Ein bekannter Entwickler von Cybersicherheitstechnologien hat seinen neuesten Bericht „Hi-Tech Crime Trends 2023/2024“ veröffentlicht, der kritische globale Cyberbedrohungen hervorhebt.
Der Bericht zeigt einen besorgniserregenden Trend auf, bei dem über 225.000 kompromittierte chatgpt-Zugangsdaten auf Dark-Web-Märkten verkauft werden, was ein Sicherheitsrisiko für Unternehmen darstellt.
Kernpunkte:
- Cyber-Bedrohungslandschaft: Der Bericht betont die wachsende Zusammenarbeit zwischen Ransomware und Initial Access Brokers (IABs), die weltweit zu einem Anstieg von Cyber-Bedrohungen führt.
- KI-Integration: Cyberkriminelle nutzen Technologien der künstlichen Intelligenz (KI) wie Large Language Models (LLM) wie ChatGPT, um anspruchsvolle Malware zu entwickeln und ihre betriebliche Effizienz zu steigern.
- Dark-Web-Verkäufe: Group-IB entdeckte eine beträchtliche Anzahl kompromittierter ChatGPT-Anmeldeinformationen, die auf illegalen Dark-Web-Plattformen zum Verkauf angeboten wurden, wobei von Januar bis Oktober 2023 über 225.000 Protokolle verfügbar waren.
- Ransomware-Aktivität: Der Bericht hebt einen deutlichen Anstieg von Ransomware-Angriffen hervor: Im Jahr 2023 veröffentlichten 4.583 Unternehmen ihre Daten auf Ransomware Dedicated Leak Sites (DLS).
- APT-Angriffe: Von Nationalstaaten geförderte Bedrohungsakteure, sogenannte Advanced Persistent Threat (APT)-Gruppen, haben verschiedene Regionen auf der ganzen Welt ins Visier genommen, wobei der asiatisch-pazifische Raum ein wichtiges Schlachtfeld darstellt.
Die Malware-Analyse kann schnell und einfach sein. Wir zeigen Ihnen einfach den Weg:
- Interagieren Sie sicher mit Malware
- Richten Sie eine virtuelle Maschine unter linux und allen Windows-Betriebssystemversionen ein
- In einer Gruppe arbeiten
- Erhalten Sie detaillierte Berichte mit maximalen Daten
Wenn Sie alle diese Funktionen jetzt mit völlig kostenlosem Zugriff auf die Sandbox testen möchten: ..
Aufstieg der KI bei Cyber-Bedrohungen
Gruppe-IBs Berichtdas seit über einem Jahrzehnt eine wichtige Ressource für die Bekämpfung digitaler Kriminalität ist, enthält erstmals einen Abschnitt über KI und ihre Auswirkungen auf die Cybersicherheit.
Der Bericht beschreibt detailliert, wie KI-Technologien, darunter große Sprachmodelle wie ChatGPT, von Cyberkriminellen genutzt werden, um Malware zu entwickeln, neue Taktiken, Techniken und Verfahren (TTPs) zu entwickeln und Social-Engineering-Angriffe zu verstärken.
Die Vereinigten Staaten waren das häufigste Ziel von Ransomware-Gruppen, da im Jahr 2023 1.060 in den USA ansässige Unternehmen Gegenstand von Ransomware-DLS-Beiträgen waren. Die am zweithäufigsten betroffenen Länder waren Deutschland (129), Kanada (115), Frankreich (103) und Italien (100).
Die meisten dieser kompromittierten Konten wurden durch den Informationsdieb LummaC2 angegriffen, was auf einen gezielten Ansatz von Cyberkriminellen hindeutet, um die wachsende Beliebtheit von ChatGPT im professionellen Bereich auszunutzen
Ransomware und Initial Access Broker: Eine anhaltende Bedrohung
Der Bericht beleuchtet auch die anhaltende Bedrohung durch Ransomware und Initial Access Brokers (IABs).
Im Jahr 2023 stellte die Threat Intelligence-Abteilung von Group-IB einen Anstieg der Zahl der Unternehmen um 74 % fest, deren Daten auf Ransomware-spezifischen Leak-Sites (DLS) veröffentlicht wurden.
IABs, die sich mit der Ausnutzung von Sicherheitslücken auskennen, erleichtern weiterhin Ransomware-Angriffe, indem sie unbefugten Zugriff auf Netzwerke verkaufen.
Der durchschnittliche Preis für Unternehmenszugänge ist im Jahr 2023 um 27 % gesunken, was auf einen Anstieg der Zahl der Verkäufer und einen wettbewerbsintensiven Markt hindeutet.
Der neueste Bericht von Group-IB unterstreicht die sich entwickelnde Natur von Cyber-Bedrohungen und die entscheidende Rolle, die KI in dieser Landschaft spielt.
Der Verkauf von kompromittierten ChatGPT-Anmeldeinformationen im Dark Web ist eine deutliche Erinnerung an die Bedeutung der Wachsamkeit im Bereich der Cybersicherheit.
Da KI weiterhin in Unternehmensumgebungen integriert wird, wächst das Potenzial für den Missbrauch durch Cyberkriminelle. Daher ist es für Unternehmen unerlässlich, ihre Abwehrkräfte gegen diese aufkommenden Bedrohungen zu stärken.
Sie können Malware, einschließlich Trojaner, Ransomware, Spyware, Rootkits, Würmer und Zero-Day-Exploits, mit blockieren Perimeter81-Malware-Schutz. Alle sind unglaublich schädlich, können Chaos anrichten und Ihr Netzwerk beschädigen.
Bleiben Sie über Neuigkeiten, Whitepapers und Infografiken zur Cybersicherheit auf dem Laufenden. Folge uns auf LinkedIn & Twitter.