Group-IB ha individuato nel corso dell’ultimo anno 101.134 dispositivi infettati da stealer contenenti credenziali di accesso a ChatGPT. La piattaforma di Threat Intelligence di Group-IB ha rinvenuto le credenziali compromesse nei log commercializzati su piattaforme del dark web. Con 26.802 voci nel solo mese di maggio 2023, il numero di log disponibili contenenti account ChatGPT compromessi ha raggiunto il suo picco.
Un crescente numero di persone utilizza ChatGPT per ottimizzare il lavoro. Per impostazione predefinita, il chatbot salva la cronologia delle richieste degli utenti e delle risposte fornite. Di conseguenza, l’accesso non autorizzato agli account ChatGPT potrebbe esporre informazioni riservate o sensibili al rischio di sfruttamento per attacchi mirati alle aziende e ai loro dipendenti. La piattaforma di Threat Intelligence di Group-IB custodisce la più grande raccolta di dati del dark web del settore, monitora in tempo reale i forum dei cybercriminali, i marketplace e i gruppi chiusi per rilevare credenziali compromesse, carte di credito rubate, nuovi campioni di malware, accessi alle reti aziendali e altre informazioni critiche che consentono alle aziende di individuare e mitigare i rischi informatici prima che incorrano in ulteriori danni. L’analisi dei marketplace sotterranei ha rivelato che la maggior parte dei log contenenti account ChatGPT è stata violata tramite l’info stealer Raccoon.
Gli info stealer sono un tipo di malware che raccoglie credenziali, dettagli delle carte bancarie, informazioni sui portafogli di criptovalute, cookie, cronologia di navigazione e altre informazioni dai browser installati sui computer infetti, per poi inviarle all’operatore del malware. Gli stealer possono anche carpire dati da applicazioni di instant messaging ed e-mail, insieme a informazioni dettagliate sul dispositivo della vittima. Questo tipo di malware infetta il maggior numero possibile di computer tramite phishing o altri mezzi al fine di raccogliere il maggior numero di dati. I log compromessi contenenti le informazioni raccolte dagli info stealer vengono commercializzati attivamente sui marketplace del dark web e contengono spesso dettagli come l’elenco dei domini contenuti nel log e le informazioni sull’indirizzo IP dell’host compromesso.
Analizzando queste informazioni, l’unità di Threat Intelligence di Group-IB ha identificato i Paesi e le regioni con la più alta concentrazione di dispositivi infetti da stealer i cui log contengono credenziali ChatGPT. La regione Asia-Pacifico risulta la più colpita per numero di dispositivi con account ChatGPT carpiti dagli info stealer (40,5%) tra giugno 2022 e maggio 2023. Con 1.416 credenziali ChatGPT compromesse l’Italia si attesta quarta a livello europeo.
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti