Group-IB’ye göre, geçen yıl yasadışı karanlık web pazar yerlerinde ticareti yapılan bilgi çalan kötü amaçlı yazılımların günlüklerinde güvenliği ihlal edilmiş kimlik bilgileri bulundu.
Güvenliği ihlal edilmiş ChatGPT hesaplarını içeren mevcut günlüklerin sayısı, Mayıs 2023’te 26.802 ile zirveye ulaştı. Bulgulara göre, Asya-Pasifik bölgesi, geçtiğimiz yıl boyunca ChatGPT kimlik bilgilerinin en yoğun şekilde satışa sunulduğu bölge oldu.
Uzmanlar, ister yazılım geliştirme ister ticari iletişim olsun, işlerini optimize etmek için giderek daha fazla çalışanın Chatbot’tan yararlandığının altını çiziyor. Varsayılan olarak ChatGPT, kullanıcı sorgularının ve AI yanıtlarının geçmişini saklar.
Yetkisiz ChatGPT erişimi
Sonuç olarak, ChatGPT hesaplarına yetkisiz erişim, şirketlere ve çalışanlarına yönelik hedefli saldırılar için kullanılabilecek gizli veya hassas bilgileri açığa çıkarabilir. Group-IB’ye göre, ChatGPT hesapları yeraltı toplulukları arasında şimdiden önemli bir popülerlik kazanmıştır.
Yeraltı pazarlarının analizi, ChatGPT hesaplarını içeren günlüklerin çoğunun kötü şöhretli Raccoon bilgi hırsızı tarafından ihlal edildiğini ortaya çıkardı. Yapay zeka destekli sohbet robotunun artan popülaritesi, geçen yıl boyunca gözlemlenen güvenliği ihlal edilmiş ChatGPT hesaplarının tutarlı artışında açıkça görülmektedir.
Araştırmacılar, bu bilgileri analiz ederek, kayıtlı ChatGPT kimlik bilgilerine sahip hırsızların bulaştığı cihazların en yoğun olduğu ülkeleri ve bölgeleri belirledi. Asya-Pasifik bölgesi, Haziran 2022 ile Mayıs 2023 arasında bilgi hırsızları tarafından (%40,5) en fazla sayıda ChatGPT hesabının çalındığı bölge oldu.
Group-IB Tehdit İstihbaratı Başkanı Dmitry Shestakov, “Birçok kuruluş, ChatGPT’yi operasyonel akışlarına entegre ediyor” diyor.
“Çalışanlar gizli yazışmalara giriyor veya özel kodu optimize etmek için botu kullanıyor. ChatGPT’nin standart yapılandırmasının tüm görüşmeleri sakladığı göz önüne alındığında, bu, hesap kimlik bilgilerini ele geçirmeleri halinde tehdit aktörlerine yanlışlıkla bir hassas istihbarat hazinesi sunabilir,” diye devam etti Shestakov.
Araştırmacılar, güvenliği ihlal edilmiş ChatGPT hesaplarıyla ilişkili riskleri azaltmak için kullanıcılara parolalarını düzenli olarak güncellemelerini ve iki faktörlü kimlik doğrulama uygulamalarını tavsiye ediyor. 2FA’yı etkinleştirerek, kullanıcıların ChatGPT hesaplarına erişmeden önce genellikle mobil cihazlarına gönderilen ek bir doğrulama kodu sağlamaları gerekir.
Dark web topluluklarında görünürlüğe sahip olmak, kuruluşların hassas verilerinin veya müşteri bilgilerinin sızdırılıp satılmadığını veya satılıp satılmadığını belirlemesine olanak tanır. Şirketler, gerçek zamanlı tehdit istihbaratını kullanarak tehdit ortamını daha iyi anlayabilir, varlıklarını proaktif olarak koruyabilir ve genel siber güvenlik duruşlarını güçlendirmek için bilinçli kararlar alabilir.