Κυβερνοασφάλεια

Ανησυχητική αύξηση του κυβερνοεγκλήματος με χρήση ΑΙ στο 1ο εξάμηνο του 2024

cyber-security-attack2

Εξαιρετικά ανθεκτικό γίνεται το ψηφιακό έγκλημα, ενώ, την ίδια στιγμή, οι κυβερνοεγκληματίες αρχίζουν να εργαλειοποιούν συστηματικά την τεχνητή νοημοσύνη. Σύμφωνα με την εταιρεία κυβερνοασφάλειας Trend Micro, πρόσφατες προσπάθειες των Αρχών δεν κατάφεραν να εξουδετερώσουν το νέο κύμα επιθέσεων των χάκερς που αξιοποιούν την τεχνητή νοημοσύνη, αλλά και άλλες τεχνικές.

“Καθώς οι κακόβουλοι δρώντες  αρχίζουν να εργαλειοποιούν την τεχνητή νοημοσύνη, η βιομηχανία πρέπει να ανταποκριθεί με τον ίδιο τρόπο, σχεδιάζοντας στρατηγικές ασφαλείας, που να λαμβάνουν υπόψη τις εξελισσόμενες απειλές. Πρόκειται για μια αναμέτρηση, που δεν έχουμε την πολυτέλεια να χάσουμε”, αναφέρει η εταιρεία. 

Η έκθεση της Trend Micro για το πρώτο μισό του έτους αναδεικνύει την ανθεκτικότητα των κυβερνοεγκληματιών

Όπως περιγράφεται λεπτομερώς στην εξαμηνιαία έκθεση ανασκόπησης, η απειλή κυβερνοεπιθέσεων παραμένει έντονη παρά τις επιτυχείς δράσεις των Αρχών κατά κακόβουλων λογισμικών. Μια μεγάλη πηγή ανησυχίας είναι η εγκληματική χρήση και κατάχρηση της τεχνητής νοημοσύνης.

Η Trend Micro έχει διαπιστώσει ότι οι δράστες κρύβουν κακόβουλο λογισμικό σε νόμιμο, ενισχυμένο με AI λογισμικό.  Λειτουργούν, ακόμη, παράνομα μεγάλα γλωσσικά μοντέλα (LLMs) και πωλούν ακόμη και δυνατότητές jailbreak. Οι τελευταίες επιτρέπουν στους εγκληματίες του κυβερνοχώρου να ξεγελούν τα generative AI bots, ώστε να απαντούν σε ερωτήσεις, που αντιβαίνουν στις δικές τους πολιτικές - κυρίως για την ανάπτυξη κακόβουλου λογισμικού και παγιδευτικών προγραμμάτων social engineering.

Αυξάνονται τα deepfakes

Επίσης, κατά το 1ο εξάμηνο του 2024, οι εγκληματίες του κυβερνοχώρου αύξησαν τις υπηρεσίες deepfake για την πραγματοποίηση εικονικών απαγωγών, τη διενέργεια στοχευμένης απάτης με πλαστοπροσωπία τύπου BEC και την παράκαμψη των ελέγχων KYC. Για τον σκοπό αυτό έχει αναπτυχθεί κακόβουλο λογισμικό Trojan για τη συλλογή βιομετρικών δεδομένων.

Άλλο αξιοσημείωτο γεγονός κατά το 1ο εξάμηνο του 2024 είναι ότι οι εγκληματίες του κυβερνοχώρου αξιοποίησαν σημαντικά γεγονότα, όπως οι Ολυμπιακοί Αγώνες και οι εθνικές εκλογές διαφόρων κρατών για να εξαπολύσουν στοχευμένες επιθέσεις.

Στο μεταξύ, μεγάλες εκστρατείες APT εκμεταλλεύθηκαν γεωπολιτικές εντάσεις, όπως αυτή της Earth Lusca, που επωφελήθηκε από τις ταραχώδεις σχέσεις Κίνας-Ταϊβάν, ενώ οι φιλοκυβερνητικοί φορείς χρησιμοποίησαν εξελιγμένες τεχνικές για να παραβιάσουν routers με πρόσβαση στο διαδίκτυο για την εκτέλεση στοχευμένων επιθέσεων.

Σύμφωνα με την εξαμηνιαία αναφορά της εταιρείας, το LockBit παρέμεινε - και το 1ο εξάμηνο - ο πιο διαδεδομένος τύπος ransomware, παρά την προσπάθεια  των αρχών να το καταστείλουν. Μάλιστα, έχει αναπτυχθεί μια νέα παραλλαγή του, το LockBit-NG-Dev.

Τέλος, διάφορες ομάδες έχουν στοχεύσει εφαρμογές και υπηρεσίες cloud, κάνοντας κατάχρηση εκτεθειμένων διαπιστευτηρίων, εκκρεμών πόρων, ευπαθειών, ακόμη και νόμιμων (αλλά, κατά τ’ άλλα, λανθασμένα ρυθμισμένων) εργαλείων.

ΔΕΙΤΕ ΑΚΟΜΑ

Περισσότερα