รายงานทางไซเบอร์ฉบับแรกของปี 2023 จาก STM: 'แฮ็กเกอร์ใช้ ChatGPT ในการโจมตีทางไซเบอร์'

27/04/2023 06 อังการา, ภาคกลางอนาโตเลีย, ทั่วไป, ตุรกี, เทคโนโลยี
รายงานไซเบอร์ฉบับแรกของ STM 'แฮ็กเกอร์ใช้ ChatGPT ในการโจมตีทางไซเบอร์'
รายงานทางไซเบอร์ฉบับแรกของปี 2023 จาก STM 'Hackers Use ChatGPT in Cyber ​​Attacks'

Think Tank ที่มุ่งเน้นเทคโนโลยีแห่งแรกของตุรกี “STM ThinkTech” ซึ่งดำเนินงานภายใต้ STM ซึ่งได้ลงนามในโครงการสำคัญด้านความปลอดภัยทางไซเบอร์ในตุรกี ได้ประกาศรายงานสถานะภัยคุกคามทางไซเบอร์ ซึ่งรวมถึงวันที่ในเดือนมกราคมถึงมีนาคม 2023 ในรายงานที่จัดทำโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ STM มีการพูดถึง 8 หัวข้อที่แตกต่างกัน ส่วนใหญ่เป็นกับดักฟิชชิ่งที่เกิดจากการใช้ประโยชน์จากแผ่นดินไหวในเดือนกุมภาพันธ์ การใช้ ChatGPT ในการโจมตีทางไซเบอร์ และความปลอดภัยทางไซเบอร์ในโดรน

การบริจาคแผ่นดินไหวกลายเป็นเป้าหมายของแฮ็กเกอร์

ในรายงานระบุว่าผู้โจมตีทางไซเบอร์พยายามหาเงินโดยสร้างไซต์ที่คล้ายกันซึ่งรวบรวมเงินบริจาคเพื่อช่วยเหลือผู้ประสบภัยแผ่นดินไหวและฟิชชิงโดยใช้อินเทอร์เฟซที่คล้ายกับไซต์บริจาคอย่างเป็นทางการ รายงานยังเน้นย้ำถึงความจำเป็นที่ต้องเอาใจใส่ในการควบคุมความปลอดภัยของเว็บไซต์ ในขณะที่เน้นย้ำถึงการตระหนักรู้ของผู้โจมตีทางไซเบอร์ที่เปรียบชื่อของพวกเขากับสถาบันทางการ เช่น AFAD, Kızılay และองค์กรพัฒนาเอกชน เช่น AHBAP และ TOG Foundation เพื่อที่จะ เพิ่มความน่าเชื่อถือ

ChatGPT ใช้ในการโจมตีทางไซเบอร์

ขนาดของ ChatGPT ซึ่งเป็นแอปพลิเคชันที่เติบโตเร็วที่สุดในประวัติศาสตร์อินเทอร์เน็ต ในด้านความปลอดภัยทางไซเบอร์ได้รับการวิเคราะห์ในรายงานด้วย ในขณะที่ผู้ใช้ยังคงค้นพบความสามารถของ ChatGPT ซึ่งมีผู้เข้าชมถึง 45 ล้านคนต่อวันในเดือนกุมภาพันธ์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายคนแสดงความกังวลเกี่ยวกับการใช้เทคโนโลยีนี้ที่อาจเป็นอันตราย

ในรายงานพบว่าผู้โจมตีทางไซเบอร์สร้างเทมเพลตอีเมลฟิชชิ่งที่ประสบความสำเร็จซึ่งยากต่อการแยกแยะผ่าน ChatGPT และ Chat-GPT ยังใช้เพื่อจุดประสงค์ในการบิดเบือนข้อมูลด้วยประสิทธิภาพในการสร้างข้อความอัตโนมัติ นอกจากนี้ยังเน้นย้ำด้วยว่า แอปพลิเคชันนี้สร้างรหัสสั่งการในภาษาโปรแกรมต่างๆ ทำให้แม้แต่ผู้ที่ไม่มีประสบการณ์ด้านความปลอดภัยในโลกไซเบอร์ก็สามารถสร้างซอฟต์แวร์ที่เป็นอันตรายได้ ซึ่งจะเป็นการลดเกณฑ์สำหรับอาชญากรรมทางไซเบอร์

เป้าหมายใหม่ของการโจมตีทางไซเบอร์: โดรน

อีกหัวข้อหนึ่งที่กล่าวถึงในรายงานคือระบบ mini-uav ทางยุทธวิธีและความปลอดภัยทางไซเบอร์ของโดรน ซึ่งเป็นหนึ่งในกิจกรรมที่สำคัญของ STM มีการย้ำว่าด้วยวิธีการต่างๆ เช่น "Wifi Jamming" แฮ็กเกอร์สามารถใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่เป็นไปได้และเข้าควบคุมโดยการฉีดมัลแวร์เข้าไปในโดรน นอกจากนี้ รายงานยังระบุว่าควรปฏิบัติตามวิธีใดเพื่อป้องกันการโจมตีเหล่านี้

การโจมตีทางไซเบอร์จากรัสเซียมากที่สุด

ข้อมูลที่รวบรวมโดยเซ็นเซอร์ Honeypot ของ STM ยังเปิดเผยว่าประเทศใดทำการโจมตีทางไซเบอร์มากที่สุดทั่วโลก ในบรรดาการโจมตี 2023 ล้าน 4 ครั้งที่สะท้อนบนเซ็นเซอร์ Honeypot ในช่วงเดือนมกราคม กุมภาพันธ์ และมีนาคม ปี 365 รัสเซียเป็นผู้นำด้วยการโจมตี 481 ครั้ง ในขณะที่เนเธอร์แลนด์ครองอันดับสองด้วยการโจมตี 394 ครั้ง ประเทศเหล่านี้ตามลำดับ; ตามด้วยสหรัฐอเมริกา จีน อินเดีย เวียดนาม เยอรมนี ตุรกี โรมาเนีย และเกาหลีใต้

สำหรับรายงาน คลิกที่นี่