AI útoky sú na vzostupe, phishing ale stále výrazne vedie, tvrdí ESET

Umelá inteligencia sa začína objavovať všade a je jasné, že neslúži len pre blaho ľudstva. Experti z ESET-u pripravili správu o kybernetickej bezpečnosti ESET Threat Report H1 2024, mapuje digitálne hrozby zachytené bezpečnostnými riešeniami od ESET-u od decembra 2023 do mája 2024.

Čo sa zistilo? Celkový počet hrozieb na Slovensku zostal v porovnaní s predošlým polrokom takmer nezmenený. Detekciám stále dominujú phishingové podvody, najrozšírenejšie nástrahy sú tiež webstránky infikované JavaScript kódom.

Podľa údajov z detekčných systémov predstavuje v uvedenom období najrozšírenejšiu hrozbu na Slovensku phishingový podvod HTML/Phishing.Agent trojan. Našiel sa vo viac ako 18 % zachytených hrozieb. Ide o škodlivú HTML prílohu napodobňujúcu prihlasovacie okná do populárnych služieb. Nebezpečné je, že sa bežne šíri prostredníctvom e-mailov s cieľom získať od obetí citlivé údaje.

Na druhom mieste je hrozba s názvom JS/Agent trojan, ktorej patrí na Slovensku takmer 11 %. JS/Agent trojan je škodlivý JavaScript kód, ktorý dokáže kompromitovať zle zabezpečené, no legitímne webové stránky. Ide často o stránky postavené na publikačnom nástroji WordPress, ktoré využívajú pluginy s bezpečnostnými zraniteľnosťami. Napadnuté stránky sú nebezpečné v tom, že dokážu infikovať zariadenia návštevníkov bez toho, aby z nich čokoľvek stiahli. Najlepšou ochranou pred infikovanými webmi je používanie spoľahlivého bezpečnostného softvéru, ktorý ich zablokuje.

Veľký nárast je v prípade detekcie PowerShell/TrojanDownloader.Agent trojan. Kým v predchádzajúcom polroku obsadila s 1 % detekcií 11. miesto, teraz je u nás už tretia najpočetnejšia hrozba – pripadá na ňu viac než 7 % všetkých detekcií. Ide o škodlivý softvér, ktorý využíva PowerShell skripty na sťahovanie a inštaláciu ďalšieho malvéru do počítača. ESET zaznamenal na Slovensku masové šírenie tohto downloaderu prostredníctvom e-mailov s .bat prílohou. Text jedného zo zachytených e-mailov nasvedčuje, že útočníci sa zamerali na firmy či podnikateľov: „Ahoj, v prílohe nájdete našu novú objednávku. Zašlite nám prosím proforma faktúru na platbu. S pozdravom / Best regards.“

Aktuálnym trendom vo svete, ale aj u nás, je zneužívanie napodobenín generatívnych nástrojov umelej inteligencie na škodlivé účely. Dobrým príkladom je 133 % nárast infostealeru Rilide Stealer, ktorý sa zameriav na krádež prihlasovacích údajov. Infostealer operuje ako rozšírenie prehliadača, ktoré si obeť nainštaluje po kliknutí na Facebook reklamu propagujúcu falošnú službu generatívnej AI. Keďže v on-line priestore môžu používatelia natrafiť na množstvo škodlivých imitácií AI nástrojov, ESET odporúča pristupovať k nim len prostredníctvom oficiálnych kanálov konkrétnych služieb.

ESET Threat Report H1 2024 analyzoval svetové trendy v oblasti kybernetickej bezpečnosti. Okrem falošných nástrojov generatívnej AI sa správa pozrela aj na ďalšiu temnú stránku umelej inteligencie. Výskumníci spoločnosti ESET zaznamenali nový mobilný malvér GoldPickaxe, ktorý dokáže kradnúť údaje z rozpoznávania tváre a vytvárať z nich deepfake videá. Tie útočníci stojaci za malvérom používajú na overovanie podvodných finančných transakcií.

Obeťou kyberútočníkov sa stávajú aj hráči, ktorí chcú ušetriť. Niektoré kreknuté hry a nástroje na četovanie používané v on-line multiplayer hrách skrývali malvér. Napríklad infostealer RedLine Stealer zaznamenal viacero veľkých nárastov, spôsobenými kampaňami v Španielsku, Japonsku a Nemecku. Posledné vlny boli také výrazné, že počet detekcií RedLine Stealer počas sledovaného polroka prekonal počet detekcií z predchádzajúceho obdobia o tretinu.

Skupina útočníkov Balada Injector, neslávne známa zneužívaním zraniteľností WordPress pluginov, pokračovala vo svojom vyčíňaní, pričom kompromitovala viac ako 20 000 webstránok, v telemetrii ESET-u zaznamenala viac ako 400 000 detekcií.

TECHBOX.sk môže za predaj produktu v článku získať províziu formou affiliate programov.