Οι παραδοσιακές τεχνικές malware εκμεταλλεύονται όλο και περισσότερο το ενδιαφέρον για το ChatGPT και άλλα προγράμματα τεχνητής νοημοσύνης, σύμφωνα με έκθεση της Palo Alto Networks σχετικά με τις τάσεις του κακόβουλου λογισμικού.
“Μεταξύ Νοεμβρίου 2022 και Απριλίου 2023, παρατηρήσαμε μια αύξηση 910% στις μηνιαίες εγγραφές για domains, τόσο καλοήθεις όσο και κακόβουλες, που σχετίζονται με το ChatGPT”, σύμφωνα με την τελευταία έκθεση Network Threat Trends Research Report της Unit 42, του ερευνητικού βραχίονα απειλών της Palo Alto Networks.
Η έκθεση, που δημοσιεύθηκε την Τρίτη, βασίζεται σε πληροφορίες για απειλές από διάφορα προϊόντα, όπως το Palo Alto Networks Next-Generation Firewall (NGFW), το Cortex Data Lake, το Advanced URL Filtering και το Advanced WildFire, αξιοποιώντας telemetry από 75.000 πελάτες παγκοσμίως.
Η εταιρεία κυβερνοασφάλειας παρατήρησε τους τελευταίους μήνες μια αλματώδη αύξηση των προσπαθειών μίμησης του ChatGPT interface μέσω του squatting domains – ιστοσελίδες που έχουν δημιουργηθεί σκόπιμα για να μοιάζουν με δημοφιλή εμπορικά σήματα ή προϊόντα, με σκοπό να εξαπατήσουν τους χρήστες.
“Τα squatting domains μπορούν να προκαλέσουν κινδύνους για την ασφάλεια και σύγχυση στους καταναλωτές, δημιουργώντας ευκαιρίες για κακόβουλους φορείς να επωφεληθούν (π.χ. μέσω διαφημιστικών εσόδων ή επιθέσεων scam)”, αναφέρει η Palo Alto Networks στην έκθεση.
Η δημοτικότητα του ChatGPT έχει επίσης οδηγήσει στην εμφάνιση σχετικού grayware, το οποίο είναι λογισμικό που βρίσκεται μεταξύ κακόβουλου και καλοήθους. Αυτή η κατηγορία περιλαμβάνει adware, spyware και δυνητικά ανεπιθύμητα προγράμματα. Το grayware μπορεί να μην είναι ρητά επιβλαβές, αλλά μπορεί ακόμα να προκαλέσει προβλήματα ή να εισβάλει στην ιδιωτική ζωή των ανθρώπων.
“Αυτό υποδηλώνει ότι οι εγκληματίες του κυβερνοχώρου επιδιώκουν να εκμεταλλευτούν τη δημοτικότητα του ChatGPT για να διαδώσουν δυνητικά ανεπιθύμητο ή επιβλαβές λογισμικό”, αναφέρει η Palo Alto Networks στην έκθεση.
Η εταιρεία αναφέρει ότι οι οργανισμοί μπορούν να προετοιμαστούν για επιθέσεις από τέτοιο λογισμικό μέσω της εφαρμογής βέλτιστων πρακτικών άμυνας σε βάθος. “Οι έλεγχοι ασφαλείας που προστατεύουν από τις παραδοσιακές επιθέσεις θα είναι μια ουσιαστική πρώτη γραμμή άμυνας ενάντια σε οποιεσδήποτε πιθανές επιθέσεις που σχετίζονται με την τεχνητή νοημοσύνη στο μέλλον”, αναφέρει η Palo Alto Networks στην έκθεση.
Πηγή πληροφοριών: csoonline.com
