Önde gelen bir siber güvenlik teknolojisi yaratıcısı, kritik küresel siber tehditleri vurgulayan “Yüksek Teknoloji Suç Trendleri 2023/2024” adlı son raporunu yayınladı.
Rapor, 225.000'den fazla ele geçirilmiş ChatGPT kimlik bilgilerinin karanlık web pazarlarında satıldığı ve işletmeler için güvenlik riskleri oluşturduğu endişe verici bir eğilimi ortaya koyuyor.
Anahtar noktaları:
- Siber Tehdit Ortamı: Rapor, fidye yazılımı ile İlk Erişim Aracıları (IAB'ler) arasındaki artan işbirliğinin küresel çapta siber tehditlerde artışa yol açtığını vurguluyor.
- Yapay Zeka Entegrasyonu: Siber suçlular, karmaşık kötü amaçlı yazılımlar geliştirmek ve operasyonel verimliliklerini artırmak için ChatGPT gibi büyük dil modelleri (LLM) gibi yapay zeka (AI) teknolojilerinden yararlanıyor.
- Karanlık Web Satışları: Group-IB, Ocak'tan Ekim 2023'e kadar 225.000'den fazla günlüğün mevcut olduğu, yasa dışı karanlık web platformlarında satışa sunulan, güvenliği ihlal edilmiş çok sayıda ChatGPT kimlik bilgisi tespit etti.
- Fidye Yazılımı Etkinliği: Rapor, fidye yazılımı saldırılarında önemli bir artış olduğunu vurguluyor; 2023 yılında 4.583 şirketin verileri fidye yazılımına Özel Sızıntı Sitelerinde (DLS) yayınlandı.
- APT Saldırıları: Gelişmiş Kalıcı Tehdit (APT) grupları olarak bilinen ulus devlet destekli tehdit aktörleri, Asya-Pasifik bölgesi büyük bir savaş alanı olmak üzere küresel olarak çeşitli bölgeleri hedef aldı.
Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:
- Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
- Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
- Bir takımda çalışın
- Maksimum veriyle ayrıntılı raporlar alın
Tüm bu özellikleri şimdi sandbox'a tamamen ücretsiz erişimle test etmek istiyorsanız: ..
ANY.RUN'da kötü amaçlı yazılımları ücretsiz analiz edin
Siber Tehditlerde Yapay Zekanın Yükselişi
On yılı aşkın bir süredir dijital suçlarla mücadelede kritik bir kaynak olan Group-IB'nin raporu, ilk kez yapay zeka ve bunun siber güvenlik açısından etkilerine ilişkin bir bölüm içeriyor.
Rapor, ChatGPT gibi büyük dil modelleri de dahil olmak üzere yapay zeka teknolojilerinin siber suçlular tarafından kötü amaçlı yazılım geliştirmek, yeni taktikler, teknikler ve prosedürler (TTP'ler) üzerinde beyin fırtınası yapmak ve sosyal mühendislik saldırılarını geliştirmek için nasıl kullanıldığını ayrıntılarıyla anlatıyor.
2023'te 1.060 ABD merkezli şirket fidye yazılımı DLS gönderilerine maruz kaldığından, fidye yazılımı gruplarının en yaygın hedefi ABD oldu. Sonraki en çok etkilenen ülkeler Almanya (129), Kanada (115), Fransa (103) ve Fransa oldu. İtalya (100).
Ele geçirilen bu hesapların çoğunluğunun LummaC2 bilgi hırsızı tarafından ihlal edilmesi, siber suçluların ChatGPT'nin profesyonel alanda artan popülaritesinden yararlanmaya yönelik hedefli bir yaklaşım sergilediğini gösteriyor
Fidye Yazılımı ve İlk Erişim Aracıları: Kalıcı Bir Tehdit
Rapor ayrıca fidye yazılımı ve İlk Erişim Aracılarının (IAB'ler) oluşturduğu kalıcı tehdide de ışık tutuyor.
Group-IB'nin Tehdit İstihbaratı birimi, 2023 yılında verilerini fidye yazılımına özel sızıntı sitelerinde (DLS) yayınlayan şirketlerin sayısında %74'lük bir artış tespit etti.
Güvenlik açıklarından yararlanma konusunda yetenekli olan IAB'ler, ağlara yetkisiz erişim satarak fidye yazılımı saldırılarını kolaylaştırmaya devam ediyor.
Kurumsal erişimin ortalama fiyatı 2023'te %27 düştü; bu da satıcı sayısında artışa ve rekabetçi bir pazara işaret ediyor.
Group-IB'nin son raporu, siber tehditlerin gelişen doğasının ve yapay zekanın bu ortamda oynadığı kritik rolün altını çiziyor.
Güvenliği ihlal edilmiş ChatGPT kimlik bilgilerinin karanlık ağda satışı, siber güvenlik konusunda dikkatli olmanın öneminin açık bir hatırlatıcısıdır.
Yapay zeka kurumsal ortamlara entegre olmaya devam ettikçe siber suçlular tarafından kötüye kullanım potansiyeli artıyor ve bu da kuruluşların ortaya çıkan bu tehditlere karşı savunmalarını güçlendirmesini zorunlu hale getiriyor.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.