Cercetare ESET
Un chatbot AI declanșează din neatenție un boom a criminalității cibernetice, bandiții ransomware jefuiesc organizațiile fără a implementa ransomware, iar o nouă rețea botnet înrobește casetele Android TV
Ianuarie 31 2024 • , 2 min. citit
În acest episod al Podcastului de cercetare ESET, analizăm cele mai interesante constatări ale Raportului ESET Threat Report H2 2023, inclusiv actorii amenințărilor care încearcă să profite de hypeul AI, probabil cel mai mare incident cibernetic văzut în întregul an și o nouă amenințare care pândește în spațiul Android și IoT.
Creșterea rapidă a chatbot-urilor AI, cum ar fi ChatGPT, a declanșat o creștere paralelă a criminalității cibernetice. Blocarea a peste 675,000 de încercări în 2023 de a accesa domenii rău intenționate care imit acest chatbot popular indică faptul că infractorii cibernetici au găsit un teren fertil.
Unele dintre aceste domenii se prezintă ca aplicații web cu cheia proprie, solicitând utilizatorilor să-și partajeze cheile API OpenAI. Dar aceste aplicații ar putea fura cheile, ducând la taxe neașteptate pentru utilizarea API-ului. Pentru a preveni acest lucru, este esențial să nu partajați niciodată cheia dvs. API.
Peisajul criminalității cibernetice nu se limitează la pasionații de inteligență artificială. Grupul de ransomware Cl0p a efectuat un atac masiv la începutul acestui an exploatând o vulnerabilitate zero-day în software-ul de transfer MOVEit. Peste 2,600 de organizații au fost afectate, prejudiciul financiar estimat ajungând la 14 miliarde de dolari. Cl0p a scurs informațiile furate prin rețeaua întunecată, torrenți și web-ul clar, intensificând presiunea asupra victimelor.
Între timp, lumea IoT s-a confruntat cu propria sa parte de probleme. În 2023, a apărut rețeaua botnet Pandora, compromițând dispozitivele Android, în special casetele Android TV. Acest malware, bazat pe codul sursă scurs al malware-ului Mirai, poate fi livrat prin actualizări de firmware rău intenționate sau prin aplicații care oferă conținut piratat.
În fața acestor amenințări cibernetice, utilizatorii trebuie să fie precauți atunci când descarcă aplicații, în special cele care promit conținut gratuit. Menținerea la zi a dispozitivelor și utilizarea soluțiilor de securitate reputate oferă un nivel esențial de protecție împotriva criminalității cibernetice.
Pentru toate aceste subiecte și mai multe din Raport de amenințare ESET, ascultați cel mai recent episod din podcastul ESET Research, găzduit de Aryeh Goretsky. De data aceasta, el și-a îndreptat întrebările către unul dintre autorii raportului, specialistul în conștientizarea securității René Deal împădurit.
Pentru raportul complet din S2 2023, inclusiv alte subiecte, cum ar fi o nouă familie de programe spion Android, o actualizare privind dispariția rețelei bot Mozi, ascensiunea criptostealer-ului Lumma Stealer și cele mai recente evoluții din scena Magecart, citiți raportul complet aici.
Discutat:
- ChatGPT 1:07
- MOVEit hack 5:46
- Pandora botnet 8:57
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.welivesecurity.com/en/eset-research/eset-research-podcast-chatgpt-moveit-hack-pandora/
- :are
- 000
- 1
- 2023
- 36
- 600
- 8
- a
- acces
- actori
- afectat
- împotriva
- AI
- Chatbot AI
- TOATE
- an
- și
- Android
- api
- CHEILE API
- Apps
- AS
- ataca
- Încercările
- Autorii
- gradului de conştientizare
- bazat
- BE
- Cea mai mare
- Miliard
- blocarea
- bum
- botnet
- Dulapuri
- dar
- by
- CAN
- transportate
- Categorii
- prudenţă
- taxe
- chatbot
- chatbots
- Chat GPT
- clar
- cod
- compromisor
- conţinut
- ar putea
- crucial
- Cyber
- criminalităţii cibernetice
- cybercriminals
- amenințări cibernetice
- prejudiciu
- Întuneric
- Web întunecat
- livrate
- Implementarea
- evoluții
- Dispozitive
- dirijat
- domenii
- descărcarea
- Mai devreme
- a apărut
- Amatori
- episod
- Cercetare ESET
- esenţial
- estimativ
- Exercita
- exploatând
- Față
- familie
- fertil
- financiar
- constatările
- Pentru
- găsit
- Gratuit
- din
- Complet
- Raport complet
- Teren
- grup
- Creștere
- hack
- Avea
- he
- lui
- găzduit
- HTTPS
- hype
- in
- neatenție
- incident
- Inclusiv
- indică
- informații
- intensificarea
- interesant
- IoT
- probleme de
- ESTE
- Jan
- păstrare
- Cheie
- chei
- peisaj
- Ultimele
- cele mai recente dezvoltări
- strat
- conducere
- Pârghie
- Limitat
- asculta
- rău
- malware
- masiv
- max-width
- minute
- mai mult
- cele mai multe
- trebuie sa
- nu
- Nou
- of
- oferi
- oferind
- on
- ONE
- OpenAI
- or
- organizații
- Altele
- afară
- peste
- propriu
- Paralel
- în special
- Plato
- Informații despre date Platon
- PlatoData
- Podcast
- Popular
- pune
- presiune
- împiedica
- probabil
- promițător
- protecţie
- Întrebări
- Ransomware
- rapid
- ajungând
- Citeste
- raportează
- respectabil
- cercetare
- Ridica
- scenă
- securitate
- Conștientizarea securității
- văzut
- Distribuie
- Software
- soluţii
- Sursă
- cod sursă
- Spaţiu
- specialist
- spyware
- amețitor
- furate
- astfel de
- apare
- acea
- lor
- Acestea
- acest
- în acest an
- aceste
- amenințare
- actori amenințători
- Raportul de amenințare
- Prin
- timp
- la
- subiecte
- transfer
- a declanșat
- încercat
- tv
- Neașteptat
- Actualizează
- actualizat
- actualizări
- utilizare
- utilizatorii
- folosind
- de
- victime
- vulnerabilitate
- we
- web
- au fost
- cand
- întreg
- cu
- fără
- lume
- an
- Ta
- zephyrnet