Ilustratīvs attēls no Pixabay.com
Kiberuzbrukumu jomā tiek novērotas jaunas tendences un viena no tām – kiberuzbrucēji aktīvi izmanto pasaulē aktuālo ažiotāžu ap mākslīgo intelektu, liecina starptautiskās IT drošības kompānijas ESET 2023. gada otrā pusgada “Draudu apskats”. ESET ir identificējis kampaņas, kuru mērķauditorija ir ChatGPT rīku lietotāji, un bloķējis jau vairāk nekā 650 000 mēģinājumus piekļūt ļaunprātīgām interneta vietnēm, kuru nosaukumi satur “chatgpt” vai līdzīgu nosaukumu.
Ļaunprātīgās interneta vietnes ietver lietotnes, kas nedroši pārvalda unikālos kodus, ko izmanto, lai mākslīgā intelekta programmas autentificētu un autorizētu lietotāju, izstrādātāju vai programmu. Tāpat vietnes satur ļaunprātīgus Google Chrome pārlūka paplašinājumus, kas paredzēti ChatGPT.
Mākslīgais intelekts ir vēl viens piemērs, cik ātri kibernoziedznieki savā labā sāk izmantot globālas aktualitātes un cilvēku pastiprināto interesi vai satraukumu. Līdzīgi tas bija arī ar Covid-19 un karu Ukrainā.
Cilvēku interese par mākslīgo intelektu un tā lietotāju skaits šogad turpinās strauji pieaugt, tāpēc varam sagaidīt, ka kiberuzbrucēji dažādos veidos pastiprināti izmantos mākslīgo intelektu, lai cilvēkus uzķertu uz āķa. Ikvienam jāatceras, ka internetam nav robežu, tāpēc arī iedzīvotājiem Latvijā ir jābūt piesardzīgiem, gan lietojot mākslīgā intelekta risinājumus un sargājot savus unikālos kodus, gan pievēršot uzmanību jebkam, kas satur informāciju par mākslīgo intelektu un aicina uz kādu rīcību, piemēram, atvērt saites, e-pasta pielikumus, izmantot īpaši izdevīgus reklāmas piedāvājumus.
Latvijā par izplatītāko metodi, ko kiberuzbrucēji izmanto pret iedzīvotājiem, ir kļuvusi pikšķerēšana, liecina ESET telemetrijas dati par pērnā gada otro pusgadu. Pikšķerēšana jeb angļu valodā phishing ir krāpniecisks mēģinājums panākt, ka cilvēks izdara ko tādu, ko nevajadzētu darīt, piemēram, izpaust sensitīvu personīgo informāciju (lietotājvārdu, paroli, bankas kontus, u.c.), noklikšķināt uz ļaunprātīgas saites vai atvērt inficētu e-pasta vēstules pielikumu. Pikšķerēšanas uzbrukumi visbiežāk ir e-pasta vēstules no cienījama avota, bet var būt arī īsziņas, ziņas sociālajos medijos un telefona zvani.
Uzbrukumi ar “HTML/Phishing.Agent trojan” Latvijā pieauga par 34%. Tā ir ļaunprātīga pikšķerēšanas programma, kas sūta HTML failus uz e-pastu, lai pievilinātu lietotājus atvērt pikšķerēšanas lapas un sniegt tajās sensitīvu informāciju. “PDF/Phishing trojan” pieaugums bija 7%, un tas ir PDF fails, kas parasti tiek saņemts kā pielikums surogātpastam un satur saiti uz pikšķerēšanas vai citām ļaunprātīgām vietnēm. “HTML/Phishing trojan” pieaugums arī bija 7%, un šī ļaunprātīgā programma klusi novirza interneta pārlūkprogrammu uz krāpniecisku tīmekļa lapu.
Piemānīt cilvēku ir vieglāk nekā IT sistēmu, kura regulāri tiek atjaunināta un pasargāta. Tas izskaidro, kāpēc kibernoziedznieki izvēlas pikšķerēšanu. Diemžēl vēl viens iemesls ir tas, ka pikšķerēšana ir iedarbīga un salīdzinoši vienkārša metode, kā apkrāpt cilvēkus. Ņemot vērā pikšķerēšanas popularitāti Latvijā, var secināt, ka kibernoziedznieki aktīvi izmanto cilvēku neziņu un Latvijā jāturpina izglītot iedzīvotājus par šo kiberuzbrukumu veidu.
Otrs populārākais kiberuzbrukums Latvijā ar 13% pieaugumu ir “Win/Exploit.CVE-2017-11882 trojan”, kas izmanto ievainojamību Microsoft Office programmās. Lai izmantotu šo ievainojamību, uzbrucējam ir jāizveido ļaunprātīgs fails un kaut kādā veidā jāpārliecina upuris to atvērt. Ja cilvēks to izdara, tad viņa ierīce tiek inficēta ar ļaunprātīgu programmatūru un potenciālie draudi, ko rada šādas infekcijas, ir lieli, piemēram, tā var būt izpirkuma programmatūra, kas šifrē datus, bloķē ierīces ekrānu un kibernoziedznieks pieprasa upurim samaksu par atšifrēšanu vai piekļuves atgūšanu.
Šā kiberuzbrukuma popularitātes pieaugumu var izskaidrot ar to, ka Latvijā joprojām ir daudz iedzīvotāju, kuri neatjauno Microsoft Office programmatūru. Šī ievainojamība ir jau zināma vairākus gadus un Microsoft ar jaunākajiem programmatūras atjauninājumiem to ir novērsis, kas nozīmē, ka tās lietotājiem atliek regulāri atjaunināt Microsoft Office programmatūru datorā un telefonā, lai pasargātu sevi no šāda kiberuzbrukuma.
Autors ir drošības uzņēmuma NOD Baltic kiberdrošības tehnoloģiju inženieris
