Το ChatGPT και άλλα AI εργαλεία στο στόχαστρο των κυβερνοεγκληματιών

Με αυξανόμενη επιδεξιότητα αξιοποιούν, πλέον, οι κυβερνοεγκληματίες τη φήμη των δημοφιλών εργαλείων τεχνητής νοημοσύνης, ώστε να εξαπατήσουν μικρές και μεσαίες επιχειρήσεις (ΜμΕ). Σύμφωνα με πρόσφατη ανάλυση της Kaspersky, ο αριθμός των μοναδικών κακόβουλων και ανεπιθύμητων αρχείων, που μιμούνται το ChatGPT, αυξήθηκε κατά 115% μόνο στο 1ο τετράμηνο του έτους, σε σύγκριση με την ίδια περίοδο το 2024.
Συνολικά, περισσότερα από 8.500 περιστατικά τέτοιων επιθέσεων καταγράφηκαν σε χρήστες ΜμΕ. Οι στατιστικές αποδεικνύουν ότι η χρήση της τεχνητής νοημοσύνης ως “δολώματος” αποτελεί νέο όπλο στη φαρέτρα των κυβερνοεγκληματιών. Όπως επισημαίνει η έκθεση, το ChatGPT και το νεότερο DeepSeek συγκαταλέγονται πλέον στις πιο δημοφιλείς “βιτρίνες” για τη διασπορά κακόβουλου λογισμικού.
Έκρηξη κυβερνοαπειλών, που χρησιμοποιούν το όνομα του ChatGPT για να παραπλανήσουν μικρομεσαίες επιχειρήσεις
Οι επιτιθέμενοι εκμεταλλεύονται τον ενθουσιασμό και την περιέργεια γύρω από τα νέα εργαλεία AI, προσφέροντας ψεύτικες συνδρομές, εκδόσεις “Pro” ή δωρεάν λήψεις, που στην πραγματικότητα μεταφέρουν trojans, downloaders και adware στους εταιρικούς υπολογιστές.
“Οι κυβερνοεγκληματίες είναι εξαιρετικά προσεκτικοί στην επιλογή των "προϊόντων-δόλωμα". Όσο μεγαλύτερη η δημοσιότητα γύρω από ένα εργαλείο AI, τόσο μεγαλύτερη η πιθανότητα να χρησιμοποιηθεί ως κάλυψη για επιθέσεις”, αναφέρει η Kaspersky. Και προσθέτει: “Οι μικρές επιχειρήσεις πρέπει να είναι ιδιαίτερα επιφυλακτικές απέναντι σε "πολύ καλές για να είναι αληθινές" προσφορές και να ελέγχουν προσεκτικά διευθύνσεις URL και συνδέσμους”.
Άλλα εργαλεία ΑΙ
Η έκθεση της Kaspersky υπογραμμίζει ότι η τεχνητή νοημοσύνη δεν είναι η μόνη “βιτρίνα” που χρησιμοποιείται. Εξίσου στοχοποιημένες είναι και πλατφόρμες συνεργασίας, όπως το Zoom, το Microsoft Teams και το Google Drive. Οι επιθέσεις, που χρησιμοποιούν το Zoom, αυξήθηκαν κατά 13%, αντιστοιχώντας πλέον στο 41% όλων των κακόβουλων αρχείων που καταγράφηκαν, ενώ οι απομιμήσεις του Teams αυξήθηκαν κατά 100%.
Πέρα από το κακόβουλο λογισμικό, οι ΜμΕ αντιμετωπίζουν και αυξημένες απειλές phishing και spam. Μία χαρακτηριστική περίπτωση phishing αφορά την υποσχετική διαφήμιση επιχειρήσεων μέσω της πλατφόρμας X (πρώην Twitter), με στόχο την υποκλοπή στοιχείων Google. Τα μηνύματα αυτά συχνά συνοδεύονται από υποσχέσεις για αύξηση πωλήσεων, email marketing, ή παροχή δανείων.
Η Kaspersky τονίζει ότι τα email phishing είναι όλο και πιο προσαρμοσμένα στις ανάγκες των μικρών επιχειρήσεων. Συχνά περιλαμβάνουν προσφορές για υπηρεσίες, όπως δημιουργία περιεχομένου, παραγωγή leads ή διαχείριση φήμης, κάνοντας τα πιο δύσκολα να εντοπιστούν ως απάτες.
Περί προστασίας
Για την ενίσχυση της άμυνας απέναντι στις σύγχρονες απειλές, η Kaspersky προτείνει στις επιχειρήσεις μια σειρά μέτρων:
- Εξειδικευμένες λύσεις ασφάλειας, όπως η σειρά Kaspersky Next, για έλεγχο στα περιβάλλοντα cloud.
- Καθαροί κανόνες πρόσβασης σε email, κοινόχρηστα έγγραφα και εταιρικά δεδομένα.
- Τακτικά αντίγραφα ασφαλείας των κρίσιμων αρχείων.
- Καθιέρωση διαδικασιών για την εισαγωγή νέου λογισμικού, με τη συμμετοχή των υπευθύνων IT.
“Καθώς η απομακρυσμένη εργασία και η ψηφιοποίηση των λειτουργιών συνεχίζουν να κερδίζουν έδαφος, οι μικρομεσαίες επιχειρήσεις γίνονται ολοένα και πιο ευάλωτες. Σε αυτό το νέο περιβάλλον, η κατανόηση και πρόληψη των απειλών, που μιμούνται γνωστά εργαλεία παραγωγικότητας - ειδικά της τεχνητής νοημοσύνης - είναι απαραίτητη για την επιβίωση και την ασφάλειά τους”, καταλήγουν οι αναλυτές.