מחקר ESET
צ'טבוט בינה מלאכותית מצית בלי משים בום של פשעי סייבר, שודדי תוכנות כופר שודדים ארגונים מבלי לפרוס תוכנות כופר, ורשת בוט חדשה משעבדת תיבות אנדרואיד TV
ינואר 31 2024
•
,
2 דקות לקרוא
בפרק זה של הפודקאסט המחקר של ESET, אנו מנתחים את הממצאים המעניינים ביותר של דוח האיומים של ESET H2 2023, כולל שחקני איומים המנסים למנף את ההייפ של AI, כנראה תקרית הסייבר הגדולה ביותר שנראתה בשנה כולה, ואיום חדש שאורב ב מרחב האנדרואיד וה-IoT.
הצמיחה המהירה של צ'טבוטים של בינה מלאכותית כמו ChatGPT גרמה לעלייה מקבילה בפשעי סייבר. חסימת למעלה מ-675,000 ניסיונות בשנת 2023 לגשת לדומיינים זדוניים המחקים את הצ'אטבוט הפופולרי הזה מעידה על כך שפושעי סייבר מצאו קרקע פורייה.
חלק מהדומיינים הללו נראים כאפליקציות אינטרנט הבאות בעצמך, המחייבות את המשתמשים לשתף את מפתחות ה-API של OpenAI. אבל אפליקציות אלה עלולות לגנוב את המפתחות, מה שיוביל לחיובים בלתי צפויים עבור השימוש ב-API. כדי למנוע זאת, חיוני לעולם לא לשתף את מפתח ה-API שלך.
נוף פשעי הסייבר אינו מוגבל לחובבי בינה מלאכותית. קבוצת תוכנות הכופר Cl0p ביצעה מתקפה מסיבית מוקדם יותר השנה על ידי ניצול פגיעות של יום אפס בתוכנת ההעברה MOVEit. למעלה מ-2,600 ארגונים נפגעו, כאשר הנזק הכספי המוערך הגיע ל-14 מיליארד דולר מדהים. Cl0p הדליף את המידע הגנוב דרך האינטרנט האפל, הטורנטים והרשת הצלולה, והגביר את הלחץ על הקורבנות.
בינתיים, עולם ה-IoT התמודד עם חלק משלו בנושאים. בשנת 2023, רשת הבוט פנדורה הופיעה, שפגעה במכשירי אנדרואיד, במיוחד תיבות Android TV. תוכנה זדונית זו, המבוססת על קוד המקור שדלף של תוכנה זדונית Mirai, יכולה להיות מסופקת באמצעות עדכוני קושחה זדוניים או באמצעות אפליקציות המציעות תוכן פיראטי.
לנוכח איומי הסייבר הללו, על המשתמשים לנקוט משנה זהירות בהורדת אפליקציות, במיוחד אלו המבטיחות תוכן חינמי. שמירה על עדכון מכשירים ושימוש בפתרונות אבטחה מוכרים מציעים שכבה חיונית של הגנה מפני פשעי סייבר.
לכל הנושאים הללו ועוד מה- דוח איומים של ESET, האזינו לפרק האחרון של הפודקאסט ESET Research, בהנחיית אריה גורצקי. הפעם הוא הפנה את שאלותיו לאחד ממחברי הדו"ח, מומחה למודעות אבטחה רןé הולט.
לדו"ח המלא מ-H2 2023, כולל נושאים נוספים כגון משפחת תוכנות ריגול אנדרואיד חדשה, עדכון על פטירתו של הבוטנט Mozi, עלייתו של גניבת ההצפנה Lumma Stealer וההתפתחויות האחרונות בסצנת Magecart, קרא את הדו"ח המלא כאן.
מדובר:
- ChatGPT 1:07
- פריצת MOVEit 5:46
- Pandora botnet 8:57
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.welivesecurity.com/en/eset-research/eset-research-podcast-chatgpt-moveit-hack-pandora/
- :יש ל
- 000
- 1
- 2023
- 36
- 600
- 8
- a
- גישה
- שחקנים
- מושפע
- נגד
- AI
- צ 'אט AI
- תעשיות
- an
- ו
- דְמוּי אָדָם
- API
- אפליקציות
- AS
- לתקוף
- ניסיונות
- מחברים
- מודעות
- מבוסס
- BE
- הגדול ביותר
- B
- חסימה
- בום
- בוטנט
- תיבות
- אבל
- by
- CAN
- נשא
- קטגוריה
- זהירות
- חיובים
- chatbot
- chatbots
- ChatGPT
- ברור
- קוד
- מתפשר
- תוכן
- יכול
- מכריע
- סייבר
- פשעי אינטרנט
- עברייני אינטרנט
- איומי סייבר
- נזק
- כהה
- אינטרנט אפל
- נתן
- פריסה
- התפתחויות
- התקנים
- מְכוּוָן
- תחומים
- מוקדם יותר
- יצא
- חובבי
- אפיזודה
- מחקר ESET
- חיוני
- מוערך
- תרגיל
- מנצל
- פָּנִים
- משפחה
- פורה
- כספי
- ממצאים
- בעד
- מצא
- חופשי
- החל מ-
- מלא
- דוח מלא
- קרקע
- קְבוּצָה
- צמיחה
- לפרוץ
- יש
- he
- שֶׁלוֹ
- אירח
- HTTPS
- התלהבות
- in
- מבלי משים
- תקרית
- כולל
- מצביע על
- מידע
- מתעצם
- מעניין
- IOT
- בעיות
- שֶׁלָה
- יאן
- שמירה
- מפתח
- מפתחות
- נוף
- האחרון
- ההתפתחויות האחרונות
- שכבה
- מוביל
- תנופה
- מוגבל
- זדוני
- תוכנות זדוניות
- מסיבי
- max-width
- דקות
- יותר
- רוב
- צריך
- לעולם לא
- חדש
- of
- הַצָעָה
- הצעה
- on
- ONE
- OpenAI
- or
- ארגונים
- אחר
- הַחוּצָה
- יותר
- שֶׁלוֹ
- פנדורה
- מקביל
- במיוחד
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פודקאסט
- פופולרי
- לחץ
- למנוע
- כנראה
- מבטיח
- .
- שאלות
- ransomware
- מהיר
- הגעה
- חומר עיוני
- לדווח
- מכובד
- מחקר
- לעלות
- סצינה
- אבטחה
- מודעות ביטחונית
- לראות
- שיתוף
- תוכנה
- פתרונות
- מָקוֹר
- קוד מקור
- מֶרחָב
- מומחה
- תוכנות ריגול
- מַדְהִים
- גָנוּב
- כזה
- לְהִתְנַחְשֵׁל
- זֶה
- השמיים
- שֶׁלָהֶם
- אלה
- זֶה
- השנה
- אלה
- איום
- איום שחקנים
- דוח איומים
- דרך
- זמן
- ל
- נושאים
- להעביר
- מופעל
- מנסה
- tv
- לא צפוי
- עדכון
- מְעוּדכָּן
- עדכונים
- להשתמש
- משתמשים
- באמצעות
- באמצעות
- קורבנות
- פגיעות
- we
- אינטרנט
- היו
- מתי
- כל
- עם
- לְלֹא
- עוֹלָם
- שנה
- זפירנט