Security Insights: искусственный интеллект на следе преступления
Опубликовано: 24.07.2023
Компания Acronis опубликовала результаты своего регулярного полугодового отчета Acronis Cyberthreats Report, основанного на данных, собранных с более чем миллиона конечных точек, защищенных технологией Acronis. Данные, собранные в первой половине 2023 года, показывают растущую тенденцию к использованию генеративного искусственного интеллекта (ИИ), такого как ChatGPT, для создания вредоносного контента и выполнения изощренных атак.
Программа-вымогатель остается главной угрозой для малого и среднего бизнеса — хотя количество новых вариантов уменьшается, серьезность атак остается высокой. Столь же серьезными являются кража данных и данных, используемых для доступа к конфиденциальным данным.
В первом полугодии киберцентры Acronis обнаружили на 464 % больше фишинговых атак по электронной почте по сравнению с аналогичным периодом прошлого года. Кибер-злоумышленников все больше и больше они используют искусственный интеллект (ИИ) для создания, автоматизации, масштабирования и улучшения атак с помощью методов активного обучения.
Безопасность API в финансовых услугах и страховании
Отчет, направленный на Служба безопасности API обнаружила критическое состояние в сфере финансовых услуг и страхования. По данным Salt Security, интерфейсы приложений содержат значительные уязвимости, и была зарегистрирована тревожная активность злоумышленников, при этом количество уникальных злоумышленников увеличилось на 244% в период с первой по вторую половину 2022 года. В целом количество атак API увеличилось на 400% за последние шесть месяцев. В то же время более четверти респондентов признают, что у них нет превентивной стратегии, помогающей защитить API.
Авторы отчета предупреждают, что организациям следует не полагаться только на мониторинг, а активно тестировать интерфейсы своих приложений на наличие известных уязвимостей на протяжении всего их жизненного цикла. Им обязательно следует проводить качественные тесты безопасности перед развертыванием приложений. OWASP опубликован уже в 2019 году ТОП 10 для API с обновлением в этом году.
Офис RCE
Ошибка ( CVE-2023–36884 ) в MS Office позволяет злоумышленнику выполнять код с привилегиями жертвы. Все, что нужно жертве, это открыть вредоносный документ. Соответствующего патча пока нет, баг активно эксплуатируется в фишинговых кампаниях.
В посте Особые рекомендации CVE-2023–36884
в нем рассказывается, как защитить себя в преддверии установки исправлений. Пользователи, использующие MS Defender для Office 365, и пользователи, использующие приложения Microsoft 365 (версия 2302 и более поздние), защищены. В Защитнике также можно установить правило " Запретить всем приложениям Office создавать дочерние процессы ".Любой, у кого по какой-либо причине нет ни одного из перечисленных выше вариантов защиты, может установить ключ FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION в реестрах. Однако ключевые настройки могут повлиять на другие функции системы. Поэтому рекомендуется тщательно протестировать вмешательство.
Microsoft сделает расширенный вход доступным для всех своих клиентов
Microsoft после недавних атак на облачные аккаунты двух тысяч организаций, в том числе государственных структур (см. прошлые наблюдения ) без дополнительных комиссий расширить доступ в облачные записи аудита для всех ваших клиентов. До сих пор такой доступ имели только клиенты, оплачивающие лицензии Microsoft Purview Audit (Premium).
В уведомление также упоминается, что он будет хранить необходимые данные в течение более длительного периода времени (180 дней вместо 90). Изменение происходит после сотрудничество с CISA и его партнеров, должно произойти в сентябре 2023 года.
Отчет о состоянии кибербезопасности в Чешской Республике за 2022 год
В среду, 19 июля 2023 г., правительство Чехии утвердило «Отчет о состоянии кибербезопасности Чешской Республики за 2022 год». Документ, подготовленный Национальным управлением кибер- и информационной безопасности (NUKIB), показывает, что полиция Чешской Республики зафиксировала почти двукратный рост киберпреступной деятельности за тот же период, хотя в Чехии наблюдался небольшой годовой рост. снижение общего количества киберинцидентов зарегистрированный НУКИБ. Двукратное увеличение числа киберинцидентов в критической информационной инфраструктуре, большая часть которых приходится на атаки на доступность сервисов. Самой большой угрозой для кибербезопасности Чехии по-прежнему является деятельность спонсируемых государством кибер-актеров и деятельность киберпреступных групп.
В прошлом году фундаментальной инициативой, направленной на повышение безопасности Чешской Республики, стало начало подготовки к новому закону о кибербезопасности, который включает в себя, среди прочего, директиву ЕС по кибербезопасности, так называемую NIS2. Предложение также касается безопасности цепочки поставок информационных и коммуникационных технологий в стратегически важную инфраструктуру. Ожидается, что новый закон о кибербезопасности вступит в силу во второй половине 2024 года.
Украинский рейд на ботоферму
Украинская полиция взломала очередную крупную дезинформационную сеть. Говорят, что они захватили более двадцати мест в разных регионах страны. 150 тысяч SIM-карт,а также серверы, мобильные телефоны и 250 GSM-шлюзов. Злоумышленники использовали это невероятное количество оборудования для запуска ботов, которые контролировали поддельные учетные записи в социальных сетях, которые затем настраивали рекламу, распространяли фейковые новости и открыто поддерживали российское вторжение.
Иск об обучении ИИ
Сара Сильверман, одна из самых известных стендап-комиков и писательниц Америки. судится с OpenAI и Meta за нарушение авторских прав. Она утверждает, что их системы искусственного интеллекта используют ее работы, защищенные авторским правом, для обучения, тем самым нарушая ее права на интеллектуальную собственность.
В исках, поданных на прошлой неделе в федеральный окружной суд Сан-Франциско, утверждается, что OpenAI и Meta не имели разрешения на использование защищенных авторским правом работ Сильвермана и двух других авторов, Кристофера Голдена и Ричарда Кадри, когда они использовали их для обучения ChatGPT и системы Meta LLaMA (Large Language Model Meta AI).
В двух словах
Ради забавы:
О сериале
Эта серия публикуется поочередно с помощью сотрудников Группа национальной безопасности CSIRT.CZ управляется ассоциацией CZ.NIC и команда безопасности CESNET-CERTS ассоциация СЕСНЕТ,группа безопасности ALEF-CSIRT и эксперт по безопасности Ян Копржива. Подробнее о сериале…