Κυβερνοασφάλεια: Οι προβλέψεις κινδύνου για το 2024
20/12/2023 15:30
20/12/2023 15:30
Σημαντικά περιστατικά κυβερνοασφάλειας, επιθέσεις σε χρήστες εργαλείων τεχνητής νοημοσύνης και αυξημένες περιπτώσεις spyware για Android αποτέλεσαν τις κύριες τάσεις που εντόπισε η παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET το δεύτερο εξάμηνο του 2023.
Το δεύτερο εξάμηνο του 2023 σημειώθηκαν σημαντικά περιστατικά κυβερνοασφάλειας. Η Cl0p, μια διαβόητη ομάδα κυβερνοεγκληματιών που είναι γνωστή για την πραγματοποίηση επιθέσεων ransomware σε μεγάλη κλίμακα, συγκέντρωσε την προσοχή μέσω του εκτεταμένου «MOVEit hack», το οποίο παραδόξως δεν περιλάμβανε την ανάπτυξη ransomware.
Επίσης, εν μέσω της συζήτησης σχετικά με τις επιθέσεις με χρήση τεχνητής νοημοσύνης, η ESET έχει εντοπίσει συγκεκριμένες εκστρατείες που στοχεύουν χρήστες εργαλείων, όπως το ChatGPT και το OpenAI API. Επιπλέον, υπήρξε σημαντική αύξηση των περιπτώσεων spyware για Android, η οποία αποδίδεται κυρίως στην παρουσία της απειλής SpinOk.
Μια νέα απειλή κατά των συσκευών IoT (Internet of Things), το Android/Pandora, έθεσε σε κίνδυνο συσκευές Android, όπως έξυπνες τηλεοράσεις, TV boxes και κινητές συσκευές, και τις χρησιμοποίησε για επιθέσεις DDoS. Η ESET Research παρατήρησε επίσης ένα σημαντικό αριθμό προσπαθειών πρόσβασης σε κακόβουλα domains με ονόματα που μοιάζουν με το «ChatGPT», προφανώς ως αναφορά στο chatbot ChatGPT. Οι απειλές που αντιμετωπίστηκαν μέσω αυτών των domains περιλαμβάνουν εφαρμογές web που χειρίζονται με μη ασφαλή τρόπο τα κλειδιά OpenAI API, τονίζοντας τη σημασία της προστασίας του απορρήτου των κλειδιών OpenAI API των χρηστών.
Μεταξύ των απειλών Android, το spyware SpinOK διανέμεται ως πακέτο ανάπτυξης λογισμικού και βρίσκεται μέσα σε διάφορες νόμιμες εφαρμογές Android. Σε ένα διαφορετικό μέτωπο, η δεύτερη πιο καταγεγραμμένη απειλή το δεύτερο εξάμηνο του 2023 ήταν κακόβουλος κώδικας JavaScript που εντοπίζεται ως JS/Agent, ο οποίος συνεχίζει να εισάγεται σε παραβιασμένες ιστοσελίδες.
Από την άλλη πλευρά, η αύξηση της αξίας του bitcoin δε συνοδεύτηκε από αντίστοιχη αύξηση των απειλών κατά των κρυπτονομισμάτων, γεγονός που αποκλίνει από τις προηγούμενες τάσεις. Ωστόσο, οι cryptostealers (κακόβουλο λογισμικό κρυπτοκλοπής) σημείωσαν αξιοσημείωτη αύξηση, η οποία προκλήθηκε από την άνοδο του malware-as-a-service infostealer Lumma Stealer, το οποίο στοχεύει σε πορτοφόλια κρυπτονομισμάτων.
Σε προβλέψεις τους για το 2024 ειδικοί της ESET κάνουν λόγο για περισσότερους εκβιασμούς και υψηλότερα λύτρα από τους δράστες ransomware και αύξηση του κινδύνου που προέρχεται από το κακόβουλο λογισμικό του IoT.
«Ενώ υπάρχουν επαρκή πρότυπα ασφαλείας για την προστασία του IoT, δεν είναι όλοι οι κατασκευαστές πρόθυμοι να τα εφαρμόσουν. Οι τελικοί χρήστες επίσης αδιαφορούν συνήθως για τις έξυπνες συσκευές τους που χρησιμοποιούνται σε παράνομες δραστηριότητες, εφόσον δεν επηρεάζουν την απόδοση των συσκευών», επισημαίνει ο ερευνητής Κακόβουλου Λογισμικού στην ESET, Μίλαν Φράνικ.
Με βάση την τάση χρήσης της τεχνητής νοημοσύνης από κυβερνοεγκληματίες για να βελτιώσουν τις τρέχουσες εκστρατείες επιθέσεων, οι ειδικοί αναμένουν επιτάχυνση της τάσης το 2024 με την τεχνητή νοημοσύνη να αποκτά κεντρικό ρόλο στις επιθέσεις κοινωνικής μηχανικής. Άλλοι τομείς οι οποίοι θα μπορούσαν να επιταχυνθούν χάρη στα εργαλεία που βασίζονται στην τεχνητή νοημοσύνη είναι οι εκστρατείες παραπληροφόρησης, εξαπάτησης και deepfake που χρησιμοποιούνται για πολιτικούς ή άλλους λόγους, ενώ στο πεδίο των οικονομικών απειλών, οι ερευνητές έχουν δείξει ότι η γενετική τεχνητή νοημοσύνη μπορεί να χρησιμοποιηθεί για τη συγγραφή σεναρίων απάτης στο διαδίκτυο, γεγονός που θα μπορούσε να οδηγήσει σε ενίσχυση απειλών, όπως το Magecart που κλέβει ευαίσθητες πληροφορίες πιστωτικών καρτών, στο εγγύς μέλλον.
Τέλος, στο Android οι ειδικοί της ESET προβλέπουν μια συνεχή αύξηση του adware, των clickers και των κρυφών εφαρμογών, οι χειριστές των οποίων κερδίζουν χρήματα προβάλλοντας μεγάλες ποσότητες διαφημίσεων στο θύμα. Αναμένεται επίσης ότι οι φορείς εκμετάλλευσης κακόβουλου λογισμικού θα αξιοποιήσουν την τεχνητή νοημοσύνη για να βελτιώσουν τη γλωσσική ποιότητα και την αξιοπιστία των κακόβουλων εφαρμογών και του περιεχομένου τους. Η διανομή τους θα γίνει επίσης ευκολότερη και ταχύτερη, δεδομένων των δυνατοτήτων που έχουν τα μοντέλα τεχνητής νοημοσύνης να δημιουργούν νέες ιστοσελίδες με ένα μόνο κλικ.
Σημαντικά περιστατικά κυβερνοασφάλειας, επιθέσεις σε χρήστες εργαλείων τεχνητής νοημοσύνης και αυξημένες περιπτώσεις spyware για Android αποτέλεσαν τις κύριες τάσεις που εντόπισε η παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET το δεύτερο εξάμηνο του 2023.
Το δεύτερο εξάμηνο του 2023 σημειώθηκαν σημαντικά περιστατικά κυβερνοασφάλειας. Η Cl0p, μια διαβόητη ομάδα κυβερνοεγκληματιών που είναι γνωστή για την πραγματοποίηση επιθέσεων ransomware σε μεγάλη κλίμακα, συγκέντρωσε την προσοχή μέσω του εκτεταμένου «MOVEit hack», το οποίο παραδόξως δεν περιλάμβανε την ανάπτυξη ransomware.
Επίσης, εν μέσω της συζήτησης σχετικά με τις επιθέσεις με χρήση τεχνητής νοημοσύνης, η ESET έχει εντοπίσει συγκεκριμένες εκστρατείες που στοχεύουν χρήστες εργαλείων, όπως το ChatGPT και το OpenAI API. Επιπλέον, υπήρξε σημαντική αύξηση των περιπτώσεων spyware για Android, η οποία αποδίδεται κυρίως στην παρουσία της απειλής SpinOk.
Μια νέα απειλή κατά των συσκευών IoT (Internet of Things), το Android/Pandora, έθεσε σε κίνδυνο συσκευές Android, όπως έξυπνες τηλεοράσεις, TV boxes και κινητές συσκευές, και τις χρησιμοποίησε για επιθέσεις DDoS. Η ESET Research παρατήρησε επίσης ένα σημαντικό αριθμό προσπαθειών πρόσβασης σε κακόβουλα domains με ονόματα που μοιάζουν με το «ChatGPT», προφανώς ως αναφορά στο chatbot ChatGPT. Οι απειλές που αντιμετωπίστηκαν μέσω αυτών των domains περιλαμβάνουν εφαρμογές web που χειρίζονται με μη ασφαλή τρόπο τα κλειδιά OpenAI API, τονίζοντας τη σημασία της προστασίας του απορρήτου των κλειδιών OpenAI API των χρηστών.
Μεταξύ των απειλών Android, το spyware SpinOK διανέμεται ως πακέτο ανάπτυξης λογισμικού και βρίσκεται μέσα σε διάφορες νόμιμες εφαρμογές Android. Σε ένα διαφορετικό μέτωπο, η δεύτερη πιο καταγεγραμμένη απειλή το δεύτερο εξάμηνο του 2023 ήταν κακόβουλος κώδικας JavaScript που εντοπίζεται ως JS/Agent, ο οποίος συνεχίζει να εισάγεται σε παραβιασμένες ιστοσελίδες.
Από την άλλη πλευρά, η αύξηση της αξίας του bitcoin δε συνοδεύτηκε από αντίστοιχη αύξηση των απειλών κατά των κρυπτονομισμάτων, γεγονός που αποκλίνει από τις προηγούμενες τάσεις. Ωστόσο, οι cryptostealers (κακόβουλο λογισμικό κρυπτοκλοπής) σημείωσαν αξιοσημείωτη αύξηση, η οποία προκλήθηκε από την άνοδο του malware-as-a-service infostealer Lumma Stealer, το οποίο στοχεύει σε πορτοφόλια κρυπτονομισμάτων.
Σε προβλέψεις τους για το 2024 ειδικοί της ESET κάνουν λόγο για περισσότερους εκβιασμούς και υψηλότερα λύτρα από τους δράστες ransomware και αύξηση του κινδύνου που προέρχεται από το κακόβουλο λογισμικό του IoT.
«Ενώ υπάρχουν επαρκή πρότυπα ασφαλείας για την προστασία του IoT, δεν είναι όλοι οι κατασκευαστές πρόθυμοι να τα εφαρμόσουν. Οι τελικοί χρήστες επίσης αδιαφορούν συνήθως για τις έξυπνες συσκευές τους που χρησιμοποιούνται σε παράνομες δραστηριότητες, εφόσον δεν επηρεάζουν την απόδοση των συσκευών», επισημαίνει ο ερευνητής Κακόβουλου Λογισμικού στην ESET, Μίλαν Φράνικ.
Με βάση την τάση χρήσης της τεχνητής νοημοσύνης από κυβερνοεγκληματίες για να βελτιώσουν τις τρέχουσες εκστρατείες επιθέσεων, οι ειδικοί αναμένουν επιτάχυνση της τάσης το 2024 με την τεχνητή νοημοσύνη να αποκτά κεντρικό ρόλο στις επιθέσεις κοινωνικής μηχανικής. Άλλοι τομείς οι οποίοι θα μπορούσαν να επιταχυνθούν χάρη στα εργαλεία που βασίζονται στην τεχνητή νοημοσύνη είναι οι εκστρατείες παραπληροφόρησης, εξαπάτησης και deepfake που χρησιμοποιούνται για πολιτικούς ή άλλους λόγους, ενώ στο πεδίο των οικονομικών απειλών, οι ερευνητές έχουν δείξει ότι η γενετική τεχνητή νοημοσύνη μπορεί να χρησιμοποιηθεί για τη συγγραφή σεναρίων απάτης στο διαδίκτυο, γεγονός που θα μπορούσε να οδηγήσει σε ενίσχυση απειλών, όπως το Magecart που κλέβει ευαίσθητες πληροφορίες πιστωτικών καρτών, στο εγγύς μέλλον.
Τέλος, στο Android οι ειδικοί της ESET προβλέπουν μια συνεχή αύξηση του adware, των clickers και των κρυφών εφαρμογών, οι χειριστές των οποίων κερδίζουν χρήματα προβάλλοντας μεγάλες ποσότητες διαφημίσεων στο θύμα. Αναμένεται επίσης ότι οι φορείς εκμετάλλευσης κακόβουλου λογισμικού θα αξιοποιήσουν την τεχνητή νοημοσύνη για να βελτιώσουν τη γλωσσική ποιότητα και την αξιοπιστία των κακόβουλων εφαρμογών και του περιεχομένου τους. Η διανομή τους θα γίνει επίσης ευκολότερη και ταχύτερη, δεδομένων των δυνατοτήτων που έχουν τα μοντέλα τεχνητής νοημοσύνης να δημιουργούν νέες ιστοσελίδες με ένα μόνο κλικ.
ΣΧΟΛΙΑ