Útočníci stále více využívají umělé inteligence
Acronis publikoval výsledky své pravidelné pololetní studie Acronis Cyberthreats Report postavené na datech získaných z více než milionu koncových bodů chráněných technologií Acronis. Data získaná během první poloviny roku 2023 ukazují na rostoucí tendenci využívání generativní umělé inteligence (AI), jako je například ChatGPT, k tvorbě škodlivého obsahu a realizaci sofistikovaných útoků.
Hlavním nebezpečím pro SMB podniky zůstává ransomware – přestože počet nových variant klesá, závažnost útoků zůstává vysoká. Stejně závažné jsou krádeže dat a údajů využívaných k přístupu k citlivým údajům.
V prvním pololetí detekovala kybernetická centra Acronis o 464 % více phishingových e-mailových útoků v porovnání s týmž obdobím vloni. Kybernetičtí útočníci stále více využívají umělé inteligence (AI) k tvorbě, automatizaci, škálování a vylepšování útoků prostřednictvím technik aktivního učení.
Bezpečnost API ve finančních službách a pojišťovnictví
Zpráva zaměřená na bezpečnost API odhalila kritický stav v sektoru finančních služeb a pojišťovnictví. Dle společnosti Salt Security obsahují aplikační rozhraní významné zranitelnosti a byla zaznamenána alarmující aktivita útočníků, která co do počtu unikátních útočníků vzrostla mezi první a druhou polovinou roku 2022 o 244 %. Celkově se za posledních šest měsíců zvýšil počet útoků na aplikační rozhraní o 400 %. Více než čtvrtina respondentů přitom přiznává, že nemají žádnou preventivní strategii, která by pomáhala API ochránit.
Autoři zprávy upozorňují, že by organizace neměly spoléhat pouze na monitoring, nýbrž by měly svá aplikační rozhraní aktivně testovat na známé zranitelnosti po celou dobu jejich životního cyklu. Rozhodně by měly provádět kvalitní bezpečnostní testy před nasazením aplikací do provozu. OWASP zveřejnil již v roce 2019 TOP10 pro API s aktualizací v letošním roce.
Office RCE
Chyba (CVE-2023–36884) v MS Office umožňuje útočníkovi vykonat kód s právy napadeného. Stačí k tomu, aby oběť otevřela zákeřný dokument. Dosud neexistuje odpovídající záplata a chyba je aktivně zneužívána v phishingových kampaních.
V příspěvku CVE-2023–36884 specific recommendations
je uvedeno, jak se chránit v době před uvedením záplaty. Chráněni jsou uživatelé, kteří používají MS Defender for Office 365, a uživatelé, kteří používají Microsoft 365 Apps (verze 2302 a novější). V Defenderu lze také nastavit pravidlo „Blokovat vytváření podřízených procesů všem aplikacím Office“.
Ten, kdo z nějakého důvodu nemá k dispozici žádnou možnost ochrany uvedenou výše, může nastavit klíč FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION v registrech. Nastavení klíče však může mít vliv na jiné funkce systému. Je tedy vhodné zásah pečlivě otestovat.
Microsoft zpřístupní rozšířené logování všem svým zákazníkům
Microsoft po nedávných útocích na cloudové účty u dvou tisíc organizací včetně vládních agentur (viz minulé Postřehy) bez dalších poplatků rozšíří přístup ke cloudovým auditním záznamům na všechny své zákazníky. Dosud měli tento přístup pouze zákazníci platící licence za Microsoft's Purview Audit (Premium).
V oznámení také zmiňuje, že uchová potřebná data po delší dobu (180 dní místo 90). Ke změně dochází po spolupráci s CISA a jejími partnery, nastat by měla v září 2023.
Zpráva o stavu kybernetické bezpečnosti ČR za rok 2022
Ve středu 19. července 2023 schválila vláda České republiky „Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2022“. Z dokumentu, který připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), vyplývá, že Policie ČR evidovala za téže období téměř dvojnásobný nárůst kyberkriminálních aktivit, ačkoli došlo v České republice k mírnému meziročnímu snížení celkového počtu kybernetických incidentů evidovaných NÚKIB. Dvojnásobný nárůst byl zaznamenán také v počtu kybernetických incidentů v rámci kritické informační infrastruktury, přičemž většinu z nich tvořily útoky na dostupnost služeb. Největší hrozbou pro českou kybernetickou bezpečnost jsou i nadále aktivity státem sponzorovaných kybernetických aktérů a činnost kyberkriminálních skupin.
Zásadním počinem směřujícím ke zvýšení bezpečnosti České republiky bylo v minulém roce zahájení příprav návrhu nového zákona o kybernetické bezpečnosti, jehož součástí je mj. kyberbezpečnostní směrnice EU, tzv. NIS2. Návrh se zabývá také bezpečností dodavatelského řetězce informačních a komunikačních technologií do strategicky významné infrastruktury. Předpokládá se, že nový zákon o kybernetické bezpečnosti vstoupí v platnost v druhé polovině roku 2024.
Ukrajinský zátah na farmu botů
Ukrajinská policie rozbila další velikou dezinformační síť. Na více než dvaceti místech v různých regionech země zabavila prý 150 tisíc SIM karet, dále servery, mobily a 250 GSM bran. Útočníci používali toto neuvěřitelné množství vybavení pro provoz botů, kterými ovládali falešné účty na sociálních sítích – ty pak zakládaly reklamy, šířily falešné zprávy a veskrze podporovaly ruskou invazi.
Žaloba kvůli trénovaní AI
Jedna z nejznámějších amerických stand-up komiček a spisovatelka, Sarah Silvermanová, žaluje společnosti OpenAI a Meta kvůli porušování autorských práv. Tvrdí, že jejich AI systémy využívají její autorská díla k tréninku, a porušují tak její práva duševního vlastnictví.
V žalobách, které byly minulý týden podány u federálního okresního soudu v San Francisku, se tvrdí, že společnosti OpenAI a Meta neměly povolení k použití autorských děl Silvermanové a dalších dvou autorů, Christophera Goldena a Richarda Kadreyho, když je použily k tréninku ChatGPT a systému LLaMA (Large Language Model Meta AI) společnosti Meta.
Ve zkratce
- Adobe vydalo nouzovou bezpečnostní aktualizaci pro ColdFusion. Opraveny byly tři zranitelnosti, jedna z nich kritická.
- Facebook je zaplaven reklamou na falešné AI služby. Nabízené falešné aplikace obsahují malware.
- Sebereplikující cloudový červ se zaměřuje na Redis. Oprava zranitelnosti n a kterou cílí, je k dispozici.
- FBI zveřejnila jména a tváře podezřelých útočníků ze skupiny APT41, po kterých je zároveň vyhlášeno pátrání.
- Citrix naléhavě žádá o okamžité aktualizace kvůli kritické zranitelnosti v NetScaler ADC a Gateaway, kterou útočníci aktivně zneužívají.
Pro pobavení:
O seriálu
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD - Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…
ČLÁNKY DO MAILU