חברת אבטחת המידע ESET מפרסמת את דוח האיומים האחרון שלה, שמסכם את המגמות במרחב האיומים כפי שנראו בנתוני הטלמטריה של ESET ומנקודת המבט של מומחי זיהוי האיומים והמחקר של ESET, לתקופה שבין יוני 2023 לנובמבר 2023.
במחצית השנייה של 2023 התגלו תקריות אבטחת סייבר משמעותיות. Cl0p, קבוצת פשיעת סייבר ידועה לשמצה שמבצעת מתקפות כופרה בהיקף גדול, זכתה לתשומת לב בעקבות הפעלת קמפיין "MOVEit hack" הרחב, שלמרבה ההפתעה לא כלל הפעלה של כופרות. במרחב ה-IoT, חוקרי ESET זיהו מתג כיבוי שדרכו ניתן להשבית לחלוטין את נוזקת הבוטנט Mozi, המיועדת למכשירי IoT. כחלק מהדיון הער העוסק במתקפות מבוססות בינה מלאכותית, ESET זיהתה קמפיינים ספציפיים המכוונים למשתמשים בכלי בינה מלאכותית כמו ChatGPT וממשק ה-API של OpenAI. בנוגע לרוגלות, ישנה גדילה משמעותית בכמות הרוגלות במערכות Android, שמשויכת בעיקר לנוכחותו של איום SpinOK.
"מתקפת Cl0p מכוונת למספר גדול של ארגונים, ביניהם תאגידים בינלאומיים וסוכנויות ממשלתיות אמריקאיות. מפעילי Cl0p ביצעו שינוי מהותי באסטרטגיה שלהם - במקרים בהם הכופר לא שולם, הם החלו להדליף את המידע לאתרים ציבוריים, מגמה שזיהינו גם אצל כנופיית הכופרהALPHV ", מסביר מנהל תחום חקר האיומים ב-ESET, איז'י קרופאץ'.
גישה לדומיינים זדוניים
איום חדש שמופנה למכשירי IoT ונקרא Android/Pandora, פרץ למכשירי Android - ביניהם טלוויזיות חכמות, סטרימרים ומכשירים ניידים - וניצל אותם כדי לבצע מתקפות DDoS.
גוף המחקר של ESET זיהה גם מספר משמעותי של ניסיונות לגישה לדומיינים זדוניים שכוללים שמות המזכירים את ChatGPT, ככל הנראה בהתייחס לצ'טבוט של ChatGPT. בין האיומים שזוהו בחלק מהדומיינים האלה נמצאות אפליקציות מקוונות שמטפלות באופן לא-מאובטח במפתחות API של OpenAI, מה ששם דגש על הצורך בהגנה על פרטיותם של המשתמשים במפתחות ה-API של OpenAI.
בין האיומים למערכות Android, רוגלת SpinOK מופצת כערכה לפיתוח תוכנה ונמצאת בתוך אפליקציות Android לגיטימיות שונות. בחזית אחרת, האיום השני בתפוצתו בחציון השני של 2023 הוא קוד JavaScript זדוני שזוהה בשם JS/Agent, שממשיך להיטמע באתרים שנפרצים.
מהצד השני, הגדילה בערכו של מטבע הביטקוין לא לוותה בעלייה תואמת בכמות האיומים הנוגעים למטבעות דיגיטליים, בניגוד למגמות שזוהו בעבר. עם זאת, נצפתה עלייה משמעותית בכמות הנוזקות לגניבת מטבעות דיגיטליים, שנובעת מהצמיחה של נוזקת גניבת המידע Lumma Stealer שמופצת במודל של נוזקה כשירות (Malware as a Service) ומכוונת לארנקי מטבעות דיגיטליים.
לדוח האיומים המלא של ESET.