cybercrime

ChatGPT wordt steeds gebruikt door cybercriminelen die het willen manipuleren voor hun eigen doeleinden. Een onderzoek van cybersecuritybedrijf NordVPN laat zien dat het aantal nieuwe berichten op dark web-fora over de AI-tool in februari is gestegen tot 870, een verzevenvoudiging ten opzichte van januari. Forumthreads over ChatGPT stegen met 145%, van 37 naar 91 in een maand, waardoor het manipuleren van de bot het populairste onderwerp op het dark web werd.

Check Point Research (CPR) heft een eerste security-analyse van ChatGPT4 gepubliceerd. Ondanks de aanwezigheid van beveiligingen in ChatGPT4, kunnen sommige beperkingen gemakkelijk worden omzeild, waardoor aanvallers zonder veel hinder hun doelen kunnen bereiken. In sommige gevallen kunnen zelfs niet-technische actoren schadelijke tools maken. CPR waarschuwt voor het potentieel van ChatGPT4 om de uitvoering van cybercriminaliteit te versnellen en zal de analyse van het platform in de komende dagen voortzetten.

Onderzoekers van CyberArk Labs hebben ChatGPT zelf kwaadaardige code laten schrijven en automatisch laten muteren om zo security-tools te kunnen omzeilen. Vorige week werd al bekend dat ChatGPT ingezet kon worden om code als onderdeel van malware te schrijven, maar CyberArk Labs gaat nog een stuk verder door ChatGPT zelf de malware te laten maken, die bovendien niet door security-tools wordt opgemerkt.

Check Point Research (CPR) ziet de eerste gevallen van cybercriminelen die ChatGPT gebruiken om kwaadaardige tools te ontwikkelen. Op hackforums creëren bedreigingsactoren infostealers, coderingstools en faciliteren ze fraudeactiviteiten. CPR waarschuwt voor de snel groeiende interesse in ChatGPT door cybercriminelen en deelt drie recente voorbeelden van de ontwikkeling en het delen van kwaadaardige tools met behulp van ChatGPT.

Onderzoekers van Check Point Research (CPR) waarschuwen dat hackers OpenAI’s ChatGPT en Codex kunnen gebruiken om gerichte en efficiënte cyberaanvallen uit te voeren. Ter demonstratie gebruikte CPR beide tools om kwaadaardige e-mails, code en een volledige infectieketen te produceren die zich op computers konden richten.

SentinelOne , ontwikkelaar van endpoint-security, heeft een platformuitbreiding aangekondigd die geautomatiseerde respons tussen identity access management en aanvalsoppervlakken mogelijk maakt. Door gebruik te maken van zowel identiteits- als endpoint-verdediging kunnen gezamenlijke klanten aanvallen beter onderzoeken en stoppen.

industriële besturingssystemen vormen steeds vaker een doelwit voor cybercriminelen. Niet minder dan 93% van alle bedrijven met operationele technologie (OT) heeft de afgelopen 12 maanden met indringers te maken gekregen. Verder is er op brede schaal sprake van lacunes en verbetergebieden op het gebied van industriële beveiliging. Dit blijkt uit onderzoek van Fortinet.

Ransomware is een van meest voorkomende aanvalstactieken op het gebied van cybercriminaliteit. Het is niet voor niets dat Forrester concludeert dat het aantal ransomware-aanvallen met ruim 300 procent is toegenomen. Een trend die volgens hen ook in 2022 blijft doorzetten. Cybercriminelen blijven op zoek naar nieuwe manieren om netwerken te infiltreren. Dit wordt verder benadrukt door onderzoek van het BlackBerry Research & Intelligence-team. Het team ontdekte namelijk onlangs een ongebruikelijk verband tussen de activiteiten van drie verschillende aanvalsgroepen.

Ethische hackers laten in het kader van een campagne van het ministerie van Economische Zaken en Klimaat (EZK) zien wat er kan gebeuren wanneer slimme apparaten niet van updates worden voorzien. Deze ‘Hack Battle’ is onderdeel van de campagne ‘Doe je updates’ die al langer loop. Het doel van deze actie is mensen te stimuleren hun slimme apparaten te updaten.

Volgens vier op de vijf (80%) van de organisaties wereldwijd vormen nation state cyberaanvallen de grootste vorm van dreiging voor een organisatie. Dit komt naar voren uit onderzoek onder 2.200 IT-beslissers en cybersecurity professionals wereldwijd, uitgevoerd in opdracht van CrowdStrike. Een nation state cyberaanval houdt een door de staat mogelijk gemaakte inbraakactiviteit in, waaronder cyberspionage. Van de Nederlandse respondenten ziet twee derde (66%) nation state aanvallen als de grootste vorm van dreiging voor de eigen organisatie.