Το πρώτο τεχνολογικά προσανατολισμένο think tank της Τουρκίας «STM ThinkTech» που λειτουργεί υπό την STM, το οποίο έχει υπογράψει σημαντικά έργα στον τομέα της ασφάλειας στον κυβερνοχώρο στην Τουρκία, ανακοίνωσε την Έκθεση Κατάστασης Κυβερνοαπειλής, η οποία περιλαμβάνει τις ημερομηνίες Ιανουαρίου-Μαρτίου 2023. Στην έκθεση που ετοίμασαν οι ειδικοί στην ασφάλεια στον κυβερνοχώρο της STM, συζητήθηκαν 8 διαφορετικά θέματα, κυρίως παγίδες phishing που έγιναν με την αξιοποίηση του σεισμού του Φεβρουαρίου, η χρήση του ChatGPT σε επιθέσεις στον κυβερνοχώρο και η ασφάλεια στον κυβερνοχώρο σε drones.
Οι δωρεές σεισμών γίνονται στόχος χάκερ
Στην έκθεση, αναφέρθηκε ότι οι επιτιθέμενοι στον κυβερνοχώρο προσπαθούσαν να συγκεντρώσουν χρήματα δημιουργώντας παρόμοιους ιστότοπους που συλλέγουν δωρεές για να βοηθήσουν τα θύματα του σεισμού και το ηλεκτρονικό ψάρεμα χρησιμοποιώντας διεπαφές παρόμοιες με επίσημους ιστότοπους δωρεών. Η έκθεση υπογράμμισε επίσης την ανάγκη να δοθεί προσοχή στον έλεγχο της ασφάλειας των ιστοσελίδων, ενώ υπογράμμισε την ευαισθητοποίηση των κυβερνοεπιθέσεων που παρομοίασαν τα ονόματά τους με επίσημους θεσμούς όπως το AFAD, το Kızılay και μη κυβερνητικές οργανώσεις όπως το AHBAP και το Ίδρυμα TOG προκειμένου να αυξήσει την αξιοπιστία.
Το ChatGPT χρησιμοποιείται σε επιθέσεις στον κυβερνοχώρο
Στην έκθεση αναλύθηκε επίσης το μέγεθος του ChatGPT, που είναι η ταχύτερα αναπτυσσόμενη εφαρμογή στην ιστορία του διαδικτύου, στον τομέα της ασφάλειας στον κυβερνοχώρο. Ενώ οι χρήστες συνεχίζουν να ανακαλύπτουν τις δυνατότητες του ChatGPT, το οποίο έφτασε τα 45 εκατομμύρια ημερήσιους επισκέπτες τον Φεβρουάριο, πολλοί ειδικοί στον τομέα της κυβερνοασφάλειας εξέφρασαν τις ανησυχίες τους σχετικά με τις πιθανές επιβλαβείς χρήσεις αυτής της τεχνολογίας.
Στην έκθεση, σημειώθηκε ότι οι εισβολείς στον κυβερνοχώρο παρήγαγαν επιτυχημένα πρότυπα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος που ήταν δύσκολο να διακριθούν μέσω του ChatGPT και το Chat-GPT χρησιμοποιήθηκε επίσης για σκοπούς παραπληροφόρησης, με την απόδοσή του στην αυτόματη δημιουργία κειμένου. Τονίστηκε επίσης ότι η εφαρμογή, με την παραγωγή εκτελέσιμων κωδίκων σε διάφορες γλώσσες προγραμματισμού, προκαλεί ακόμη και άτομα που δεν έχουν εμπειρία κυβερνοασφάλειας να δημιουργήσουν κακόβουλο λογισμικό, μειώνοντας έτσι το όριο για το έγκλημα στον κυβερνοχώρο.
Νέος στόχος κυβερνοεπιθέσεων: Drones
Ένα άλλο θέμα που καλύπτεται στην έκθεση ήταν τα τακτικά συστήματα mini-uav και η ασφάλεια στον κυβερνοχώρο των drones, τα οποία συγκαταλέγονται στα σημαντικά πεδία δραστηριότητας της STM. Τονίστηκε ότι με μεθόδους όπως το «Wifi Jamming», οι χάκερ θα μπορούσαν να εκμεταλλευτούν μια πιθανή ευπάθεια ασφαλείας και να πάρουν τον έλεγχο εισάγοντας κακόβουλο λογισμικό σε drones. Επιπλέον, η έκθεση διευκρίνισε επίσης ποιες μέθοδοι πρέπει να ακολουθούνται για την αποτροπή αυτών των επιθέσεων.
Οι περισσότερες κυβερνοεπιθέσεις από τη Ρωσία
Τα δεδομένα που συλλέχθηκαν από τους αισθητήρες Honeypot της STM αποκάλυψαν επίσης ποιες χώρες εκτελούν τις περισσότερες επιθέσεις στον κυβερνοχώρο σε όλο τον κόσμο. Μεταξύ των 2023 εκατομμυρίων 4 χιλιάδων επιθέσεων που αντικατοπτρίστηκαν στους αισθητήρες Honeypot τον Ιανουάριο, τον Φεβρουάριο και τον Μάρτιο του 365, η Ρωσία πήρε το προβάδισμα με 481 χιλιάδες επιθέσεις, ενώ η Ολλανδία κατέλαβε τη δεύτερη θέση με 394 χιλιάδες επιθέσεις. Αυτές οι χώρες είναι αντίστοιχα Ακολούθησαν οι ΗΠΑ, η Κίνα, η Ινδία, το Βιετνάμ, η Γερμανία, η Τουρκία, η Ρουμανία και η Νότια Κορέα.
Για την έκθεση Κάντε κλικ εδώ