Utveckling av AI:s roll i cyberhot, statistik för 2024

CybersäkerhetUtveckling av AI:s roll i cyberhot, statistik för 2024

Utveckling av AI:s roll i cyberhot, statistik för 2024

Group-IB, en framstående skapare av cybersäkerhetsteknik för att undersöka, förhindra och bekämpa digital brottslighet, har nyligen publicerat sin rapport om Hi-Tech Crime Trends 2023/2024. Denna senaste upplaga av företagets årliga sammanställning belyser de mest akuta globala cyberhoten mot organisationer och individer. Forskningen avslöjar en oroande allians mellan ransomware och Initial Access Brokers (IABs) som fortsätter att vara en drivkraft i den cyberkriminella industrin. Detta visas av den 74-procentiga ökningen av företag vars data lagts upp på dedikerade läcksajter (DLS). Dessutom har globala hotaktörer visat ett växande intresse för Apple-plattformar, exemplifierat av en femfaldig ökning av underjordiska försäljningar relaterade till informationsstöldprogram för macOS.

Nationell sponsring och AI:s roll i cyberhot

Gruppen har även sett en växande aptit hos nationellt sponsrade hotaktörer, även kända som advanced persistent threat (APT)-grupper, vilket visar att ingen region är immun mot cyberhot. En 70-procentig ökning av offentliga inlägg som erbjuder försäljning av zero-day-exploits har observerats, samt en skadlig användning av legitima tjänster och AI-influerade teknologier som de främsta cyberriskerna för 2024.

För första gången inkluderar Hi-Tech Crime Trends en sektion som beskriver det invecklade förhållandet mellan artificiell intelligens (AI) och cybersäkerhetshot, och beskriver hur denna nya teknik utnyttjas av cyberkriminella, inklusive missbruket av stora språkmodeller (LLM) såsom ChatGPT, samt potentiella risker för företagsdata genom AI-integration.

Utvecklingen av antalet loggar som är till salu på Dark Web

AI: Inte längre bara en fördel

Hotaktörer har redan visat hur AI kan hjälpa dem att utveckla skadlig programvara med bara en begränsad kunskap i programmeringsspråk, brainstorma nya TTPs, komponera övertygande text för användning i social ingenjörskonst och även öka deras operationella produktivitet.

Stora språkmodeller (LLM) som ChatGPT fortsätter att användas i stor utsträckning, och Group-IB-analytiker har observerat ett fortsatt intresse på underjordiska forum för att jailbreaka ChatGPT och specialiserad generativ förtränad transformer (GPT)-utveckling, för att hitta sätt att kringgå ChatGPT:s säkerhetskontroller.

Dubbel Trubbel: Ransomware och Initial access brokers

Group-IB:s Threat Intelligence-enhet övervakar ständigt all ransomware-aktivitet och upptäckte 4 583 företag som hade sin information, filer och data publicerade på ransomware DLS under 2023. Detta markerar en tillväxt på 74 % jämfört med föregående år. Företag baserade i Nordamerika framträdde mest frekvent i ransomware-gruppers DLS-inlägg, vilket utgjorde 54 % av den årliga totalen.

Fördelning mellan regioner och länder

APTitude test

Group-IB-forskare upptäckte att Asien-Stillahavsregionen var världens främsta slagfält för nationellt sponsrade hotaktörer, även kända som APT-grupper förra året. Sammanlagt tillskrev Group-IB 523 attacker till nationella aktörer över hela världen under 2023.

Turbulens Framåt

Under 2023 skiftade cyberhoten fokus från Windows och Android till Apple-plattformar på grund av deras ökande popularitet och marknadsandel, med iOS som blir allt mer måltavla. Gruppen förutspår att med Apples förväntade tillåtelse av tredjeparts app så kommer attackerna bli vanligare.

Kommentera:

Kommentar

Type at least 1 character to search
Contact us:
Find us elsewhere: