Ricerca ESET
Un chatbot AI innesca inavvertitamente un boom di criminalità informatica, i banditi di ransomware saccheggiano le organizzazioni senza distribuire ransomware e una nuova botnet schiavizza i TV box Android
Gennaio 31 2024
· XNUMX€
,
2 minuto. leggere
In questo episodio del podcast di ricerca ESET, analizziamo i risultati più interessanti dell'ESET Threat Report H2 2023, inclusi gli autori delle minacce che cercano di sfruttare l'hype sull'intelligenza artificiale, probabilmente il più grande incidente informatico registrato nell'intero anno, e una nuova minaccia in agguato lo spazio Android e IoT.
La rapida crescita dei chatbot basati sull’intelligenza artificiale come ChatGPT ha innescato un parallelo aumento della criminalità informatica. Il blocco di oltre 675,000 tentativi nel 2023 di accedere a domini dannosi che imitano questo popolare chatbot indica che i criminali informatici hanno trovato terreno fertile.
Alcuni di questi domini si presentano come app Web Bring Your Own Key, che richiedono agli utenti di condividere le proprie chiavi API OpenAI. Ma queste app potrebbero rubare le chiavi, comportando addebiti imprevisti per l'utilizzo dell'API. Per evitare ciò, è fondamentale non condividere mai la chiave API.
Il panorama del crimine informatico non è limitato agli appassionati di intelligenza artificiale. All’inizio di quest’anno il gruppo ransomware Cl0p ha effettuato un massiccio attacco sfruttando una vulnerabilità zero-day nel software di trasferimento MOVEit. Sono state colpite oltre 2,600 organizzazioni, con un danno finanziario stimato che ha raggiunto l’incredibile cifra di 14 miliardi di dollari. Cl0p ha fatto trapelare le informazioni rubate tramite il dark web, i torrent e il clear web, intensificando la pressione sulle vittime.
Nel frattempo, il mondo dell’IoT è alle prese con la sua parte di problemi. Nel 2023 è emersa la botnet Pandora, che ha compromesso i dispositivi Android, in particolare i TV box Android. Questo malware, basato sul codice sorgente trapelato del malware Mirai, può essere diffuso tramite aggiornamenti firmware dannosi o tramite app che offrono contenuti piratati.
Di fronte a queste minacce informatiche, gli utenti devono prestare attenzione quando scaricano app, in particolare quelle che promettono contenuti gratuiti. Mantenere i dispositivi aggiornati e utilizzare soluzioni di sicurezza affidabili offre un livello essenziale di protezione contro la criminalità informatica.
Per tutti questi argomenti e altro ancora dal Rapporto sulle minacce ESET, ascolta l'ultimo episodio del podcast ESET Research, ospitato da Aryeh Goretsky. Questa volta ha rivolto le sue domande a uno degli autori del rapporto, Security Awareness Specialist René Holt.
Per il rapporto completo della seconda metà del 2, inclusi altri argomenti come una nuova famiglia di spyware Android, un aggiornamento sulla scomparsa della botnet Mozi, l'ascesa del ladro di criptovalute Lumma Stealer e gli ultimi sviluppi nella scena Magecart, leggi il rapporto completo qui.
Discusso:
- ChatGPT 1:07
- MOVEit hack 5:46
- Botnet Pandora 8:57
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.welivesecurity.com/en/eset-research/eset-research-podcast-chatgpt-moveit-hack-pandora/
- :ha
- 000
- 1
- 2023
- 36
- 600
- 8
- a
- accesso
- attori
- influenzato
- contro
- AI
- AI chatbot
- Tutti
- an
- ed
- androide
- api
- applicazioni
- AS
- attacco
- Tentativi
- gli autori
- consapevolezza
- basato
- BE
- Maggiore
- Miliardo
- blocco
- boom
- Botnet
- scatole
- ma
- by
- Materiale
- svolta
- Categoria
- cautela
- oneri
- chatbot
- chatbots
- ChatGPT
- pulire campo
- codice
- compromettendo
- contenuto
- potuto
- cruciale
- Cyber
- cybercrime
- i criminali informatici
- minacce informatiche
- danno
- Scuro
- Web Scuro
- consegnato
- distribuzione
- sviluppi
- dispositivi
- indirizzato
- domini
- In precedenza
- emerse
- gli appassionati
- episodio
- Ricerca ESET
- essential
- stimato
- Esercitare
- sfruttando
- Faccia
- famiglia
- fertile
- finanziario
- I risultati
- Nel
- essere trovato
- Gratis
- da
- pieno
- Rapporto completo
- Terra
- Gruppo
- Crescita
- incidere
- Avere
- he
- il suo
- ospitato
- HTTPS
- Montatura
- in
- inavvertitamente
- incidente
- Compreso
- indica
- informazioni
- intensificando
- interessante
- IoT
- sicurezza
- SUO
- Gen
- conservazione
- Le
- Tasti
- paesaggio
- con i più recenti
- ultimi sviluppi
- strato
- principale
- Leva
- Limitato
- maligno
- il malware
- massiccio
- max-width
- verbale
- Scopri di più
- maggior parte
- devono obbligatoriamente:
- mai
- New
- of
- offrire
- offerta
- on
- ONE
- OpenAI
- or
- organizzazioni
- Altro
- su
- ancora
- proprio
- Pandora
- Parallel
- particolarmente
- Platone
- Platone Data Intelligence
- PlatoneDati
- Podcast
- Popolare
- pressione
- prevenire
- probabilmente
- promettente
- protezione
- Domande
- ransomware
- veloce
- raggiungendo
- Leggi
- rapporto
- rispettabile
- riparazioni
- Aumento
- scena
- problemi di
- Consapevolezza della sicurezza
- visto
- Condividi
- Software
- Soluzioni
- Fonte
- codice sorgente
- lo spazio
- specialista
- spyware
- barcollante
- rubare
- tale
- ondata
- che
- I
- loro
- Strumenti Bowman per analizzare le seguenti finiture:
- questo
- quest'anno
- quelli
- minaccia
- attori della minaccia
- Rapporto sulle minacce
- Attraverso
- tempo
- a
- Argomenti
- trasferimento
- innescato
- cerca
- tv
- Inaspettato
- Aggiornanento
- aggiornato
- Aggiornamenti
- uso
- utenti
- utilizzando
- via
- vittime
- vulnerabilità
- we
- sito web
- sono stati
- quando
- tutto
- con
- senza
- mondo
- anno
- Trasferimento da aeroporto a Sharm
- zefiro
