El primer think tank de Turquia orientat a la tecnologia "STM ThinkTech" que opera sota STM, que ha signat importants projectes en el camp de la ciberseguretat a Turquia, ha anunciat el seu Informe sobre l'estat de les amenaces cibernètiques, que inclou les dates de gener a març de 2023. En l'informe elaborat pels experts en ciberseguretat de STM es van tractar 8 temes diferents, principalment les trampes de phishing fetes aprofitant el terratrèmol del febrer, l'ús de ChatGPT en ciberatacs i la ciberseguretat en drons.
Les donacions del terratrèmol es converteixen en l'objectiu dels pirates informàtics
A l'informe, es va afirmar que els ciberatacants intentaven recaptar diners fent llocs similars que recapten donacions per ajudar les víctimes del terratrèmol i el phishing mitjançant interfícies similars als llocs oficials de donacions. L'informe també va subratllar la necessitat de parar atenció al control de la seguretat dels llocs web, alhora que va subratllar la consciència dels ciberatacants que van comparar els seus noms amb institucions oficials com AFAD, Kızılay i organitzacions no governamentals com AHBAP i la Fundació TOG per tal de augmentar la credibilitat.
ChatGPT s'utilitza en ciberatacs
A l'informe també es va analitzar la mida de ChatGPT, que és l'aplicació de més ràpid creixement en la història d'Internet, en l'àmbit de la ciberseguretat. Mentre els usuaris continuen descobrint les capacitats de ChatGPT, que va arribar als 45 milions de visitants diaris al febrer, molts experts en ciberseguretat van expressar la seva preocupació sobre els possibles usos nocius d'aquesta tecnologia.
A l'informe, es va assenyalar que els ciberatacants van produir plantilles de correu electrònic de pesca reeixides que eren difícils de distingir mitjançant ChatGPT, i Chat-GPT també es va utilitzar amb finalitats de desinformació, amb el seu rendiment en la generació automàtica de text. També es va destacar que l'aplicació, en generar codis executables en diversos llenguatges de programació, provoca que fins i tot persones que no tenen experiència en ciberseguretat creïn programari maliciós, reduint així el llindar de ciberdelinqüència.
Nou objectiu d'atacs cibernètics: drons
Un altre tema tractat a l'informe van ser els sistemes tàctics de mini-uav i la ciberseguretat dels drons, que es troben entre els camps d'activitat importants de STM. Es va subratllar que amb mètodes com ara "Wifi Jamming", els pirates informàtics podrien aprofitar una possible vulnerabilitat de seguretat i prendre el control injectant programari maliciós als drons. A més, l'informe també especificava quins mètodes s'han de seguir per prevenir aquests atacs.
La majoria d'atacs cibernètics des de Rússia
Les dades recollides pels sensors Honeypot de STM també van revelar quins països estan fent més ciberatacs a tot el món. Entre els 2023 milions 4 mil atacs reflectits als sensors Honeypot durant els mesos de gener, febrer i març de 365, Rússia va prendre el lideratge amb 481 mil atacs, mentre que els Països Baixos van ocupar el segon lloc amb 394 mil atacs. Aquests països són respectivament; Van seguir els EUA, la Xina, l'Índia, Vietnam, Alemanya, Turquia, Romania i Corea del Sud.
Per l'informe Cliqueu aquí