Group-IB raporu şunları açıklıyor: Dark web'de satılan, güvenliği ihlal edilmiş ChatGPT hesapları; yapay zeka güvenlik risklerini, fidye yazılımlarındaki artışı ve macOS güvenlik açıklarını vurguluyor. Güvende kalmak için harekete geçin.
Group-IB'nin Tehdit İstihbaratı, fidye yazılımı saldırılarında, macOS sistem tehditlerinde ve siber suçlular tarafından yapay zeka kullanımının giderek arttığını vurgulayan “Yüksek Teknoloji Suç Trendleri 23/24” raporunu yayınladı.
Rapor, 2023 yılında dünya çapında 523 saldırıyla Asya-Pasifik'in gelişmiş kalıcı tehdit gruplarının birincil hedefi olacağını ortaya koydu. APAC kuruluşları küresel saldırıların %34'ünü oluştururken, Avrupa ve Orta Doğu ikinci, Afrika ise üçüncü sırada yer aldı.
2022-2023 döneminde sıfır gün açıklarından yararlanan kamuya açık reklamlarda %70'lik bir artış kaydedildi. Bunun gibi tehditler CVE-2023-38831 ZIP dosyası formatındaki sıfır gün güvenlik açığı, gelişmiş siber suç grupları ve siber casusluk faaliyetleriyle ilgilenen ulus devlet aktörleri arasında popüler olmaya devam etti.
Raporda ayrıca yapay zeka sistemlerine artan ilgi konusunda da uyarıda bulunuldu. özellikle ChatGPT halka açık Büyük Dil Modelleri (LLM'ler) genellikle çok faktörlü kimlik doğrulamaya sahip hesapları korumadığından hassas kurumsal verilere ulaşmak için kimlik bilgileri.
Yapay zeka sistemleri, saldırganların dahili kaynak kodu, finansal veriler ve ticari sırlar dahil olmak üzere gizli bilgilere erişmesine ve çalışanlar ile sistemler arasındaki iletişim geçmişi günlüklerine erişmesine olanak tanıyarak saldırganların hassas verilere erişmesine olanak tanıyabilir.
Ocak-Ekim 2023 arasında, güvenliği ihlal edilmiş ChatGPT kimlik bilgilerini içeren 225.000'den fazla bilgi hırsızlığı günlüğü tespit edildi. Bu tür etkinlikleri kolaylaştırmak için 2023 ortasından bu yana WolfGPT, DarkBARD dahil olmak üzere dört ChatGPT tarzı araç geliştirildi. FraudGPT ve WormGPT. FraudGPT ve WormGPT sosyal mühendislik ve kimlik avı açısından popülerken WolfGPT kod veya açıklardan yararlanmaya odaklanıyor.
Araştırmacılar, Haziran ve Ekim 2023 arasında ChatGPT erişimine sahip yaklaşık 130.000 güvenliği ihlal edilmiş ana bilgisayar tespit etti; bu, bir önceki yıla göre %36 artışa işaret ediyor. LummaC2 Bilgi hırsızı çoğu günlüğü ihlal etti.
Araştırmacılar ayrıca bilgileri, dosyaları ve fidye yazılımı Dağıtılmış Sızıntıları (DLS'ler) üzerinde yayınlanan verilerle 4.583 şirketi tespit etti; bu, bir önceki yıla göre %74'lük bir büyüme kaydetti; en büyük kurbanlar Kuzey Amerika şirketleri oldu.
Başta APT grupları olmak üzere küresel tehdit aktörleri, Apple platformlarını daha fazla hedef alırken, macOS bilgi hırsızlarının yer altı satışları beş kat arttı. 2024 için en endişe verici siber riskler arasında sıfır gün açıklarından yararlanmalar ve kötü amaçlı hizmet kullanımı yer alıyor.
Siber güvenlik firmaları uzun süredir küresel siber tehdit yelpazesindeki sürekli genişleme konusunda alarm veriyor. Haziran 2023'te Grup-IB araştırmacıları keşfetti Çalınan ChatGPT kimlik bilgilerinin bulaştığı 100.000'den fazla cihaza yönelik bir trend; Mayıs 2023'te 26.802 ele geçirilmiş hesap kaydedildi. Güvenliği ihlal edilen kimlik bilgilerinin en yoğun olduğu bölge Asya-Pasifik bölgesiydi. ChatGPT'nin varsayılan ayarları, kullanıcı sorgularını ve AI yanıtlarını saklayarak gizli bilgileri açığa çıkarır.
Ocak 2024'te Kaspersky Dijital Ayak İzi İstihbaratı rapor edildi Yapay zeka teknolojilerini yasa dışı faaliyetler için kullanan, jailbreak'leri paylaşan ve kötü amaçlı yazılım geliştirme ve yasa dışı dil modeli kullanımı da dahil olmak üzere kötü amaçlarla kullanılabilen ChatGPT ve LLM'ler başta olmak üzere meşru araçlardan yararlanan tehdit aktörleri.
En son rapor imalat, emlak, sağlık, hükümet ve askeri sektörleri hedef alan fidye yazılımı saldırılarında önemli bir artışa dikkat çekiyor; macOS sistemlerini hedef alan siber suçlularve yapay zekanın siber suçlular tarafından görevleri otomatikleştirmek, saldırıları kişiselleştirmek ve güvenlik önlemlerini atlatmak için potansiyel olarak kötüye kullanılması.
İşletmeler, güvenlik duvarları, uç nokta koruma yazılımı ve izinsiz giriş tespit sistemleri gibi sağlam güvenlik çözümlerine yatırım yapmalı ve korunmak için çalışanlarına siber tehditler konusunda eğitim sunmalıdır.
İLGİLİ KONULAR
- OpenAI'nin ChatGPT'si Polimorfik Kötü Amaçlı Yazılım Oluşturabilir
- Kötü Amaçlı Abrax666 AI Chatbot'un Potansiyel Dolandırıcılık Olduğu Ortaya Çıktı
- Kötü Amaçlı Reklamlar, Kötü Amaçlı Reklamcılık Saldırısında Bing AI Chatbot'a Sızıyor
- WormGPT'nin ardından Yapay Zeka Odaklı Siber Suç için FraudGPT Ortaya Çıkıyor
- Araştırmacı ChatGPT ile polimorfik Blackmamba kötü amaçlı yazılımı oluşturuyor