uc-ilde-suni-intellekt-xidmetleri-ve-oyun-hesablarindan-ogurlanan-login-ve-sifrenin-sayi-aciqlanib

Üç ildə süni intellekt xidmətləri və oyun hesablarından oğurlanan login və şifrənin sayı açıqlanıb

Üç il ərzində təcavüzkarlar süni intellekt xidmətləri və oyun hesablarından 36 milyondan çox login və şifrə oğurlayıb

Kaspersky “Digital Footprint Intelligence” mütəxəssisləri 2021-ci ildən 2023-cü ilə qədər “Roblox” (onlayn oyun platforması) oyunçularının 34 milyon cüt login və şifrəsinin, “OpenAI” xidmətlərindəki (süni intellekt sahəsində yaradıcılıqla məşğul olurlar) hesablardan 688 min cüt login və şifrənin, “Canva” qrafik dizayn alətindən təxminən 1,2 milyon istifadəçi hesabının və ingilis dili qrammatik yazılış redaktoru “Grammarly” xidmətindən 839 min cüt login və şifrənin ələ keçirildiyini və kölgə və digər ixtisaslı platformalara yerləşdirildiyini aşkarlayıb. Kaspersky-nin bu məlumatları “Mobile World Congress 2024” tədbirində təqdim edilib.

Login və şifrələri oğurlamaq üçün nəzərdə tutulmuş zərərli proqramlar – stilerlərdən (stealer) istifadə ilə həyata keçirilən hücumlar nəticəsində hesab məlumatları ələ keçirilə bilər. Stilerlər, məsələn, fişinq e-poçtları və ya zərərli məzmunlu vebsaytlar vasitəsilə həm şəxsi, həm də korporativ cihazları yoluxdura bilər. Hesab məlumatlarının satışı kölgə bazarında olduqca nəzərəçarpan fəaliyyətdir. Çox vaxt təcavüzkarlar müxtəlif onlayn platformalardan və xidmətlərdən hesabları oğurlayır və sonra onları digər sxemlərin bir hissəsi kimi istifadə edənlərə satırlar.

2023-cü ildə “ChatGPT” istifadəçiləri də daxil olmaqla, oğurlanmış “OpenAI” loqin və şifrə cütlərinin sayı 2022-ci illə müqayisədə təxminən 33 dəfə artaraq, demək olar ki, 664 minə çatıb.

OpenAI xidmətləri istifadəçilərinin 2021-2023-cü illərdə ələ keçirilmiş login və şifrələrinin sayı.

Loqin və şifrələrin satıldığı kölgə bazarı həm oğurlanmış hesabların sayı, həm də onlara tələbat, yəni təcavüzkarların bu cür məlumatların yer aldığı stiler loq fayllarını təklif etdiyi və ya almağa çalışdığı elanları sayı baxımından qiymətləndirilə bilər. Belə ki, 2023-cü ilin martında neyron şəbəkəyə əsaslanan məşhur çatbotun dördüncü versiyasının buraxılmasından sonra təcavüzkarlar arasında “ChatGPT” hesablarına tələbat kəskin şəkildə artıb və sonra stabilləşib.

2022-2023-cü illərdə üç tanınmış süni intellekt xidmətinin alışı və satışı barədə elanların say dinamikası.

“Roblox” platformasında oğurlanmış hesabların sayı hər il artır. Son üç ildə bi artım 231% olub ki, nəticədə 2021-ci ildəki 4 milyon 700 mindən 2023-cü ildə 15,5 milyona qədər yüksəlib. Mütəxəssislər həmçinin “Twitch”, “Electronic Arts”, “Sony PlayStation” və “Steam” də daxil olmaqla, 11 ən məşhur oyun platformasından oğurlanmış hesablar haqqında elanları təhlil ediblər. Bu platformaların hər birindən oğurlanmış hesabların sayı 2021-ci ildən bəri orta hesabla 112% artıb.

“Ehtimal var ki, yaxın gələcəkdə kibercinayətkarlar arasında AI [süni intellekt] xidmətləri və oyun platformalarındakı hesablara tələbat sabit qalacaq. Belə şəraitdə həm fərdi istifadəçilər, həm də şirkətlər üçün stilerlərdən və digər zərərli proqramlardan, eləcə də fişinqdən qorunmaq üçün etibarlı həllərə ehtiyac artır. Kibertəhlükəsizlik riskləri haqqında vaxtında məlumatlandırma da mühüm rol oynayır. Məsələn, bizim həllərimiz kölgə saytlarında oğurlanmış hesabların meydana çıxmasını izləyir və şirkətləri bu haqda məlumatlandırır. Əgər söhbət onların istifadəçilərindən, həmçinin məlumatları kənar xidmətlər tərəfindən açıq mənbələrə sızdırılmış istifadəçilərin özündən gedirsə, onlar da həllimiz vasitəsilə rəqəmsal həyatlarını qoruma altına ala bilərlər", - deyə Kaspersky “Digital Footprint Intelligence” xidmətinin rəhbəri Yuliya Novikova qeyd edir.

Kaspersky rəqəmsal təhlükəsizlik səviyyəsini artırmaq üçün aşağıdakı tədbirləri görməyi tövsiyə edir:

şirkətlər üçün:

  • müştərilərin və işçilərin kibertəhlükəsizliyinə təsir etməzdən əvvəl oğurlanmış hesabları müəyyən etmək üçün kölgə saytlarının proaktiv monitorinqini təşkil etmək. Monitorinqin qurulması üçün ətraflı təlimatı buradan oxuya bilərsiniz;
  • təcavüzkarların şirkətin resursları haqqında nə bildiyindən xəbərdar olmaq və potensial hücum vektorlarını tez müəyyən etmək, həmçinin lazımi mühafizəni vaxtında qurmaq və ya kiber təhlükələri aradan qaldıracaq tədbirləri görmək üçün Kaspersky Digital Footprint Intelligence xidmətindən istifadə etmək;
  • geniş spektrli kibertəhlükələrdən qorunmaq üçün hərtərəfli həllərdən istifadə etmək.

istifadəçilər üçün:

  • istifadə olunan bütün cihazlarda (o cümlədən mobil cihazlarda) Kaspersky Premium kimi etibarlı təhlükəsizlik həllini quraşdırmaq;
  • şifrələrdən biri oğurlanarsa, qalan hesablar təhlükəsiz qalsın deyə hər bir xidmət üçün müxtəlif şifrələrdən istifadə etmək;
  • mümkün olduqda, iki faktorlu autentifikasiyadan istifadə edərək hesabları qorumaq.

*Bu press relizdə göstərilən statistikada dublikatlar ola bilər, çünki eyni hesab məlumatları bir neçə dəfə ələ keçirilə və yenidən qaranlıq vebə yerləşdirilə bilər.