Uma vulnerabilidade no ChatGPT vem sendo explorada por cibercriminosos para atacar empresas do setor financeiro, principalmente, segundo revelou a firma de segurança cibernética Veriti na última quarta-feira (12). Mais de 10 mil tentativas de ataques foram registradas em apenas uma semana, originadas de um único endereço IP.
O problema em questão é relacionado à vulnerabilidade registrada como CVE-2024-27564, considerada de gravidade média. Trata-se de uma falha de falsificação de solicitação do lado do servidor (SSRF) na infraestrutura da inteligência artificial generativa da OpenAI.
Essa brecha permite enviar uma solicitação a partir do back-end do software para outro servidor ou serviço local se passando por uma fonte legítima. Na campanha em andamento, os invasores injetam URLs maliciosos em parâmetros de entrada, forçando o app da IA a realizar solicitações não intencionais em seu nome, como detalha o relatório.
Bancos e fintechs estão entre os principais alvos dos cibercriminosos explorando a vulnerabilidade no ChatGPT, devido à forte dependência do setor em relação a serviços baseados em IA e integrações de API. Os autores da campanha maliciosa também miram o segmento de saúde e organizações governamentais dos Estados Unidos.
Quais são os riscos e os países mais afetados?
Roubo de dados de funcionários e clientes, realização de transações não autorizadas e danos consideráveis à reputação da marca são algumas das possíveis consequências da exploração da falha na infraestrutura do ChatGPT. Além disso, as empresas podem sofrer sanções regulatórias por causa das violações em seus sistemas.
Os pesquisadores de segurança responsáveis pela descoberta também ressaltaram que os riscos são ainda maiores devido à pouca importância que as instituições dão às vulnerabilidades de gravidade média, como é o caso. Em geral, as empresas priorizam a correção de falhas de alta gravidade e críticas.
Quantos aos países mais afetados pelos ataques SSRF explorando esta brecha, o relatório aponta os EUA com a maior concentração, respondendo por 33% das tentativas de invasão, seguidos por Alemanha e Tailândia com 7% cada. Indonésia (6%), Colômbia (3%) e Reino Unido (3%) também aparecem em destaque.
Ainda conforme o levantamento, os ciberataques tiveram um grande aumento na intensidade em janeiro deste ano, seguido por quedas em fevereiro e março. Não há indícios de que a OpenAI tenha sido violada.
Mitigação de riscos
Para reduzir a possibilidade de se tornarem vítimas desta campanha maliciosa, as empresas que utilizam soluções baseadas no ChatGPT devem revisar imediatamente as configurações de segurança. O foco é, principalmente, no firewall convencional, firewall de apps da web (WAF) e nos sistemas de prevenção de intrusão (IPS).
Segundo o relatório, 35% das empresas analisadas estão desprotegidas devido a erros de configuração dessas ferramentas. Além disso, é necessário monitorar os logs de tentativas de ataques a partir dos IPs maliciosos mencionados no documento e priorizar as lacunas de segurança associadas à IA nas avaliações de risco.
Ainda de acordo com a Veriti, ignorar vulnerabilidades de gravidade média é um erro, pois os ataques automatizados verificam fraquezas e configurações incorretas, independente da classificação. Dessa forma, as empresas precisam mudar de postura ao tratar da correção de falhas.
Curtiu o conteúdo? Leia mais notícias sobre cibersegurança e outros assuntos no TecMundo e não se esqueça de compartilhá-las nas redes sociais.
Redirecionando…
