דוח האיומים ל-2023: מתקפות מבוססות בינה מלאכותית ושלל נוזקות ריגול לאנדרואיד
דוח האיומים של ESET לחציון האחרון של 2023 מתפרסם וניתן למצוא בו מידע על: קמפיינים המכוונים למשתמשים בכלים של בינה מלאכותית כמו ChatGPT וממשק ה-API של OpenAI | רוגלת SpinOK הגדילה את המספר הכולל של מקרי רוגלה במערכות Android | נוזקת Android/Pandora פגעה בטלוויזיות חכמות, סטרימרים ומכשירים ניידים כדי להשתמש בהם כחלק ממתקפות DDoS
- קובי עוזיאלי
- ט"ו טבת התשפ"ד
חברת אבטחת המידע ESET מפרסמת את דוח האיומים האחרון שלה, שמסכם את המגמות במרחב האיומים כפי שנראו בנתוני הטלמטריה של ESET ומנקודת המבט של מומחי זיהוי האיומים והמחקר של ESET, לתקופה שבין יוני 2023 לנובמבר 2023.
במחצית השנייה של 2023 התגלו תקריות אבטחת סייבר משמעותיות. Cl0p, קבוצת פשיעת סייבר ידועה לשמצה שמבצעת מתקפות כופרה בהיקף גדול, זכתה לתשומת לב בעקבות הפעלת קמפיין ״MOVEit hack״ הרחב, שלמרבה ההפתעה לא כלל הפעלה של כופרות. במרחב ה-IoT, חוקרי ESET זיהו מתג כיבוי שדרכו ניתן להשבית לחלוטין את נוזקת הבוטנט Mozi, המיועדת למכשירי IoT. כחלק מהדיון הער העוסק במתקפות מבוססות בינה מלאכותית, ESET זיהתה קמפיינים ספציפיים המכוונים למשתמשים בכלי בינה מלאכותית כמו ChatGPT וממשק ה-API של OpenAI. בנוגע לרוגלות, ישנה גדילה משמעותית בכמות הרוגלות במערכות Android, שמשויכת בעיקר לנוכחותו של איום SpinOK.
"מתקפת Cl0p מכוונת למספר גדול של ארגונים, ביניהם תאגידים בינלאומיים וסוכנויות ממשלתיות אמריקאיות. מפעילי Cl0p ביצעו שינוי מהותי באסטרטגיה שלהם – במקרים בהם הכופר לא שולם, הם החלו להדליף את המידע לאתרים ציבוריים, מגמה שזיהינו גם אצל כנופיית הכופרה ALPHV", מסביר מנהל תחום חקר האיומים ב-ESET, איז׳י קרופאץ׳.
איום חדש שמופנה למכשירי IoT ונקרא Android/Pandora, פרץ למכשירי Android – ביניהם טלוויזיות חכמות, סטרימרים ומכשירים ניידים – וניצל אותם כדי לבצע מתקפות DDoS.
גוף המחקר של ESET זיהה גם מספר משמעותי של ניסיונות לגישה לדומיינים זדוניים שכוללים שמות המזכירים את ChatGPT, ככל הנראה בהתייחס לצ׳טבוט של ChatGPT. בין האיומים שזוהו בחלק מהדומיינים האלה נמצאות אפליקציות מקוונות שמטפלות באופן לא-מאובטח במפתחות API של OpenAI, מה ששם דגש על הצורך בהגנה על פרטיותם של המשתמשים במפתחות ה-API של OpenAI.
בין האיומים למערכות Android, רוגלת SpinOK מופצת כערכה לפיתוח תוכנה ונמצאת בתוך אפליקציות Android לגיטימיות שונות. בחזית אחרת, האיום השני בתפוצתו בחציון השני של 2023 הוא קוד JavaScript זדוני שזוהה בשם JS/Agent, שממשיך להיטמע באתרים שנפרצים.
מהצד השני, הגדילה בערכו של מטבע הביטקוין לא לוותה בעלייה תואמת בכמות האיומים הנוגעים למטבעות דיגיטליים, בניגוד למגמות שזוהו בעבר. עם זאת, נצפתה עלייה משמעותית בכמות הנוזקות לגניבת מטבעות דיגיטליים, שנובעת מהצמיחה של נוזקת גניבת המידע Lumma Stealer שמופצת במודל של נוזקה כשירות (Malware as a Service) ומכוונת לארנקי מטבעות דיגיטליים
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות