Друга половина 2023 року характеризувалася класичними загрозами, такими як DDoS-атаки та програми-вимагачі, а також раптовим зникненням завантаженого ботнету Mozi. Крім того, під загрозою знаходяться ключі API користувачів ChatGPT. Звіт ESET про загрози за друге півріччя 2 року.
У новому Звіті про загрози ESET H2 2023 європейський виробник ІТ-безпеки представляє ці та інші загрози, а також тенденції глобального ландшафту загроз з червня по листопад 2023 року. Мета звіту – підвищити обізнаність про найбільші кіберзагрози та надати інформацію про поточні ризики. Щоб отримати додаткові відомості, перегляньте Звіт про загрози ESET H2 2023 на WeLiveSecurity.com.
🔎 Хоча проблема відома, кількість експлойтів Log4Shell зростає (Зображення: ESET).
Орієнтація на користувачів OpenAI
Дослідники ESET знайшли кілька кампаній, націлених на користувачів OpenAI: Експерти виявили веб-програми, які націлені на ключі ШІ користувачів. Ці ключі потрібні для отримання доступу до API моделей ШІ, таких як ChatGPT, Dall-E і Whisper. Є витрати за використання API, які виставляються власнику ключа. Тому останній дуже зацікавлений у збереженні свого ключа в секреті. Деякі веб-програми нещодавно попросили користувачів ввести свої ключі та надіслали їх на власні сервери. Результат: користувачі більше не контролюють свої ключі штучного інтелекту та втрачають гроші, якщо вони потрапляють у чужі руки та використовуються у разі витоку даних.
Німеччина: про єгипетських зомбі та старі програми-вимагачі
Загалом активність відомих ботнетів Mirai, таких як Gafgyt, BotenaGo та Dofloo, впала на 59 відсотків протягом періоду дослідження. Mirai — це зловмисне програмне забезпечення, яке створює ботнет за допомогою заражених пристроїв Linux. Тим не менш, Німеччина була однією з їхніх головних цілей – сім відсотків. Незважаючи на зниження активності, багато з цих мереж зростали: дослідники ESET спостерігали значне зростання, зокрема, у мережі ботів Mirai.
Хоча кількість серверів, що керують кожним скомпрометованим пристроєм, трохи зменшилася, загальна мережа Mirai зросла на колосальні 58 відсотків. Більшість (65 відсотків) ботнету знаходиться в Єгипті, де було зламано 10.000 16 пристроїв. Німеччина була основною мішенню зомбі-комп’ютерів: 9 відсотків усіх атак на окремі пристрої були спрямовані на німецькі пристрої, на другому місці США (XNUMX відсотків).
Що стосується програм-вимагачів, Німеччина також відіграє особливу роль у міжнародному порівнянні: сімейство програм-вимагачів GandGrab більше не відіграє ролі в усьому світі. Лише 2,7 відсотка всіх атак базуються на ньому. Але в Німеччині їхня частка була найвищою — 40 відсотків. У свою чергу, зловмисне програмне забезпечення STOP є лідером у всьому світі, але в нашій країні воно відповідає лише за 2,4 відсотка атак.
Cl0p: викуп без програм-вимагачів
На міжнародному рівні друга половина 2023 року також характеризувалася діяльністю кіберзлочинців. Cl0p, сумнозвісна хакерська група, відома проведенням масштабних атак програм-вимагачів, привернула увагу своїм численним «зломом MOVEit». Програма передачі файлів використовується багатьма виробниками та постачальниками послуг, і кількість постраждалих користувачів є відповідно високою. Дивно, але в атаці не було використано програми-вимагачі, натомість хакери оприлюднили частину своєї здобичі в Інтернеті.
«Атака Cl0p була спрямована на численні організації, включаючи глобальні компанії та урядові установи США. Ключова відмінність у стратегії Cl0p полягала в тому, що викрадена інформація публікувалась на загальнодоступних веб-сайтах, якщо викуп не було сплачено — тенденція, яка також спостерігалася у банді програм-вимагачів ALPHV», — пояснює Їржі Кропач, директор ESET із виявлення загроз.
До побачення, Мозі, привіт шпигунське програмне забезпечення
У сфері Інтернету речей дослідники ESET знайшли вимикач, який успішно та назавжди вимкнув ботнет Інтернету речей Mozi. Хто врешті-решт стоїть за закриттям, залишається незрозумілим. Не виключено, що оператори самі вирвали вилку з власної волі чи з примусу.
У сфері шпигунського програмного забезпечення значно збільшилася кількість випадків шпигунського програмного забезпечення Android, головним чином через наявність шпигунського програмного забезпечення SpinOK. Серед загроз Android SpinOK розповсюджується як набір для розробки програмного забезпечення, і його можна знайти в різних законних програмах Android.
Безпосередньо до PDF-звіту на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.