die breite Ausnutzung von Zero-Day-Schwachstellen.
„Exploits können jedes Programm und jede Software angreifen, doch die begehrtesten und teuersten Tools zielen oft auf Unternehmenssoftware ab“, erklärt Anna Pavlovskaya, Senior Analystin bei Kaspersky Digital Footprint Intelligence. „Cyberkriminelle können Exploits nutzen, um Unternehmensinformationen zu stehlen oder ein Unternehmen auszuspionieren, ohne entdeckt zu werden und so ihre Ziele zu erreichen. Allerdings können einige im Darknet verkaufte Exploits gefälscht oder unvollständig sein und nicht wie beworben funktionieren. Zudem finden die meisten Transaktionen im Untergrund statt. Diese beiden Faktoren machen es extrem schwierig, die wahre Größe dieses Marktes einzuschätzen.“
Das Darknet bietet eine Vielzahl von Exploits, von denen die beiden häufigsten Remote Code Execution (RCE) und Local Privilege Escalation (LPE) sind. Laut einer Analyse von mehr als 20 Anzeigen liegt der Durchschnittspreis eines RCE-Exploits bei rund 100.000 US-Dollar, während LPE-Exploits typischerweise rund 60.000 US-Dollar kosten. RCE-Exploits gelten als gefährlicher, da Angreifer die Kontrolle über Teile oder das gesamte System übernehmen oder auf vertrauliche Daten zugreifen können.
Schwachstellen im IoT und bei Mobilgeräten
Im Jahr 2024 wurden IoT-Geräte (Internet of Things) zum Hauptziel von Cyberangriffen. Laut dem National Cyber Security Center (NCSC) wurden allein im September 2024 45.000 Schwachstellen in den Informationssystemen von Regierungsorganisationen und Unternehmen in Vietnam entdeckt. Davon betrafen zwölf schwerwiegende Schwachstellen direkt IoT-Geräte wie Überwachungskameras und öffentliche Werbetafeln.
IoT-Geräte sind oft ohne ausreichende Sicherheitsvorkehrungen an Netzwerke angeschlossen, was das Risiko von Fernangriffen erhöht. Insbesondere Datenerfassungsgeräte wie Überwachungskameras und öffentliche Werbetafeln können ausgenutzt werden, um auf sensible Informationen oder Kontrollsysteme zuzugreifen. Experten warnen, dass Angriffe auf IoT-Systeme ohne angemessenen Schutz nicht nur finanzielle Schäden verursachen, sondern auch die nationale Sicherheit gefährden können.
Laut Cybersicherheitsexperten nimmt in Vietnam der Einsatz von IoT-Geräten in Bereichen wie Stadtverwaltung, Sicherheit und Transport rasant zu. Der Mangel an regelmäßigen Patch-Updates und Systemüberwachung schafft jedoch ein ideales Umfeld für Cyberkriminelle. Dies erfordert von Unternehmen höhere Investitionen in IoT-Sicherheitslösungen, einschließlich regelmäßiger Tests, Überwachung und Aktualisierung von IoT-Geräten.
Schwachstellen in Linux-Software und -Betriebssystemen
Obwohl das Linux-Betriebssystem lange Zeit als sicher galt, stellten Cybersicherheitsexperten im Jahr 2024 einen deutlichen Anstieg der Angriffe auf Anwendungen und Systeme fest, die auf dieser Plattform basieren.
Laut Kaspersky haben sich die Angriffe auf Linux und beliebte Anwendungen im Vergleich zum Vorjahr mehr als verdreifacht und zielen auf Unternehmensserver und Datenverwaltungssysteme ab.
Eine der schwerwiegendsten Schwachstellen ist CVE-2024-21626, die im Verwaltungstool „container runc“ auftritt. Diese Schwachstelle ermöglicht es Angreifern, aus der Containerumgebung auszubrechen und so das Serversystem und die Unternehmensinfrastruktur zu beschädigen.
Schwachstellen des Linux-Betriebssystems werden häufig in Unternehmensumgebungen ausgenutzt, in denen große Mengen vertraulicher Daten im Spiel sind, und ermöglichen Angreifern die Durchführung komplexer Angriffe wie Ransomware.
Experten warnen, dass angesichts der Popularität von Linux in Unternehmensumgebungen das Versäumnis, Schwachstellen wie CVE-2024-21626 zu beheben, zu groß angelegten Angriffen führen könnte, insbesondere wenn Datenverwaltungssysteme kompromittiert sind. Daher müssen Unternehmen verstärkt in Sicherheitstools investieren, um das Betriebssystem zu schützen, einschließlich regelmäßiger Tests und Patch-Updates.
Cyberangriffe mit KI und intelligenter Malware
Mit der rasanten Entwicklung der künstlichen Intelligenz (KI) werden Cyberangriffe immer ausgefeilter. KI hilft Cyberkriminellen nicht nur, ihre Angriffe zu automatisieren, sondern auch, schwerer zu erkennende Schadsoftware zu entwickeln. Ein besorgniserregender Trend ist der Einsatz von DeepFake und ChatGPT zur Erstellung ausgeklügelter Phishing-Szenarien, um Nutzerinformationen zu stehlen.
Daten des NCSC zeigen, dass KI-gestützte Angriffe allein im dritten Quartal 2024 im Vergleich zum Vorjahr um 30 % zunahmen und sich vor allem gegen Finanz- und E-Commerce-Unternehmen richteten. KI-gestützte Malware kann aus ihrer Umgebung lernen und sich im Laufe der Zeit weiterentwickeln, was ihre Erkennung und Abwehr deutlich erschwert. Experten warnen, dass diese Angriffe ohne rechtzeitigen Schutz immer komplexer werden und ernsthafte Schäden verursachen werden.
KI-Tools wie DeepFake werden eingesetzt, um Bilder und Videos von Unternehmensleitern zu fälschen, Finanzbetrug zu begehen und Sicherheitssysteme zu hacken. Dies betrifft nicht nur Unternehmen, sondern stellt auch eine Bedrohung für die nationale Sicherheit dar.
Angesichts der zunehmenden Cybersicherheitslücken, insbesondere Zero-Day-Schwachstellen, IoT und intelligenter Malware mit KI, empfehlen Cybersicherheitsexperten Organisationen und Unternehmen in Vietnam dringendes Handeln. Unternehmen müssen daher ihre Überwachung verstärken und ihre Systeme unmittelbar nach Bekanntwerden von Schwachstellen aktualisieren, da dies die gefährlichste Zeit ist. Der Einsatz proprietärer Sicherheitslösungen kann Unternehmen helfen, Schwachstellen schnell zu identifizieren und zu beheben und so das Angriffsrisiko zu minimieren.
[Anzeige_2]
Quelle: https://baoquocte.vn/canh-bao-4-lo-hong-an-ninh-mang-nguy-hiem-de-doa-he-thong-thong-tin-tai-viet-nam-289969.html
![[Maritime News] Mehr als 80 % der weltweiten Containerschifffahrtskapazität liegen in den Händen von MSC und großen Schifffahrtsallianzen](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Kommentar (0)