Onderzoek Palo Alto Networks: ChatGPT-fraude neemt met 910% toe

Vandaag heeft Palo Alto Networks het Unit 42 Network Threat Trends onderzoeksrapport uitgebracht waaruit een stijging van 910% in maandelijkse registraties gerelateerd aan ChatGPT blijkt. Het rapport deelt verder de huidige trends in malware en in het zich ontwikkelende bedreigingslandschap, inclusief een analyse van de meest voorkomende soorten malware en hun distributiemethoden.

Opvallendheden uit het rapport zijn onder andere:

• Exploitatie van kwetsbaarheden is met 55% toegenomen, vergeleken met 2021.
• Linux-malware neemt toe en richt zich op cloud-workloadapparaten; naar schatting draait 90% van de publieke cloud-instanties op Linux. De meest voorkomende soorten bedreigingen tegen Linux-systemen zijn: botnets (47%), coinminers (21%) en backdoors (11%).
• PDF’s zijn het populairste bestandstype voor het leveren van malware als e-mailbijlagen (66,6% van het totaal).
• ChatGPT-fraude neemt toe: Unit 42 zag een stijging van 910% in maandelijkse registraties voor domeinen, zowel goedaardig als kwaadaardig, gerelateerd aan ChatGPT.
• Cryptominer-verkeer is verdubbeld in 2022.
• Bedreigingsactoren richten zich eerder op mensen die websites voor volwassenen (20,2%) en sites voor financi묥 diensten (13,9%) bezoeken met nieuw geregistreerde domeinen (NRD’s).
• Malware gericht op sectoren die OT-technologie gebruiken neemt toe: Het gemiddelde aantal malware-aanvallen dat wordt ervaren per organisatie in de productie-, utiliteits- en energie-industrie steeg met 238% (tussen 2021 en 2022).

Door de beveiligingsstrategie te beoordelen aan de hand van voorspellingen, kunnen bedrijven achterhalen wat de beste tools en best practices zijn om in te zetten. Om de beveiliging te verbeteren en de aantrekkelijkheid als doelwit te minimaliseren, raadt Palo Alto Networks bedrijven aan de volgende aanbevelingen in overweging te nemen:

1. Pak de toenemende complexiteit van bedreigingen aan met volledig overzicht. Volledig toezicht houdt in dat het beveiligingslandschap vanuit een holistisch perspectief bekeken wordt. Het is cruciaal om robuuste beveiligingsmogelijkheden te integreren op alle niveaus van de hybride cloudomgeving, waaronder hardware, firmware, besturingssystemen en software. Leg de nadruk op het beveiligen van gegevens in rust, tijdens het transport en tijdens het gebruik om uitgebreide bescherming te garanderen. Daarnaast is het essentieel om een cultuur te bevorderen waarin best practices op het gebied van beveiliging door iedereen binnen de organisatie worden omarmd. Samenwerking tussen de afdelingen compliance, beveiliging en human resources is van vitaal belang om ervoor te zorgen dat beveiligingsprotocollen op elk niveau van de organisatie worden nageleefd.
2. Gebruik best practices voor decodering om potenti묥 bedreigingen bloot te leggen. Om de toename van kwaadaardig gecodeerd verkeer effectief te bestrijden, is het essentieel om decoderingsmogelijkheden in te schakelen op de next-generation firewalls.
3. Reageer op groeiende kwetsbaarheden met een effectief patchbeheerproces. Het onderhouden van een actueel patchbeheerproces is cruciaal om de impact van kwetsbaarheden te beperken. Om het risico op aanvallen te minimaliseren, is het essentieel om een uitgebreid proces te ontwikkelen dat het mogelijk maakt om nieuw ontdekte kwetsbaarheden snel te patchen. Door snel patches en updates toe te passen, kunnen organisaties de kwetsbaarheid en de kans op uitbuiting aanzienlijk verkleinen.
4. Neem een Zero Trust-mentaliteit aan voor betere beveiliging. De toepassing van een Zero Trust-aanpak elimineert alle impliciete vertrouwensaannames binnen de organisatie door digitale transacties consequent te valideren. Door Zero Trust best practices te implementeren, zoals het inzetten van controles in alle omgevingen (on-premises, datacenter en cloud), kunnen beveiligingsteams hun verdediging tegen zeer geavanceerde en ongrijpbare bedreigingen effectief versterken.

Lees het volledige Palo Alto Networks Unit 42 Network Threat Trends onderzoeksrapport voor meer malwarevoorspellingen, inzichten in trends en uitvoerbare beveiligingsaanbevelingen.