דוח סייבר ראשון לשנת 2023 מ-STM: 'האקרים משתמשים ב-ChatGPT בהתקפות סייבר'

27/04/2023 06 אנקרה, מרכז אנטוליה, ג 'ל, TÜRKİYE, טכנולוגיה
דוח הסייבר הראשון של STM 'האקרים משתמשים ב-ChatGPT בהתקפות סייבר'
דוח סייבר ראשון לשנת 2023 מ- STM 'האקרים משתמשים ב-ChatGPT בהתקפות סייבר'

צוות החשיבה הטכנולוגי הראשון של טורקיה "STM ThinkTech" הפועל תחת STM, אשר חתום על פרויקטים חשובים בתחום אבטחת הסייבר בטורקיה, הכריז על דו"ח מצב הסייבר, הכולל את התאריכים ינואר-מרץ 2023. בדו"ח שהוכן על ידי מומחי אבטחת הסייבר של STM, נדונו 8 נושאים שונים, בעיקר מלכודות דיוג שנעשו על ידי ניצול רעידת האדמה בפברואר, שימוש ב-ChatGPT במתקפות סייבר ואבטחת סייבר במזל"טים.

תרומות רעידת אדמה הופכות למטרה של האקרים

בדו"ח צוין כי תוקפי סייבר ניסו לגייס כסף על ידי יצירת אתרים דומים שאוספים תרומות לסיוע לנפגעי רעידות אדמה ופישינג באמצעות ממשקים דומים לאתרי תרומות רשמיים. הדו"ח הדגיש גם את הצורך לשים לב לשליטה באבטחת אתרים, תוך הדגשת המודעות של תוקפי סייבר שהשוו את שמם למוסדות רשמיים כמו AFAD, Kızılay וארגונים לא ממשלתיים כמו AHBAP ו-TOG Foundation כדי להגביר את האמינות.

ChatGPT משמש בהתקפות סייבר

גודלו של ChatGPT, האפליקציה הצומחת ביותר בהיסטוריית האינטרנט, בתחום אבטחת הסייבר נותח גם בדוח. בעוד שמשתמשים ממשיכים לגלות את היכולות של ChatGPT, שהגיעה ל-45 מיליון מבקרים יומיים בפברואר, מומחי אבטחת סייבר רבים הביעו את דאגותיהם לגבי השימושים המזיקים הפוטנציאליים של טכנולוגיה זו.

בדו"ח צוין שתוקפי סייבר ייצרו תבניות דואר דיוג מוצלחות שקשה היה להבחין בהן באמצעות ChatGPT, ו-Chat-GPT שימש גם למטרות דיסאינפורמציה, עם ביצועיה ביצירת טקסט אוטומטית. עוד הודגש כי האפליקציה, באמצעות הפקת קודי הפעלה בשפות תכנות שונות, גורמת גם לאנשים שאין להם ניסיון באבטחת סייבר ליצור תוכנות זדוניות ובכך להנמיך את הסף לפשעי סייבר.

יעד חדש של התקפות סייבר: מל"טים

נושא נוסף שנסקר בדו"ח היה מערכות מיני-אואב טקטיות ואבטחת סייבר של מל"טים, שהם בין תחומי הפעילות החשובים של STM. הודגש כי בעזרת שיטות כמו "Wifi Jamming", האקרים יכולים לנצל פגיעות אבטחה אפשרית ולתפוס שליטה על ידי הזרקת תוכנות זדוניות לרחפנים. בנוסף, הדוח גם פירט אילו שיטות יש לנקוט כדי למנוע התקפות אלו.

הכי הרבה התקפות סייבר מרוסיה

הנתונים שנאספו על ידי חיישני Honeypot של STM עצמם חשפו גם אילו מדינות מבצעות הכי הרבה מתקפות סייבר ברחבי העולם. בין 2023 מיליון 4 אלף התקפות שהשתקפו בחיישני Honeypot במהלך ינואר, פברואר ומרץ 365, רוסיה הובילה עם 481 אלף התקפות, בעוד הולנד תפסה את המקום השני עם 394 אלף התקפות. מדינות אלה הן בהתאמה; ארה"ב, סין, הודו, וייטנאם, גרמניה, טורקיה, רומניה ודרום קוריאה הגיעו בעקבותיהם.

לדיווח לחץ כאן