Добро пожаловать в Кибербезопасность сегодня. Это обзор недели за неделю, закончившуюся в пятницу, 20 октября 2023 года. Я Говард Соломон, репортер по кибербезопасности для ITWorldCanada.com и TechNewsday.com в США.
Через несколько минут Терри Катлер из Киологические лаборатории буду здесь для обсуждения. Но сначала краткий обзор заголовков за последние семь дней:
В утреннем подкасте Я рассказал слушателям о хакерах из Украины, которые взломали серверы, стоящие за программой-вымогателем Trigona. Еще одна группа вымогателей, по-видимому, потерпела крах. The Record сообщает, что Европол сообщил, что операция по вымогательству Ragnar Locker была атакована несколькими правоохранительными органами.
ОБНОВЛЯТЬ: Сегодня утром Европол сообщил, что подозреваемый разработчик Ragnar Locker был арестован в Париже.
Также на этой неделе США конфисковали 17 доменов веб-сайтов хакеры из Северной Кореи обманывали компании, обходили международные санкции и помогали финансировать программы вооружения Северной Кореи. В схеме частично участвовали северокорейские ИТ-специалисты, отправленные в Китай и Россию для найма в американские компании. Их зарплаты отправлялись обратно в Северную Корею и использовались правительством для разработки оружия.
Ошибка ИТ-сотрудника стоит за кражей более 100 000 данных клиентов, украденных у Casio, известного производителя бытовой электроники. Компания заявила на этой неделе что некоторые настройки сетевой безопасности в среде разработки приложений были отключены. Это позволило хакеру проникнуть в образовательное веб-приложение Casio ClassPad. Это сайт для тех, кто хочет изучать математику с помощью калькуляторов Casio. Злоумышленник скопировал имена клиентов, адреса электронной почты и информацию о покупке продуктов. С помощью этих данных хакер может создать фишинговое сообщение, которое будет выглядеть так, будто оно пришло от Casio.
Директора разведки от кооператива Five Eyes, включая Канаду и США, на этой неделе предупредил частный сектор что зарубежные страны охотятся за своей интеллектуальной собственностью. Группа выпустила руководство под названием Пять принципов безопасных инноваций объяснить, как предприятия могут защититься от угроз безопасности.
Еще больше данных предположительно украдено от компании по тестированию ДНК 23andM3 появился на форуме по киберпреступности. Первая утечка содержала 1 миллион записей о людях, пользовавшихся сервисом. Последняя утечка насчитывает 4,1 миллиона записей.
Бывший ИТ-менеджер ВМС США. был приговорен к пяти годам и пяти месяцам в тюрьме за кражу данных 9000 человек, хранящихся у частной компании. Обвиняемый сообщил компании, что ему необходим доступ к данным для проверки биографических данных ВМФ. Вместо этого данные были проданы в даркнете за 160 000 долларов США в биткойнах.
BHI Energy of Georgia, подразделение компании Вестингауз, уведомляет более 91 000 человек в США их данные были украдены в результате инцидента в июне. Компания не использует слово «вымогатели». Но там говорится, что данные были зашифрованы.
Окончательно, Государственные школы округа Фокье в Пенсильвании уведомляет почти 14 000 студентов и сотрудников их личные данные могли быть украдены в результате атаки программы-вымогателя в прошлом месяце.
(Ниже приводится частичная стенограмма обсуждения. Чтобы услышать полный разговор, включите подкаст)
Говард: На этой неделе советник по технологиям Бернард Марр написал колонку на Forbes.com, в которой рассказал о 10 крупнейших тенденциях в области кибербезопасности на 2024 год. К ним относятся нехватка специалистов в области кибербезопасности, рост числа атак на устройства IoT, такие как промышленные контроллеры, кибервойны и срыв выборов. и ужесточение регулирования кибербезопасности.
Мы с Терри подумали, что нам следует углубиться в другие вопросы из списка.
Начнем с растущего использования генеративного ИИ нападающими и защитниками. Неудивительно, что мошенники будут использовать новейшие технологии в надежде опередить защитников. Что вы видите и слышите о том, как генеративный ИИ используется злоумышленниками?
Терри Катлер: Мы начнем видеть больше глубоких фейков. Именно здесь ИИ может начать выдавать себя за общественных деятелей, возможно, манипулируя голосом или видео. Что-то вроде мошенничества, когда вам звонят так, будто вашего ребенка похитили, и вас просят заплатить выкуп. Мы собираемся начать видеть больше этого.
Одна из вещей, которая меня беспокоит, связана с вредоносным ПО на базе искусственного интеллекта. Это новое поколение вредоносных программ, которые потенциально могут адаптироваться и учиться на имеющихся у вас защитных механизмах. Фактически он может автоматически менять свое поведение и избегать обнаружения, что затрудняет обнаружение таких вещей традиционными инструментами безопасности. Вот почему так важно иметь соответствующую технологию обнаружения. Я настоятельно рекомендую владельцам бизнеса поговорить со своим ИТ-отделом или MSP. [managed service provider] по-настоящему глубоко погрузиться, чтобы увидеть, действительно ли они защищены. Помните, что ИТ-специалисты обычно являются просто универсалами. Думайте о них как о своем семейном враче: вы бы когда-нибудь попросили своего семейного врача сделать вам лазерную операцию на глазах? Большинство людей скажут нет. Поэтому очень важно, чтобы киберэксперты работали в паре с вашей ИТ-командой, чтобы помочь вам выяснить, есть ли у вас слабые места. Например, в этом месяце я столкнулся с парой ситуаций, когда MSP давали неверные советы владельцам бизнеса — например, говорили клиентам, что им не нужна EDR. [endpoint detection and response] технологии, а затем сервер Exchange клиента заражается, и вся сеть подвергается выкупу.
Мы наблюдаем ситуации, когда MSP не настраивает решения безопасности. [for customers]. Они думают, что одно решение подходит всем…
Мы также собираемся начать видеть [AI-driven] дезинформация. И я думаю, что в какой-то момент также может произойти отравление данных, когда [defensive] Системы обучения ИИ будут заражены дезинформацией. Я думаю, что будет также автоматизированный взлом: искусственный интеллект будет понимать новые векторы атак и, возможно, найдет способы обойти вашу систему.
Ховард: Все слышали о ChatGPT. Исследователи безопасности сообщили об обнаружении систем генеративного искусственного интеллекта, специально написанных для злоумышленников, таких как WormGPT, который является клоном ChatGpt, обученным на данных вредоносного ПО; МошенничествоGPT; DarkBART, версия диалогового искусственного интеллекта Google под названием Bard, и другие. Итак, субъекты угроз вооружаются ИИ.
Терри: Давайте возьмем пример FraudGPT. Это опасно, потому что оно создано для облегчения финансового мошенничества. Он может создавать реалистично звучащие фишинговые электронные письма или поддельные финансовые документы. Я думаю, что это будет очень, очень прибыльно для киберпреступников, потому что потребители не в курсе последних афер. Поэтому им определенно необходимо пройти дополнительную подготовку по вопросам безопасности. Чем больше вы поделитесь знаниями о мошеннических действиях и о том, как их избежать, тем лучше. Вот почему здесь необходим большой совместный подход.
