Informazioni sul conto di Chat GPT trovate sulla darknet
Gli esperti di sicurezza informatica di Kaspersky hanno scoperto migliaia di credenziali rubate per popolari strumenti di intelligenza artificiale come ChatGPT, Grammarly e Canva nella darknet. I criminali informatici possono utilizzare gli infostealer per ottenere le credenziali degli utenti e metterle in vendita sulla darknet.
Gli strumenti AI di Chat GPT stanno diventando sempre più popolari, non solo tra i privati ma anche nelle aziende. I vantaggi pratici del lavoro d'ufficio supportato dall'IA stanno diventando sempre più evidenti. Tuttavia, i servizi di IA per l'elaborazione e la traduzione di immagini e i chatbot sono anche un obiettivo interessante per i criminali informatici, come dimostra un'analisi degli esperti di Kaspersky. Secondo una recente analisi, il numero di account compromessi per i servizi dello sviluppatore di chatGPT OpenAI è aumentato di oltre trenta volte rispetto al 2022.
Il ChatGPT è il bersaglio preferito dei ladri di dati
In particolare, i login rubati per i servizi di ChatGPT dello sviluppatore OpenAI sono saliti a circa 664.000 nel 2023 rispetto all'anno precedente, per un totale di quasi 688.000 nel periodo di studio compreso tra il 2021 e il 2023. Dopo il lancio della quarta versione di ChatGPT nel marzo 2023, la domanda di account corrispondenti è stata particolarmente elevata, e da allora ha eguagliato quella di altri servizi di AI. Inoltre, circa 1,2 milioni di credenziali di utenti di Canva sono state rubate nel corso dei tre anni e distribuite su forum darknet e canali Telegram. Grammarly ha registrato circa 839.000 credenziali compromesse nello stesso periodo.
"Le credenziali compromesse provengono da attività di Infostealer, un tipo speciale di malware che ruba le credenziali degli utenti per cyberattacchi, vendite darknet o altre attività dannose. Gli infostealer possono infettare i dispositivi aziendali tramite e-mail di phishing o siti web e siti web pubblici con contenuti dannosi, tra le altre cose", spiega Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence. "Ci aspettiamo che la domanda di account ChatGPT continui. Le soluzioni di sicurezza efficienti per le aziende che proteggono dagli attacchi Infostealer e da altre minacce informatiche stanno diventando sempre più importanti. Ad esempio, il nostro software monitora gli account compromessi sulla darknet e notifica alle aziende se gli utenti dei loro servizi online sono stati compromessi."
Raccomandazioni per la minimizzazione del rischio
Gli esperti di Kaspersky forniscono diverse raccomandazioni su come ridurre al minimo il rischio in caso di fuga di dati:
- Monitorare costantemente la darknet alla ricerca di post su fughe di dati. A questo scopo, Kaspersky ha sviluppato un sistema di guida dettagliata creato.
- Il cosiddetto. Kaspersky Digital Footprint Intelligence adottare la visione di un attaccante delle risorse aziendali e riconoscere i potenziali vettori di attacco.
- Utilizzate una password unica per ogni servizio per ridurre al minimo l'impatto del furto di account.
- In caso di fuga di dati a servizi di risposta agli incidenti dedicati, come ad esempio Servizio di risposta agli incidenti Kaspersky per poter agire in modo rapido ed efficace e ridurre al minimo le conseguenze. Tali servizi aiutano a identificare gli account compromessi e a proteggere l'infrastruttura da attacchi simili in futuro.
Fonte e ulteriori informazioni: Kaspersky
