Anul trecut a fost marcat de numeroase atacuri cibernetice și întreruperi semnificative. Iată cele mai importante incidente care au dominat peisajul tehnologic.
Într-un rezumat al celor mai importante evenimente din 2024, Ars a inclus un atac asupra lanțului de aprovizionare care a fost pe punctul de a provoca o catastrofă pentru mii, posibil milioane, de organizații. Acesta a afectat o gamă largă de companii din Fortune 500 și agenții guvernamentale. Atacurile asupra lanțurilor de aprovizionare au fost din nou în prim-plan și în acest an, manifestându-se printr-o serie nesfârșită de incidente care au vizat organizații mari și mici.
Pentru actorii amenințărilor, atacurile asupra lanțului de aprovizionare sunt cadoul care continuă să ofere – sau, dacă preferați, atacul care continuă să hackuiască. Compromițând o singură țintă cu un număr mare de utilizatori aflați în aval – fie un serviciu cloud, fie dezvoltatori de software open source sau proprietar larg utilizat – atacatorii pot infecta potențial milioane de utilizatori ai țintei respective. Exact asta au făcut actorii amenințărilor în 2025.
Un astfel de eveniment a avut loc în decembrie 2024, făcându-l demn de clasament pentru 2025. Hackerii din spatele campaniei au reușit să obțină până la 155.000 de dolari de la mii de părți implicate în contracte inteligente pe blockchain-ul Solana.
Hackerii au profitat introducând o ușă din spate într-o bibliotecă de cod utilizată de dezvoltatorii de software legat de Solana. Firma de securitate Socket suspectează că atacatorii au compromis conturile dezvoltatorilor Web3.js, o bibliotecă open source. Apoi, aceștia au folosit accesul pentru a adăuga o ușă din spate la o actualizare a pachetului. După ce dezvoltatorii aplicațiilor descentralizate Solana au instalat actualizarea malițioasă, ușa din spate s-a răspândit mai departe, oferind atacatorilor acces la portofelele individuale conectate la contracte inteligente, permițând extragerea cheilor private.
Numărul atacurilor asupra lanțului de aprovizionare din acest an este prea mare pentru a fi listat în totalitate. Alte exemple notabile includ:
O altă clasă de atac care a avut loc de mai multe ori în 2025 decât se poate număra a fost hacking-ul chatbot-urilor AI. Atacurile cu cele mai extinse efecte au fost acelea care au otrăvit amintirile pe termen lung ale modelelor de limbaj larg (LLMs). La fel cum atacurile asupra lanțului de aprovizionare permit o singură compromitere să declanșeze o cascadă de atacuri secundare, hack-urile asupra memoriei pe termen lung pot determina chatbot-ul să execute acțiuni malițioase repetat.
Un astfel de atac a folosit o simplă instrucțiune a utilizatorului pentru a instrui un LLM axat pe criptomonede să își actualizeze bazele de date cu un eveniment care nu a avut loc niciodată. Chatbot-ul, programat să urmeze ordinele și să ia la valoare nominală intrările utilizatorilor, nu a putut distinge un eveniment fictiv de unul real.
Serviciul AI în acest caz a fost ElizaOS, un cadru open source incipient pentru crearea de agenți care efectuează diverse tranzacții bazate pe blockchain în numele unui utilizator, bazat pe un set de reguli predefinite. Cercetătorii academici au reușit să corupă memoria ElizaOS hrănind-o cu propoziții care susțineau că anumite evenimente – care nu au avut loc niciodată – s-au întâmplat în trecut. Aceste evenimente false au influențat apoi comportamentul viitor al agentului.
Poll: Care dintre următoarele atacuri cibernetice din 2025 consideri că a avut cel mai mare impact asupra securității online?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply