Kiberuzbrukumu jomā tiek novērotas jaunas tendences un viena no tām – kiberuzbrucēji aktīvi izmanto pasaulē aktuālo ažiotāžu ap mākslīgo intelektu, liecina starptautiskās IT drošības kompānijas “ESET” 2023. gada otrā pusgada “Draudu apskats”.
“ESET” ir identificējis kampaņas, kuru mērķauditorija ir “ChatGPT” rīku lietotāji, un bloķējis jau vairāk nekā 650 000 mēģinājumus piekļūt ļaunprātīgām interneta vietnēm, kuru nosaukumi satur “chatgpt” vai līdzīgu nosaukumu.
Kā atzīmē uzņēmums, ļaunprātīgās interneta vietnes ietver lietotnes, kas nedroši pārvalda unikālos kodus, ko izmanto, lai mākslīgā intelekta programmas autentificētu un autorizētu lietotāju, izstrādātāju vai programmu. Tāpat vietnes satur ļaunprātīgus “Google Chrome” pārlūka paplašinājumus, kas paredzēti “ChatGPT”.
“Mākslīgais intelekts ir vēl viens piemērs tam, cik ātri kibernoziedznieki savā labā sāk izmantot globālas aktualitātes un cilvēku pastiprināto interesi vai satraukumu. Līdzīgi tas bija arī ar Covid-19 un karu Ukrainā. Cilvēku interese par mākslīgo intelektu un tā lietotāju skaits šogad turpinās strauji pieaugt, tāpēc varam sagaidīt, ka kiberuzbrucēji dažādos veidos pastiprināti izmantos mākslīgo intelektu, lai cilvēkus uzķertu uz āķa. Ikvienam jāatceras, ka internetam nav robežu, tāpēc arī iedzīvotājiem Latvijā ir jābūt piesardzīgiem gan lietojot mākslīgā intelekta risinājumus un sargājot savus unikālos kodus, gan pievēršot uzmanībU jebkam, kas satur informāciju par mākslīgo intelektu un aicina uz kādu rīcību, piemēram, atvērt saites, e-pasta pielikumus, izmantot īpaši izdevīgus reklāmas piedāvājumus,” stāsta “ESET” pārstāvniecības Latvijā, drošības uzņēmuma “NOD Baltic” kiberdrošības tehnoloģiju inženieris Egils Rupenheits.
Latvijā par izplatītāko metodi, ko kiberuzbrucēji izmanto pret iedzīvotājiem, ir kļuvusi pikšķerēšana, liecina “ESET” telemetrijas dati par pērnā gada otro pusgadu. Pikšķerēšana jeb angļu valodā phishing ir krāpniecisks mēģinājums panākt, ka cilvēks izdara ko tādu, ko nevajadzētu darīt, piemēram, izpaust sensitīvu personīgo informāciju (lietotājvārdu, paroli, bankas kontus, u.c.), noklikšķināt uz ļaunprātīgas saites vai atvērt inficētu e-pasta vēstules pielikumu. Pikšķerēšanas uzbrukumi visbiežāk ir e-pasta vēstules no cienījama avota, bet var būt arī īsziņas, ziņas sociālajos medijos un telefona zvani.
Kā liecina “ESET” telemetrijas dati, uzbrukumi ar “HTML/Phishing.Agent trojan” Latvijā pieauga par 34%. Tā ir ļaunprātīga pikšķerēšanas programma, kas sūta HTML failus uz e-pastu, lai pievilinātu lietotājus atvērt pikšķerēšanas lapas un sniegt tajās sensitīvu informāciju. “PDF/Phishing trojan” pieaugums bija 7%, un tas ir PDF fails, kas parasti tiek saņemts kā pielikums surogātpastam un satur saiti uz pikšķerēšanas vai citām ļaunprātīgām vietnēm. ““HTML/Phishing trojan” pieaugums arī bija 7%, un šī ļaunprātīgā programma klusi novirza interneta pārlūkprogrammu uz krāpniecisku tīmekļa lapu.
“Piemānīt cilvēku ir vieglāk nekā IT sistēmu, kura regulāri tiek atjaunināta un pasargāta. Tas izskaidro, kāpēc kibernoziedznieki izvēlas pikšķerēšanu. Diemžēl vēl viens iemesls ir tas, ka pikšķerēšana ir iedarbīga un salīdzinoši vienkārša metode kā apkrāpt cilvēkus. Ņemot vērā pikšķerēšanas popularitāti Latvijā, var secināt, ka kibernoziedznieki aktīvi izmanto cilvēku neziņu un Latvijā jāturpina izglītot iedzīvotājus par šo kiberuzbrukumu veidu,” stāsta E.Rupenheits.
Otrais populārākais kiberuzbrukums Latvijā ar 13% pieaugumu ir “Win/Exploit.CVE-2017-11882 trojan”, kas izmanto ievainojamību “Microsoft Office” programmās. Lai izmantotu šo ievainojamību, uzbrucējam ir jāizveido ļaunprātīgs fails un kaut kādā veidā jāpārliecina upuris to atvērt. Ja cilvēks to izdara, tad viņa ierīce tiek inficēta ar ļaunprātīgu programmatūru un potenciālie draudi, ko rada šādas infekcijas, ir ievērojami, piemēram, tā var būt izpirkuma programmatūra, kas šifrē datus, bloķē ierīces ekrānu un kibernoziedznieks pieprasa upurim samaksu par atšifrēšanu vai piekļuves atgūšanu.
Kā atzīmē “NOD Baltic” eksperts, šī kiberuzbrukuma popularitātes pieaugumu var izskaidrot ar to, ka Latvijā joprojām ir daudz iedzīvotāju, kuri neatjauno “Microsoft Office” programmatūru. Šī ievainojamība ir jau zināma vairākus gadus un “Microsoft” ar jaunākajiem programmatūras atjauninājumiem to ir novērsis, kas nozīmē, ka tās lietotājiem atliek regulāri atjaunināt “Microsoft Office” programmatūru datorā un telefonā, lai pasargātu sevi no šāda kiberuzbrukuma.