Με την αυξανόμενη δημοτικότητα και χρήση εργαλείων τεχνητής νοημοσύνης, όπως το ChatGPT, το έργο της διάκρισης μεταξύ πραγματικού και ψεύτικου έχει γίνει πιο περίπλοκο και οι εγκληματίες του κυβερνοχώρου αξιοποιούν αυτά τα εργαλεία για να δημιουργήσουν όλο και πιο εξελιγμένες απειλές.

Σύμφωνα με την Check Point Software Technologies Ltd, διαπίστωσε ότι 1 στις 34 εταιρείες έχει δεχτεί απόπειρα επίθεσης ransomware τα τρία πρώτα τρίμηνα του 2023, αύξηση 4% σε σχέση με πέρυσι. Οι απειλές στον κυβερνοχώρο δεν είναι μόνο πιο πολυάριθμες, αλλά όλο και πιο περίπλοκες, αποτελεσματικές και πιο δύσκολο να εντοπιστούν, καθώς καθοδηγούνται από την τεχνητή νοημοσύνη, τις οργανωμένες ομάδες ransomware και τον χακτιβισμό.

“Ενώ οι κυβερνοεπιθέσεις σχετίζονται συχνά με την καταστροφή και την κλοπή δεδομένων, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά τη δημιουργία ψεύτικων δεδομένων και πλαστοπροσωπίας για να διαδώσουν χάος και παραπληροφόρηση”, αναφέρει η εταιρεία.

Οι αναλυτές της, εξηγούν ότι τα τελευταία χρόνια ο όρος “παραπληροφόρηση” έχει αποκτήσει εξέχουσα θέση και παρουσιάζεται ως ένας από τους κύριους κινδύνους για την ασφάλεια στον κυβερνοχώρο. Ο στόχος της χειραγώγησης πληροφοριών μπορεί να είναι η πρόσβαση και η κλοπή ευαίσθητων πληροφοριών από εταιρείες και κυβερνητικές υπηρεσίες.

Τα Deepfake

Μία από τις πιο κοινές τεχνικές για την απόκτηση ευαίσθητων πληροφοριών είναι το ηλεκτρονικό ψάρεμα. Η δημιουργία, δηλαδή, ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων κειμένου, στα οποία οι επιτιθέμενοι πλαστοπροσωπούν ταυτότητες.

Οι επιθέσεις ηλεκτρονικού ψαρέματος γίνονται όλο και πιο πειστικές, καθώς χρησιμοποιούν τεχνικές μηχανικής μάθησης, που βελτιώνουν όλο και περισσότερο τις απάτες. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν, επίσης, deepfake για να αποκτήσουν αυτές τις ευαίσθητες πληροφορίες, καθώς μπορούν να μιμηθούν βίντεο και εικόνες για να κάνουν την εξαπάτηση πιο πιστευτή ή ακόμα και απάτη με φωνητικές κλήσεις deepfake.

Αυτή η πρόοδος στις τεχνικές για τη δημιουργία κυβερνοεπιθέσεων έχει αυξήσει τον αντίκτυπο των επιθέσεων ransomware, μιας από τις μεγαλύτερες απειλές των τελευταίων ετών, οδηγώντας σε αύξηση μεγαλύτερη του 37% τον τελευταίο χρόνο, με τις απαιτήσεις λύτρων να υπερβαίνουν τα €5 εκατ.

Χειραγώγηση της πολιτικής

Η παραπληροφόρηση έχει, επίσης, χρησιμοποιηθεί για να συμβάλει στη χειραγώγηση της πολιτικής και των μέσων ενημέρωσης: μπορεί να επηρεάσει σημαντικές διαδικασίες, όπως η ψηφοφορία, να δυσφημίσει τους αντιπάλους, να δημιουργήσει πόλωση της κοινής γνώμης και να προκαλέσει χάος και διαμάχη μεταξύ του πληθυσμού.

Οι απειλές χακτιβισμού  χρησιμοποιούν phishing για να αποκτήσουν πρόσβαση σε ευαίσθητες κυβερνητικές πληροφορίες και να δημιουργήσουν ψευδείς ειδήσεις, που μπορεί να συνοδεύονται από deepfake εικόνες ή βίντεο για να χειραγωγήσουν το κοινό, ώστε να επιτύχουν τους πολιτικούς τους σκοπούς.