eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetCyberzagrożenia w I półroczu 2024 roku

Cyberzagrożenia w I półroczu 2024 roku

2024-07-10 09:11

Cyberzagrożenia w I półroczu 2024 roku

Jakie były największe cyberzagrożenia I połowy 2024 roku? © lolloj - Fotolia.com

Jakie były największe cyberzagrożenia I połowy 2024 roku? Eksperci ESET wskazują na rosnącą liczbę oszustw finansowych wymierzonych w użytkowników Androida, a także złośliwe oprogramowanie atakujące bankowość mobilną. Cyberprzestępcy coraz częściej wykorzystują sztuczną inteligencję, a nowy mobilny malware GoldPickaxe jest zdolny do kradzieży i wykorzystania danych związanych z rozpoznawaniem twarzy. Polska znalazła się wśród krajów z największą częstotliwością ataków wykorzystujących luki w WordPress.

Przeczytaj także: 5 oszustw z wykorzystaniem sztucznej inteligencji

Pierwsze półrocze 2024 roku wyraźnie pokazało, że cyberprzestępcy w bardzo kreatywny sposób wykorzystują nowe technologie i możliwości. Eksperci ESET informują m.in. że złośliwe oprogramowanie coraz częściej podszywa się pod aplikacje i narzędzia AI, a nowy mobilny typ malware GoldPickaxe jest zdolny do kradzieży i wykorzystania danych związanych z rozpoznawaniem twarzy. Na tej podstawie tworzy fałszywe filmy wideo wykorzystywane do uwierzytelniania nieuczciwych transakcji finansowych. Z kolei gry wideo i online mogą zawierać złośliwe oprogramowanie, takie jak RedLine Stealer, którego występowanie zdecydowanie zintensyfikowało się w pierwszej połowie 2024 r.

Uwaga na AI


Od 2023 r. ESET Research coraz częściej obserwuje cyberprzestępców wykorzystujących AI. Sięgają oni zarówno po określone narzędzia, jak i wykorzystują fakt, że użytkownicy są mocno zainteresowani technologiami z zakresu szeroko pojętej sztucznej inteligencji. W ostatnich miesiącach złośliwe oprogramowanie zaczęło podszywać się pod narzędzia generatywnej sztucznej inteligencji. W pierwszej połowie 2024 r. zauważono, że złośliwy Rilide Stealer nadużywał nazw asystentów generatywnej sztucznej inteligencji, takich jak Sora OpenAI i Gemini Google, aby wabić potencjalne ofiary. W innej złośliwej kampanii infostealer Vidar wykorzystywał fałszywą aplikację na Windows dla generatora obrazów AI Midjourney - mimo że model AI Midjourney jest dostępny tylko za pośrednictwem Discord.

fot. lolloj - Fotolia.com

Jakie były największe cyberzagrożenia I połowy 2024 roku?

Cyberprzestępcy w bardzo kreatywny sposób wykorzystują nowe technologie i możliwości. Eksperci ESET informują m.in. że złośliwe oprogramowanie coraz częściej podszywa się pod aplikacje i narzędzia AI, a nowy mobilny typ malware GoldPickaxe jest zdolny do kradzieży i wykorzystania danych związanych z rozpoznawaniem twarzy.


Luki w WordPress i polski wątek


Balada Injector, gang znany z wykorzystywania luk we wtyczkach WordPress, także zintensyfikował swoje działania w pierwszej połowie 2024 roku. Naraził na szwank ponad 20 tys. stron internetowych, poprzez wstrzyknięcie złośliwego kodu JavaScript, a działania te były ponad 400 tys. razy wykrywane przez systemy telemetryczne ESET w pierwszym półroczu 2024 roku. Co ciekawe, wśród krajów w których miało miejsce najwięcej takich sytuacji, z użyciem najświeższego wariantu tego zagrożenia, znalazła się Polska (9%), a tuż za nią Francja (7%) i Stany Zjednoczone (6%).

Miłośnicy gier namierzani


Rośnie także liczba ataków wymierzonych w entuzjastów gier komputerowych. W badanym przez ESET okresie zaobserwowano m.in. że niektóre zhackowane gry wideo i narzędzia służące do oszustw w grach online w trybie multiplayer zawierały złośliwe oprogramowanie , takie jak Lumma Stealer i RedLine Stealer. RedLine Stealer odnotował kilka skoków wykrywalności w pierwszej połowie 2024 r. Były to kampanie cyberprzestępcze wymierzone w użytkowników z Hiszpanii, Japonii i Niemiec. Eksperci podkreślają, że częstotliwość wykrywania RedLine Stealer w pierwszej połowie 2024 r. wzrosła w porównaniu do drugiej połowy 2023 r. o jedną trzecią.

Uwierzytelnianie poprzez rozpoznawanie twarzy na celowniku


Podstępny sposób działania złośliwego oprogramowania GoldPickaxe, ujawniony w ostatnim czasie, pokazuje, że rozpoznawanie twarzy jako część procesu uwierzytelniania cyfrowego jest technologią, którą cyberprzestępcy są w stanie częściowo obejść. GoldPickaxe to malware z wersją zarówno na Androida, jak i iOS, atakujący przede wszystkim użytkowników w Azji Południowo-Wschodniej. Badacze z ESET zbadali tę rodzinę złośliwego oprogramowania i odkryli, że „starsze rodzeństwo” GoldPickaxe na Androida, zwane GoldDiggerPlus, operuje głównie w Ameryce Łacińskiej i Afryce Południowej.

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: