Tổ chức tư vấn định hướng công nghệ đầu tiên của Thổ Nhĩ Kỳ “STM ThinkTech” hoạt động theo STM, công ty đã ký kết các dự án quan trọng trong lĩnh vực an ninh mạng ở Thổ Nhĩ Kỳ, đã công bố Báo cáo tình trạng đe dọa mạng, bao gồm các ngày từ tháng 2023 đến tháng 8 năm XNUMX. Trong báo cáo do các chuyên gia an ninh mạng của STM chuẩn bị, XNUMX chủ đề khác nhau đã được thảo luận, chủ yếu là các bẫy lừa đảo được thực hiện bằng cách lợi dụng trận động đất vào tháng XNUMX, việc sử dụng ChatGPT trong các cuộc tấn công mạng và an ninh mạng trong máy bay không người lái.
Quyên góp động đất trở thành mục tiêu của tin tặc
Trong báo cáo, có tuyên bố rằng những kẻ tấn công mạng đang cố gắng quyên tiền bằng cách tạo các trang web tương tự thu tiền quyên góp để giúp đỡ các nạn nhân động đất và lừa đảo bằng cách sử dụng các giao diện tương tự như các trang web quyên góp chính thức. Báo cáo cũng nhấn mạnh sự cần thiết phải chú ý kiểm soát tính bảo mật của các trang web, đồng thời nhấn mạnh nhận thức của những kẻ tấn công mạng đã ví tên của họ với các tổ chức chính thức như AFAD, Kızılay và các tổ chức phi chính phủ như AHBAP và TOG Foundation để tăng uy tín.
ChatGPT được sử dụng trong các cuộc tấn công mạng
Quy mô của ChatGPT, ứng dụng phát triển nhanh nhất trong lịch sử internet, trong lĩnh vực an ninh mạng cũng được phân tích trong báo cáo. Trong khi người dùng tiếp tục khám phá các khả năng của ChatGPT, đã đạt 45 triệu khách truy cập hàng ngày vào tháng XNUMX, nhiều chuyên gia an ninh mạng đã bày tỏ lo ngại về khả năng sử dụng có hại của công nghệ này.
Trong báo cáo, lưu ý rằng những kẻ tấn công mạng đã tạo ra các mẫu e-mail lừa đảo thành công rất khó phân biệt thông qua ChatGPT và Chat-GPT cũng được sử dụng cho mục đích thông tin sai lệch, với hiệu suất của nó trong việc tạo văn bản tự động. Người ta cũng nhấn mạnh rằng ứng dụng này, bằng cách tạo ra các mã thực thi bằng nhiều ngôn ngữ lập trình khác nhau, khiến ngay cả những người không có kinh nghiệm về an ninh mạng cũng tạo ra phần mềm độc hại, do đó hạ thấp ngưỡng đối với tội phạm mạng.
Mục tiêu mới của các cuộc tấn công mạng: Máy bay không người lái
Một chủ đề khác được đề cập trong báo cáo là các hệ thống mini-uav chiến thuật và an ninh mạng của máy bay không người lái, đây là một trong những lĩnh vực hoạt động quan trọng của STM. Người ta nhấn mạnh rằng với các phương pháp như "Wifi Jamming", tin tặc có thể tận dụng lỗ hổng bảo mật có thể xảy ra và giành quyền kiểm soát bằng cách tiêm phần mềm độc hại vào máy bay không người lái. Ngoài ra, báo cáo cũng nêu rõ các phương pháp nên được thực hiện để ngăn chặn các cuộc tấn công này.
Các cuộc tấn công mạng nhiều nhất từ Nga
Dữ liệu được thu thập bởi các cảm biến Honeypot của chính STM cũng tiết lộ quốc gia nào đang thực hiện nhiều cuộc tấn công mạng nhất trên thế giới. Trong số 2023 triệu 4 nghìn cuộc tấn công được phản ánh trên các cảm biến Honeypot trong tháng 365, tháng 481 và tháng 394 năm XNUMX, Nga dẫn đầu với XNUMX nghìn cuộc tấn công, trong khi Hà Lan đứng thứ hai với XNUMX nghìn cuộc tấn công. Các quốc gia này lần lượt là; Hoa Kỳ, Trung Quốc, Ấn Độ, Việt Nam, Đức, Thổ Nhĩ Kỳ, Romania và Hàn Quốc theo sau.
Đối với báo cáo Nhấn vào đây