A kibertámadásoktól leginkább Európa szenved – állítja a Netscout felhőbiztonsági cég. A támadások többsége 5 és 15 perc közötti szolgáltatáskiesést okozott távközlési vállalatoknál Németországban, Franciaországban, Lengyelországban, Oroszországban és Szaúd-Arábiában.
Precíziós geopolitikai fegyverek
Az amerikai vállalat adatai szerint az európai, közel-keleti és afrikai (EMEA) országokat idén 3,2 millió elosztott szolgáltatás-megtagadási támadás (DDoS) érte.
Ezek a támadások túlterhelik a célba vett rendszereket, weboldalakat vagy hálózatokat. A kibertámadások hajtóereje egyre inkább az MI.
A mesterséges intelligenciát az államok, valamint a hacktivisták is felhasználják. Utóbbiak főként a biztonsági rendszerek feltörésére, és a támadások több internet-szolgáltatóra történő szétterítésére, hogy elkerüljék a felderítést.
Az úgynevezett DDoS-támadások mára “precíziós irányítású geopolitikai fegyverekké” váltak. Eze a támadások képesek a kritikus infrastruktúrák destabilizálására, ami “példátlan kiberkockázatot” jelent világszerte – számolt be a jelentésről a Euronews.
Rákaptak a hackerek is
A hacktivista csoportok egyre nagyobb mértékben használják az automatizációt, a megosztott infrastruktúrákat és fejlődő taktikákat. Éppen ezért a szervezeteknek fel kell ismerniük, hogy a hagyományos védelem már nem elegendő – mondta Richard Hummel, a Netscout “fenyegetettségi hírszerzésért” felelős igazgatója.
Az Anthropic nevű MI-fejlesztő szintén a napokban közölte: júliusban leállított egy műveletet, amely a Claude nevű chatbotját használta fel. A támadás egy nagyszabású akció volt, amely személyes adatok megszerzésére irányult, amelyet aztán zsarolásra akartak felhasználni. A váltságdíjakból ebben a támadásban mintegy 430 ezer eurót – mintegy 175 millió forintot – terveztek begyűjteni.
A ChatGPT-vel is visszaélnek
A jelentés szerint a hacktivisták MI-asszisztenseket, illetve nagyméretű nyelvi modelleket (LLM-eket), például a WormGPT-t és a FraudGPT-t használják támadásaik koordinálására.
Rakesh Krishnan, a FraudGPT-t felfedező indiai Netenrich vállalat vezető fenyegetés-elemzője egy “kizárólag támadási célokra” épített, a Dark Weben értékesített MI-botként írja le. Az eszköz képes adathalász e-mailek készítésére, jelszavak feltörésére vagy hitelkártya-információk engedély nélküli felhasználására és gyűjtésére.
Ez azt jelenti, hogy egy támadó a FraudGPT segítségével olyan e-mailt szerkeszthet, amely “rövid, de professzionális üzenetnek” hangzik, hogy rávegye a címzettet egy rosszindulatú linkre kattintásra.
Krishnam egy blogbejegyzésében a FraudGPT-t példaként használva imitált egy ilyen jelentet. Ebben a Bank of America nevében arra kérte a felhasználót: nézzen meg egy fontos linket, “hogy biztosítsa online banki számlája biztonságát”.
Egy másik biztonsági kutató szerint a WormGPT-nek sok olyan funkciója van, mint a FraudGPT-nek, de képes üzleti e-mail-kompromittálásra (BEC) irányuló támadásokra is. Daniel Kelley szerint a kiberbűnözők vezetői pozícióban lévő személyeknek adják ki magukat, hogy pénzt vagy adatokat szerezzenek a dolgozóktól.
Márpedig a Microsoft biztonsági csapata szerint ezek a csalások évente “milliókba” kerülnek a vállalkozásoknak. A kisebb cég pedig gyakran nem is tudnak anyagilag talpra állni egy ilyen incidens után.
A globális események katalizálják a támadásokat
A jelentéshez a Netscout a fenyegetettségi hírszerzési platformjáról gyűjtött adatokat, amely naponta “több tízezer” aktív és potenciális DDoS-támadást figyel. Még pedig oly módon, hogy teszteli, hogyan reagálnának a weboldalak egy támadásra, és adatokat gyűjt a tényleges webes forgalomból.
A vállalat emellett több botnetet is nyomon követ, amelyek fertőzött számítógépek hálózatai, és a bérelhető DDoS-szolgáltatásokkal együtt támadásokat hajtanak végre.
Az EMEA régióra összpontosult az idei DDoS-támadások mintegy fele. Ez összességében 3,2 millió támadást jelent, ami 11 százalékkal alacsonyabb a tavalyi adatoknál.
A globális események számítanak a kibertámadások fő katalizátorainak. Ilyen volt például a svájci Világgazdasági Fórum (WEF) davosi konferenciája, amelyen több mint 1400 támadást regisztráltak. Ez a tavalyinak mintegy duplája a WEF szerint.
Olaszország is számos DDoS-támadást szenvedett el februárban és márciusban, amelyek az ország regionális és helyi közintézményeit célozták meg. A Netscout szerint ez egyfajta válasz volt a “politikai viták sorozatára”.
Európán kívül a Pakisztán és India, valamint Irán és Izrael közötti elmérgesedő regionális konfliktusok az átlagosnál nagyobb számú DDoS-támadást eredményeztek.
Irán több mint 15 ezer kibertámadást szenvedett el június közepe óta. Ebből 2800 incidens egyetlen nap alatt történt, ami arra utal, hogy az ország kiemelt célpontnak számít.
