Onderzoek Palo Alto Networks: ChatGPT-fraude neemt 910% toe
Vandaag heeft Palo Alto Networks het Unit 42 Network Threat Trends onderzoeksrapport uitgebracht waaruit een stijging van 910% in maandelijkse registraties gerelateerd aan ChatGPT blijkt. Het rapport deelt verder de huidige trends in malware en in het zich ontwikkelende bedreigingslandschap, inclusief een analyse van de meest voorkomende soorten malware en hun distributiemethoden.
Opvallendheden uit het rapport zijn onder andere:
- Exploitatie van kwetsbaarheden is met 55% toegenomen, vergeleken met 2021.
- Linux-malware neemt toe en richt zich op cloud-workloadapparaten; naar schatting draait 90% van de publieke cloud-instanties op Linux. De meest voorkomende soorten bedreigingen tegen Linux-systemen zijn: botnets (47%), coinminers (21%) en backdoors (11%).
- PDF's zijn het populairste bestandstype voor het leveren van malware als e-mailbijlagen (66,6% van het totaal).
- ChatGPT-fraude neemt toe: Unit 42 zag een stijging van 910% in maandelijkse registraties voor domeinen, zowel goedaardig als kwaadaardig, gerelateerd aan ChatGPT.
- Cryptominer-verkeer is verdubbeld in 2022.
- Bedreigingsactoren richten zich eerder op mensen die websites voor volwassenen (20,2%) en sites voor financiële diensten (13,9%) bezoeken met nieuw geregistreerde domeinen (NRD's).
- Malware gericht op sectoren die OT-technologie gebruiken neemt toe: Het gemiddelde aantal malware-aanvallen dat wordt ervaren per organisatie in de productie-, utiliteits- en energie-industrie steeg met 238% (tussen 2021 en 2022).
Door gebruik te maken van gegevens die zijn verzameld met de Palo Alto Networks Advanced WildFire malware prevention engine, in combinatie met inzichten die zijn verzameld door het Unit 42-onderzoeksteam in 2022 en begin 2023, zijn er vier voorspellingen geformuleerd met betrekking tot de richting waarin malware zich in de toekomst zal ontwikkelen. Deze voorspellingen zijn afgeleid van een zorgvuldige analyse van de trends die zijn waargenomen in de verzamelde gegevens, en onthullen cruciaal gedrag dat aandacht en proactieve beschermingsmaatregelen vereist.
- Malware zal steeds vaker red team tools inzetten om detectie te vermijden. Malware-aanvallen zullen steeds complexer worden en gebruikmaken van geavanceerde tools, zoals Cobalt Strike en Metasploit, om detectie te vermijden. Deze tools, die oorspronkelijk zijn ontworpen voor legitieme beveiligingsdoeleinden, zijn helaas opnieuw gebruikt door bedreigingsactoren om kwetsbaarheden uit te buiten en ongeautoriseerde toegang tot systemen te krijgen. Deze tools bieden functionaliteiten zoals social engineering, phishing, spear-phishing en post-exploitation technieken, waardoor aanvallers kunnen infiltreren in netwerken, persistentie kunnen behouden en lateraal kunnen bewegen tussen besmette systemen.
- Meer malwarefamilies zullen SSL-gecodeerd verkeer gebruiken om op te gaan in goedaardig netwerkverkeer. Bedreigingsactoren passen tactieken toe die legitieme bedrijven nabootsen. Op dit moment is 12,91% van het netwerkverkeer dat wordt gegenereerd door malware SSL-gecodeerd. Door legitiem netwerkverkeer na te bootsen en geavanceerde ontwijkingstechnieken toe te passen, vergroten kwaadaardige actoren hun kans om langere tijd onopgemerkt te blijven, waardoor de potentiële schade die ze kunnen aanrichten groter wordt.
- Kwetsbaarheden, met name binnen OT-systemen en IoT-apparaten, blijven behoren tot de primaire toegangspunten voor de verspreiding van malware en vormen een belangrijke initiële bedreigingsvector. De jaarlijkse toename van nieuw ontdekte kwetsbaarheden vormt een steeds grotere uitdaging voor organisaties, waardoor het steeds moeilijker wordt om prioriteit te geven aan patching en de bijbehorende risico's van uitbuiting tijdig te beperken. In 2022 steeg het aantal ontdekte kwetsbaarheden met maar liefst 55% ten opzichte van het jaar daarvoor. Deze trend in het groeiende aanvalsoppervlak dwingt aanvallers om zich actief te richten op zowel oude als nieuwe kwetsbaarheden, waardoor organisaties worden blootgesteld aan een hoger risico op compromittering en ongeautoriseerde toegang.
- Traditionele scamtechnieken zullen profiteren van AI-trends. Met de grootschalige populariteit van ChatGPT en de opkomst van verschillende AI-gerelateerde tools en trends, zijn scammers klaar om het enthousiasme van gebruikers te benutten, met name via traditionele scams zoals domain squatting. Er is een duidelijke toename van traditionele malwaretechnieken die inspelen op de toenemende belangstelling voor AI en ChatGPT. Gezien het huidige traject verwachten we dat deze trend zal aanhouden en in de toekomst zelfs zal toenemen.
Lees het volledige Palo Alto Networks Unit 42 Network Threat Trends onderzoeksrapport voor meer malwarevoorspellingen, inzichten in trends en uitvoerbare beveiligingsaanbevelingen.