Üç il ərzində təcavüzkarlar süni intellekt xidmətləri və oyun hesablarından 36 milyondan çox login və şifrə oğurlayıb
Kaspersky “Digital Footprint Intelligence” mütəxəssisləri 2021-ci ildən 2023-cü ilə qədər “Roblox” (onlayn oyun platforması) oyunçularının 34 milyon cüt login və şifrəsinin, “OpenAI” xidmətlərindəki (süni intellekt sahəsində yaradıcılıqla məşğul olurlar) hesablardan 688 min cüt login və şifrənin, “Canva” qrafik dizayn alətindən təxminən 1,2 milyon istifadəçi hesabının və ingilis dili qrammatik yazılış redaktoru “Grammarly” xidmətindən 839 min cüt login və şifrənin ələ keçirildiyini və kölgə və digər ixtisaslı platformalara yerləşdirildiyini aşkarlayıb. Kaspersky-nin bu məlumatları “Mobile World Congress 2024” tədbirində təqdim edilib.
Login və şifrələri oğurlamaq üçün nəzərdə tutulmuş zərərli proqramlar – stilerlərdən (stealer) istifadə ilə həyata keçirilən hücumlar nəticəsində hesab məlumatları ələ keçirilə bilər. Stilerlər, məsələn, fişinq e-poçtları və ya zərərli məzmunlu vebsaytlar vasitəsilə həm şəxsi, həm də korporativ cihazları yoluxdura bilər. Hesab məlumatlarının satışı kölgə bazarında olduqca nəzərəçarpan fəaliyyətdir. Çox vaxt təcavüzkarlar müxtəlif onlayn platformalardan və xidmətlərdən hesabları oğurlayır və sonra onları digər sxemlərin bir hissəsi kimi istifadə edənlərə satırlar.
2023-cü ildə “ChatGPT” istifadəçiləri də daxil olmaqla, oğurlanmış “OpenAI” loqin və şifrə cütlərinin sayı 2022-ci illə müqayisədə təxminən 33 dəfə artaraq, demək olar ki, 664 minə çatıb.
OpenAI xidmətləri istifadəçilərinin 2021-2023-cü illərdə ələ keçirilmiş login və şifrələrinin sayı.
Loqin və şifrələrin satıldığı kölgə bazarı həm oğurlanmış hesabların sayı, həm də onlara tələbat, yəni təcavüzkarların bu cür məlumatların yer aldığı stiler loq fayllarını təklif etdiyi və ya almağa çalışdığı elanları sayı baxımından qiymətləndirilə bilər. Belə ki, 2023-cü ilin martında neyron şəbəkəyə əsaslanan məşhur çatbotun dördüncü versiyasının buraxılmasından sonra təcavüzkarlar arasında “ChatGPT” hesablarına tələbat kəskin şəkildə artıb və sonra stabilləşib.
2022-2023-cü illərdə üç tanınmış süni intellekt xidmətinin alışı və satışı barədə elanların say dinamikası.
“Roblox” platformasında oğurlanmış hesabların sayı hər il artır. Son üç ildə bi artım 231% olub ki, nəticədə 2021-ci ildəki 4 milyon 700 mindən 2023-cü ildə 15,5 milyona qədər yüksəlib. Mütəxəssislər həmçinin “Twitch”, “Electronic Arts”, “Sony PlayStation” və “Steam” də daxil olmaqla, 11 ən məşhur oyun platformasından oğurlanmış hesablar haqqında elanları təhlil ediblər. Bu platformaların hər birindən oğurlanmış hesabların sayı 2021-ci ildən bəri orta hesabla 112% artıb.
“Ehtimal var ki, yaxın gələcəkdə kibercinayətkarlar arasında AI [süni intellekt] xidmətləri və oyun platformalarındakı hesablara tələbat sabit qalacaq. Belə şəraitdə həm fərdi istifadəçilər, həm də şirkətlər üçün stilerlərdən və digər zərərli proqramlardan, eləcə də fişinqdən qorunmaq üçün etibarlı həllərə ehtiyac artır. Kibertəhlükəsizlik riskləri haqqında vaxtında məlumatlandırma da mühüm rol oynayır. Məsələn, bizim həllərimiz kölgə saytlarında oğurlanmış hesabların meydana çıxmasını izləyir və şirkətləri bu haqda məlumatlandırır. Əgər söhbət onların istifadəçilərindən, həmçinin məlumatları kənar xidmətlər tərəfindən açıq mənbələrə sızdırılmış istifadəçilərin özündən gedirsə, onlar da həllimiz vasitəsilə rəqəmsal həyatlarını qoruma altına ala bilərlər", - deyə Kaspersky “Digital Footprint Intelligence” xidmətinin rəhbəri Yuliya Novikova qeyd edir.
Kaspersky rəqəmsal təhlükəsizlik səviyyəsini artırmaq üçün aşağıdakı tədbirləri görməyi tövsiyə edir:
şirkətlər üçün:
istifadəçilər üçün:
*Bu press relizdə göstərilən statistikada dublikatlar ola bilər, çünki eyni hesab məlumatları bir neçə dəfə ələ keçirilə və yenidən qaranlıq vebə yerləşdirilə bilər.