Kiberdrošības uzņēmums: Kiberuzbrucēji dažādos veidos pastiprināti izmantos mākslīgo intelektu

"ESET" ir identificējis kampaņas, kuru mērķauditorija ir "ChatGPT" rīku lietotāji, un bloķējis jau vairāk nekā 650 000 mēģinājumus piekļūt ļaunprātīgām interneta vietnēm, kuru nosaukumi satur "chatgpt" vai līdzīgu nosaukumu.

Kā atzīmē uzņēmumā, ļaunprātīgās interneta vietnes iekļauj lietotnes, kas nedroši pārvalda unikālos kodus, ko izmanto, lai mākslīgā intelekta programmas autentificētu un autorizētu lietotāju, izstrādātāju vai programmu. Tāpat vietnes satur ļaunprātīgus "Google Chrome" pārlūka paplašinājumus, kas paredzēti "ChatGPT".

Uzņēmuma SIA "NOD Baltic", kas ir "ESET" pārstāvniecība Latvijā, kiberdrošības tehnoloģiju inženieris Egils Rupenheits norāda, ka mākslīgais intelekts ir vēl viens piemērs tam, cik ātri kibernoziedznieki savā labā sāk izmantot globālas aktualitātes un cilvēku pastiprināto interesi vai satraukumu. Līdzīgi tas bija arī ar Covid-19 un karu Ukrainā.

"Cilvēku interese par mākslīgo intelektu un tā lietotāju skaits šogad turpinās strauji pieaugt, tāpēc varam sagaidīt, ka kiberuzbrucēji dažādos veidos pastiprināti izmantos mākslīgo intelektu, lai cilvēkus uzķertu uz āķa," prognozē Rupenheits.

Latvijā par izplatītāko metodi, ko kiberuzbrucēji izmanto pret iedzīvotājiem, ir kļuvusi pikšķerēšana, liecina "ESET" telemetrijas dati par pērnā gada otro pusgadu. Pikšķerēšana ir krāpniecisks mēģinājums panākt, ka cilvēks izdara ko tādu, ko nevajadzētu darīt, piemēram, izpaust sensitīvu personīgo informāciju, noklikšķināt uz ļaunprātīgas saites vai atvērt inficētu e-pasta vēstules pielikumu. Pikšķerēšanas uzbrukumi visbiežāk ir e-pasta vēstules no cienījama avota, bet var būt arī īsziņas, ziņas sociālajos medijos un telefona zvani.

Kā liecina "ESET" telemetrijas dati, uzbrukumi ar "HTML/Phishing.Agent trojan" Latvijā pieauga par 34%. Tā ir ļaunprātīga pikšķerēšanas programma, kas sūta HTML failus uz e-pastu, lai pievilinātu lietotājus atvērt pikšķerēšanas lapas un sniegt tajās sensitīvu informāciju.

"PDF/Phishing trojan" pieaugums bija 7%, un tas ir PDF fails, kas parasti tiek saņemts kā pielikums surogātpastam un satur saiti uz pikšķerēšanas vai citām ļaunprātīgām vietnēm. Savukārt "HTML/Phishing trojan" pieaugums arī bija 7%, un šī ļaunprātīgā programma klusi novirza interneta pārlūkprogrammu uz krāpniecisku tīmekļa lapu.

Rupenheits norāda, ka Latvijā kibernoziedznieki aktīvi izmanto cilvēku neziņu, tāpēc ir jāturpina izglītot iedzīvotājus par šo kiberuzbrukumu veidu.

Otrais populārākais kiberuzbrukums Latvijā ar 13% pieaugumu ir "Win/Exploit.CVE-2017-11882 trojan", kas izmanto ievainojamību "Microsoft Office" programmās. Lai izmantotu šo ievainojamību, uzbrucējam ir jāizveido ļaunprātīgs fails un jāpārliecina upuris to atvērt. Ja cilvēks to izdara, tad viņa ierīce tiek inficēta ar ļaunprātīgu programmatūru un potenciālie draudi, ko rada šādas infekcijas, ir ievērojami, piemēram, tā var būt izpirkuma programmatūra, kas šifrē datus, bloķē ierīces ekrānu un kibernoziedznieks pieprasa upurim samaksu par atšifrēšanu vai piekļuves atgūšanu.

Kā atzīmē "NOD Baltic" eksperts, šī kiberuzbrukuma popularitātes pieaugumu var izskaidrot ar to, ka Latvijā joprojām ir daudz iedzīvotāju, kuri neatjauno "Microsoft Office" programmatūru. Šī ievainojamība ir jau zināma vairākus gadus un "Microsoft" ar jaunākajiem programmatūras atjauninājumiem to ir novērsis, kas nozīmē, ka tās lietotājiem atliek regulāri atjaunināt "Microsoft Office" programmatūru datorā un telefonā, lai pasargātu sevi no šāda kiberuzbrukuma.

Informācija "Firmas.lv" liecina, ka "NOD Baltic" 2022.gadā strādāja ar 631 160 eiro apgrozījumu un 23 213 eiro peļņu.

Uzņēmums reģistrēts 2018.gada beigās, un tā pamatkapitāls ir 2800 eiro. "NOD Baltic" pieder Lietuvas pilsonim Tomam Parnarauskam.