2023 年後半は、DDoS 攻撃やランサムウェアなどの古典的な脅威が特徴的でしたが、多忙なボットネット Mozi が突然消滅したことも特徴でした。さらに、ChatGPT ユーザーの API キーも危険にさらされます。 ESET 脅威レポート 2 年下半期。
新しい ESET 脅威レポート 2 年下半期では、ヨーロッパの IT セキュリティ メーカーは、これらの脅威とその他の脅威、および 2023 年 2023 月から 2 月までの世界的な脅威状況の傾向を紹介します。このレポートの目的は、最大のサイバー脅威に対する認識を高め、現在のリスクに関する情報を提供することです。詳細については、WeLiveSecurity.com の ESET 脅威レポート 2023 年下半期を参照してください。
🔎 この問題は知られていますが、Log4Shell エクスプロイトの数は増加しています (画像: ESET)。
OpenAI ユーザーをターゲットにする
ESET の研究者は、OpenAI ユーザーを標的としたいくつかのキャンペーンを発見しました。専門家は、ユーザーの AI キーを標的とした Web アプリケーションを特定しました。これらのキーは、ChatGPT、Dall-E、Whisper などの AI モデルの API にアクセスするために必要です。 API の使用にはコストがかかり、キーの所有者に請求されます。したがって、後者は自分の鍵を秘密にしておくことに大きな関心を持っています。最近、一部の Web アプリケーションはユーザーにキーの入力を求め、それを独自のサーバーに送信しました。その結果、ユーザーは AI キーを管理できなくなり、データ漏洩の際に AI キーが悪者の手に渡って使用された場合に損失を被ることになります。
ドイツ: エジプトのゾンビと古いランサムウェアについて
全体として、Gafgyt、BotenaGo、Dofloo などの有名な Mirai ボットネットの活動は、調査期間中に 59 パーセント減少しました。 Mirai は、感染した Linux デバイスを使用してボットネットを作成するマルウェアです。それにもかかわらず、ドイツはXNUMX%で主なターゲットのXNUMXつでした。活動の減少にもかかわらず、これらのネットワークの多くは成長しました。ESET の研究者は、特に Mirai ボット ネットワークの大幅な成長を観察しました。
侵害された各デバイスを制御するサーバーの数はわずかに減少しましたが、Mirai ネットワーク全体は 58% も増加しました。ボットネットの大部分 (65%) はエジプトにあり、10.000 台のデバイスが侵害されました。ゾンビ コンピューターの主な標的はドイツでした。個々のデバイスに対するすべての攻撃の 16% がドイツのデバイスを標的にしており、次いで米国 (9%) でした。
ランサムウェアに関しては、国際比較においてドイツも特別な役割を果たしています。GandGrab ランサムウェア ファミリはもはや世界中で役割を果たしていません。すべての攻撃のうち、これに基づいた攻撃はわずか 2,7 パーセントです。しかし、ドイツではそのシェアが最も高く 40% でした。その代わりに、STOP マルウェアは世界中で最前線に立っていますが、この国では攻撃の 2,4% のみを引き起こしています。
Cl0p: ランサムウェアを使用しない身代金
国際的にも、2023 年後半はサイバー犯罪活動が目立った。 Cl0p は、大規模なランサムウェア攻撃を実行することで知られる悪名高いハッキング グループであり、大規模な「MOVEit ハッキング」で注目を集めました。このファイル転送プログラムは多数のメーカーやサービス プロバイダーによって使用されており、影響を受けるユーザーの数もそれに応じて多くなっています。驚くべきことに、この攻撃ではランサムウェアは使用されず、代わりにハッカーが戦利品の一部をインターネット上に公開しました。
「Cl0p 攻撃は、グローバル企業や米国政府機関を含む多数の組織を標的にしました。 Cl0p の戦略の主な違いは、身代金が支払われなかった場合、盗まれた情報が公開 Web サイトで公開されることでした。この傾向は ALPHV ランサムウェア集団にも見られました」と ESET 脅威検出ディレクターの Jiří Kropáč 氏は説明します。
さようなら、Mozi、こんにちは、スパイウェア
IoT の分野で、ESET の研究者は、IoT ボットネット Mozi を永久に無効化するキル スイッチを発見しました。閉鎖の最終的な背後に誰がいるのかは依然として不明である。自発的か強迫的にか、オペレーター自身がプラグを抜いてしまった可能性があります。
スパイウェアの分野では、主に SpinOK スパイウェアの存在により、Android スパイウェアの事件が大幅に増加しています。 Android の脅威の 1 つである SpinOK は、ソフトウェア開発キットとして配布されており、さまざまな正規の Android アプリケーションに含まれています。
ESET.comのPDFレポートに直接アクセス
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。