კომპანია ESET – ლიდერი ინფორმაციული უსაფრთხოების სფეროში – წარმოგიდგენთ ყველაზე გავრცელებული კიბერ საფრთხეების რეიტინგს 2023 წლის დეკემბრიდან 2024 წლის მაისამდე. ამ პერიოდში ჰაკერები აქტიურად იყენებდნენ ხელოვნურ ინტელექტზე დაფუძნებულ ინსტრუმენტებს, როგორც სატყუარას მომხმარებლების მონაცემების მოპარვის მიზნით.
ამასთან, მობილური ტელეფონებისთვის განკუთვნილი ახალი მავნე პროგრამული უზრუნველყოფა, რომელიც სახის ამოცნობის მონაცემებს იპყრობს, ყალბი ვიდეოების შესაქმნელად გამოიყენება თაღლითური ფინანსური ტრანზაქციებისთვის. გარდა ამისა, ჰაკერები თავს დაესხნენ გეიმერებს, ავრცელებდნენ მავნე პროგრამებს ვიდეო თამაშებისა და ონლაინ თამაშების თაღლითური ინსტრუმენტების საშუალებით.
სურათი 1. კიბერ საფრთხეების გავრცელება მსოფლიოში 2023 წლის დეკემბერიდან 2024 წლის მაისამდე.
ფინანსური საფრთხეები Android მობილურისთვის
მიუხედავად იმისა, რომ 2024 წლის პირველ ნახევარში Android-ისთვის თითქმის ყველა საფრთხის აღმოჩენა მნიშვნელოვნად შემცირდა, ფინანსური საფრთხეები კვლავ გავრცელებულია. მავნე პროგრამების ეს კატეგორია მუდმივად ცვლის ქცევას და მიზნების მისაღწევად გამოყენებულ მეთოდებს.
ახალ საფრთხეებს შორისაა მობილური პროგრამა GoldPickaxe, რომელსაც შეუძლია პირის ამოცნობის მონაცემების მოპარვა დიპფეიქ ვიდეოს შესაქმნელად. ეს ვიდეოები კიბერ-დამნაშავეების მიერ გამოიყენება, რათა დაადასტურონ მათი ვინაობა ფინანსური ტრანზაქციების განხორციელებისას. მავნე პროგრამული უზრუნველყოფა Android და iOS მოწყობილობებისთვის არის განკუთვნილი და ის კრიპტოვალუტის საფულეებისა და ფინანსური მომსახურების მომხმარებლებს ისახავს მიზნად, განსაკუთრებით სამხრეთ-აღმოსავლეთ აზიაში.
მავნე პროგრამები ხელოვნური ინტელექტის ინსტრუმენტების სახით
ინფორმაციის მოპარვის საფრთხეები ახლა ხელოვნური ინტელექტის ინსტრუმენტების სახით ვრცელდება. კერძოდ, 2024 წლის პირველ ნახევარში დაფიქსირდა საფრთხე Rilide Stealer, რომელიც იყენებდა ხელოვნური ინტელექტის ინსტრუმენტებს, როგორიცაა OpenAI- ს Sora და Google- ის Gemini პოტენციური მსხვერპლის მოსაზიდად. 2023 წლის აგვისტოდან, ESET-ის ტელემეტრიამ დააფიქსირა მავნე გაფართოების დაყენების 4 000-ზე მეტი მცდელობა.
სხვა ინციდენტის დროს, Vidar საფრთხე მონაცემთა ქურდობისთვის იმალებოდა Windows-ის Midjourney პროგრამის სახით, რომელიც შეუძლია სურათის გენერირება ხელოვნური ინტელექტის დახმარებით. Facebook-ის რეკლამების, Telegram-ის ჯგუფებისა და ბნელი ქსელის ფორუმების საშუალებით გავრცელებული მავნე ინსტალატორი თითქოსდა Midjourney-ს სთავაზობს, მაგრამ ამის ნაცვლად მომხმარებელს Vidar-ის მავნე პროგრამა აწვდის. ამ საფრთხეს შეუძლია წაიკითხოს კლავიატურის დაჭერადა მოიპაროს ბრაუზერში შენახული მონაცემები, ასევე კრიპტო საფულეების მონაცემები. აღსანიშნავია, რომ Midjourney- ს არ აქვს პროგრამის ვერსია კომპიუტერებისთვის, ის ხელმისაწვდომია მხოლოდ როგორც Discord bot Midjourney Discord- ის ოფიციალურ სერვერზე.
გეიმერები საფრთხის ქვეშ არიან
ვიდეო თამაშების ინდუსტრია კიბერდამნაშავეების მოზიდვას განაგრძობს. თამაშების დეველოპერების ნაწილი უკვე გახდა გამოძალვის პროგრამების სამიზნე. მაგალითად, Insomniac Games-ი გახდა მსხვერპლი მასშტაბური მონაცემების გაჟონვის, მას შემდეგ რაც მათ უარი თქვეს გადაეხადათ ფული Rhysida-ს კიბერდამნაშავეებს. შედეგად, ინტერნეტში იყო ატვირთული კომპანიის კონფიდენციალური მონაცემები - დეველოპერების პირადი ინფორმაციიდან დაწყებული თამაშების მომავალი გეგმებით დამთავრებული.
მიუხედავად ამისა, საფრთხე არ ეხება მხოლოდ მსხვილ კომპანიებს, არამედ მომხმარებლების პირად ინფორმაციასაც. ვიდეო თამაშების მოყვარულები, როგორც წესი, ხვდებიან მავნე პროგრამულ უზრუნველყოფას არაოფიციალურ ტორენტ საიტებზე და დისკორდის ჩრდილოვან სერვერებზე, რომლებიც გვთავაზობენ გატეხილ თამაშებსა და თაღლითურ ინსტრუმენტებს. უფასო თამაშის, დამატებითი შესაძლებლობების ან თამაშში გაუმჯობესების მიღება იდეალური სატყუარაა მოთამაშეებისთვის. როდესაც მსხვერპლი ხაფანგშია, კიბერდამნაშავეები ცდილობენ მოიპარონ მისი პაროლები, საბანკო ბარათის მონაცემები ან კრიპტო-საფულეები.
ცოტა ხნის წინ აღმოაჩინეს, რომ ზოგიერთი ასეთი ვიდეო თამაში და ინსტრუმენტი შეიცავს მავნე პროგრამულ უზრუნველყოფას ინფორმაციის მოსაპარად, კერძოდ Lumma Stealer და RedLine Stealer. 2024 წლის პირველ ნახევარში RedLine Stealer-ის აღმოჩენის რამდენიმე შემთხვევა დაფიქსირდა ესპანეთში, იაპონიასა და გერმანიაში. ამასთან, 2024 წლის პირველ ნახევარში აღმოჩენილი საფრთხეების რაოდენობა გასული წლის მეორე ნახევართან შედარებით სამჯერ მეტია.
ჰაკერები კვლავ იყენებენ სისუსტეებს
WordPress-ის PlugIn-ებში არსებული სისუსტის გამოყენება Balada Injector ჯგუფის საყვარელი ტექნიკაა. 2024 წლის პირველ ნახევარში 20 000-ზე მეტი ვებგვერდი გატეხეს JavaScript-ის გამოყენებით. ასეთი სკრიპტების მთავარი მიზანია მავნე სერვერზე გადამისამართება და საშიში პროგრამული უზრუნველყოფის მიწოდება, რაც საბოლოო ჯამში იწვევს ვებ - ადმინისტრატორებისა და ვებ - სერვერების ანგარიშების კომპრომეტაციას, ბექდორების მიწოდებას ან დაინფიცირებული ვებსაიტის ვიზიტორების სამიზნეობას.
რაც შეეხება გამოძალვის პროგრამებს, ცნობილი ჯგუფი LockBit, რომელიც განახორციელებდა ყველაზე მეტ გამოძალვის პროგრამების თავდასხმას მთელ მსოფლიოში 2023 წლის სექტემბრიდან 2024 წლის აპრილამდე, ლიკვიდირებულია Chronos-ის ოპერაციის შედეგად, რომელიც ჩატარდა 2024 წლის თებერვალში სამართალდამცავების მიერ. მიუხედავად იმისა, რომ ESET-ის ტელემეტრიამ LockBit-ის აქტივობის ორი ტალღა დააფიქსირა 2024 წლის პირველ ნახევარში, აღმოჩნდა, რომ ისინი კიბერდამნაშავეების სხვა ჯგუფის ქმედებების შედეგი იყო.
გარდა ამისა, ებერის ბოტნეტი სახიფათო რჩება ათი წლის შემდეგაც კი. ESET-ის გამოძიების თანახმად, 2009 წლიდან მოყოლებული, ეს საფრთხე დაახლოებით 400 000 სერვერს შეეხო. ასევე აღმოჩნდა, რომ ბოტნეტის გაფართოებული ფუნქციონალური შესაძლებლობები ძირითადად ფოკუსირებულია მონეტიზაციის ისეთ მეთოდებზე, როგორიცაა კრიპტოვალუტა და საბანკო ბარათის მონაცემების მოპარვა.
თქვენი მოწყობილობების დაცვის მიზნით, ESET გირჩევთ, ჩამოტვირთოთ მხოლოდ შემოწმებული პროგრამები, კერძოდ, თამაშები, ოფიციალური მაღაზიებიდან, გადახედოთ მათ მიმოხილვებსა და რეიტინგებს, ასევე აკონტროლოთ თქვენი ნებართვები.
ESET-ის სპეციალისტები ასევე გვირჩევენ, რომ არ გადახვიდეთ სოციალურ ქსელებსა და ელექტრონულ წერილებში გაგზავნილ უცნობ ბმულებზე, პაროლების გარდა, გამოიყენოთ მრავალფაქტოანი ავთენტიფიკაციაანგარიშებზე შესასვლელად და გამოიყენოთ აპლიკაციები, რომლებიც კომპიუტერებს, სმარტფონებსა და სმარტ ტელევიზორებს სხვადასხვა საფრთხისგან დაიცავს.
მაგალითად, ESET HOME Security Premium-ის აბონემენტი საშუალებას გაძლევთ დაიცვათ თქვენი საშინაო ქსელის ყველა მოწყობილობა და მართოთ დაცვით მოსახერხებელი პორტალის საშუალებით. კორპორატიული ქსელების დაცვა ESET PROTECT Complete-ის კომპლექსურ გადაწყვეტილებას მოიცავს, რომელიც უზრუნველყოფს სამუშაო სადგურების, ღრუბლოვანი პროგრამებისა და ფოსტის სერვერების მრავალ დონიანი დაცვით..