Τις επιχειρήσεις κρίσιμων υποδομών στοχοποιεί με ακόμη μεγαλύτερη ένταση το ψηφιακό έγκλημα. Παγκοσμίως, σχεδόν το 70% των επιθέσεων, στις οποίες ανταποκρίθηκε η X-Force της IBM, ήταν σε οργανισμούς κρίσιμων υποδομών, ένα ανησυχητικό εύρημα που υποδηλώνει ότι οι παραβάτες του κυβερνοχώρου ποντάρουν στην ανάγκη διαθεσιμότητας αυτών των σημαντικών στόχων, προκειμένου να προωθήσουν τα σχέδιά τους.

Οι επιθέσεις σε κρίσιμες υποδομές - σύμφωνα με το “2024 X-Force Threat Intelligence Index” της IBM - αποκαλύπτουν τα "λάθη" του κλάδου. Σχεδόν στο 85% των επιθέσεων σε κρίσιμους τομείς, η παραβίαση θα μπορούσε να είχε αποτραπεί με κάλυψη κενών (ασφάλειας), με έλεγχο ταυτότητας πολλαπλών παραγόντων ή με απόδοση λιγότερων προνομίων.

Το 2023 σχεδόν το 70% των επιθέσεων ήταν σε οργανισμούς κρίσιμων υποδομών

Το γεγονός αυτό δείχνει πως, αυτό που η βιομηχανία της ασφάλειας περιέγραψε αρχικά ως "βασική ασφάλεια", μπορεί να είναι πιο δύσκολο να επιτευχθεί απ’ ό,τι φαίνεται. Σχεδόν το 85% των επιθέσεων στις οποίες ανταποκρίθηκε η X-Force σε αυτόν τον κλάδο προκλήθηκαν από την εκμετάλλευση εφαρμογών που απευθύνονται στο κοινό, από παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου (phishing) και από τη χρήση έγκυρων λογαριασμών.

Το τελευταίο θέτει τον κλάδο σε αυξημένο κίνδυνο, καθώς η πλειοψηφία των επιτυχημένων επιθέσεων σε κυβερνητικές υπηρεσίες, κρίσιμες υποδομές και κρατικούς φορείς το 2022, αφορούσε τη χρήση έγκυρων λογαριασμών. Αυτό υπογραμμίζει την ανάγκη οι εν λόγω οργανισμοί να πραγματοποιούν συχνά stress test στα περιβάλλοντά τους για πιθανή έκθεση και να αναπτύσσουν ενέργειες για την αντιμετώπιση περιστατικών (incident response plans).

Κυβερνοασφάλεια και GenAI

Όσον αφορά το hot topic της αγοράς, την παραγωγική τεχνητή νοημοσύνη, οι αναλυτές επισημαίνουν ότι “απόδοση της επένδυσης από τις επιθέσεις στo Generative AI δεν υπάρχει ακόμα”. Η ανάλυση της X-Force προβλέπει ότι, όταν μια μοναδική τεχνολογία Generative AI πλησιάσει το 50% του μεριδίου αγοράς ή όταν η αγορά συγκεντρωθεί σε τρεις ή λιγότερες τεχνολογίες, θα μπορούσε η τεχνητή νοημοσύνη να καταστεί περιοχή επίθεσης, κινητοποιώντας τους παραβάτες του κυβερνοχώρου σε περαιτέρω επενδύσεις σε νέα εργαλεία.

“Για να μπορέσουν οι παραβάτες του κυβερνοχώρου να έχουν απόδοση της επένδυσης από τις δραστηριότητές τους, οι τεχνολογίες, που στοχεύουν, πρέπει να υπάρχουν παντού στους περισσότερους οργανισμούς παγκοσμίως. Ακριβώς, όπως οι προηγούμενοι τεχνολογικοί παράγοντες ευνόησαν τις δραστηριότητες των παραβατών του κυβερνοχώρου”, αναφέρει η σχετική έκθεση.

Παρ’ όλο που το Generative AI βρίσκεται - επί του παρόντος - στο στάδιο της προ-μαζικής αγοράς, είναι υψίστης σημασίας να διασφαλίσουν οι επιχειρήσεις τα μοντέλα τεχνητής νοημοσύνης τους, πριν οι παραβάτες του κυβερνοχώρου επεκτείνουν τη δραστηριότητά τους.

Οι επιχειρήσεις θα πρέπει, επίσης, να αντιληφθούν ότι η υφιστάμενη υποκείμενη υποδομή τους, αποτελεί πύλη εισόδου στα μοντέλα τεχνητής νοημοσύνης τους, η οποία δεν απαιτεί νέες τακτικές από τους παραβάτες για να στοχοποιηθεί - γεγονός που υπογραμμίζει την ανάγκη για μια ολιστική προσέγγιση της ασφάλειας στην εποχή του Generative AI, όπως περιγράφεται στο IBM Framework for Securing Generative AI.