Модели “Вымогательство как услуга”, новые подпольные рынки и распространение LLM в совокупности создали огромные возможности для киберпреступников в этом году
НЬЮ-ЙОРК, 11 октября 2023 года – (BUSINESS WIRE) – Deep Instinct, первая компания по кибербезопасности, которая останавливает предварительное выполнение неизвестного вредоносного ПО с помощью специально разработанной платформы глубокого обучения на основе искусственного интеллекта (DL), сегодня опубликовала свой двухлетний отчет о киберугрозах за 2023 год, в котором подробно описаны наиболее актуальные киберугрозы года.
“Этот год кажется другим, как начало новой эры, поскольку искусственный интеллект быстро проникает в рабочую силу, а уязвимости, подобные MOVEit, продолжают оказывать долгосрочное влияние на организации”, – сказал Марк Вайцман, руководитель группы по анализу угроз в Deep Instinct. “Этот отчет демонстрирует, как киберпреступники адаптируются к этим изменениям и становятся более изощренными в своем подходе. Предотвращение этих кибератак возможно, но для этого требуется отказаться от реактивного менталитета “предполагай нарушение “, который слишком долго преследовал отрасль “.
Основные выводы из двухлетнего отчета Deep Instinct о киберугрозах за 2023 год включают следующее:
Рост числа жертв программ-вымогателей как услуги (RaaS) связан с ростом числа жертв программ-вымогателей в первом полугодии 2023 года.
В последнем выпуске отчета установлено, что в первой половине 2023 года от программ-вымогателей пострадало больше жертв, чем за весь 2022 год. Это связано с крупномасштабными кампаниями программ-вымогателей, затрагивающими значительное число жертв одновременно, такими как уязвимость MOVEit в начале 2023 года. Кроме того, злоумышленники продолжают использовать RaaS для осуществления своих атак. С момента запуска партнерской программы Lockbit и появления новых языков, представленных в последнем семействе BlackCat, влияние и масштаб, которые RaaS предлагает бандам программ-вымогателей, оказались успешными.
Количество атак, спонсируемых государством, продолжает расти и бьет рекорды.
Россия стала одним из ведущих субъектов угроз в мире. После нескольких кибератак в 2022 году, в том числе на украинские правительственные веб-сайты, организации и компании, несколько российских групп, таких как Sandworm, Callisto и Gamaredon, продолжили свои кампании против восточноевропейской нации в первом полугодии 2023 года.
Помимо России, группа по исследованию угроз Deep Instinct выявила новую систему командования и контроля под названием PhonyC2, которая используется базирующейся в Иране группировкой MuddyWater по крайней мере с 2021 года. Лаборатория угроз также обнаружила и проанализировала ранее недокументированный и необнаруженный новый вариант BPFdoor от Red Menshen, китайского злоумышленника.
Подпольные форумы закрылись, но открылись новые альтернативные рынки.
В течение 2023 года было закрыто несколько крупных форумов по даркнету и подпольному хакерству, включая RAID Forums, Breached Forums, Genesis Market и ASAP Market. Кроме того, несколько сайтов утечки программ-вымогателей были захвачены ФБР, что привело к арестам членов кибер-банды. Однако, несмотря на аресты и закрытия, рост даркнета продолжается. Deep Instinct наблюдает поток новых идей, как избежать захвата, включая зеркальное отображение и альтернативные протоколы, а также владельцев ранее закрытых форумов, открывающих новые, альтернативные рынки.
Киберпреступники пользуются преимуществами LLM.
Первая половина 2023 года ознаменовалась появлением мощных больших языковых моделей (LLM). Киберпреступники воспользовались ChatGPT и другими альтернативами на основе искусственного интеллекта, используя различные руководства по джейлбрейку на подпольных форумах, чтобы создать свои собственные LLM для атаки, включая WormGPT. Кроме того, злоумышленники начали злоупотреблять несуществующими библиотеками, предложенными ChatGPT, внедряя в эти рекомендации вредоносные возможности.