Αύξηση κατά 7% σημείωσαν οι κυβερνοεπιθέσεις στην Ελλάδα κατά το 2023, με τον αριθμό κυβερνοεπιθέσεων σε οργανισμούς την εβδομάδα να φτάνει σε έναν μέσο όρο των 855, αναφέρει σε έκθεσή της η Check Point Software Technologies.
Σε παγκόσμιο επίπεδο οι γνωστές απειλές όπως το ransomware και το hacktivism παρουσιάζουν μια επίμονη κλιμάκωση με τις εγκληματικές συμμορίες στον κυβερνοχώρο να βρίσκουν καινοτόμες πρακτικές για να μολύνουν και να επηρεάζουν οργανισμούς. Στην φαρέτρα τους, ακόμα και η παλιά τεχνολογία αποθήκευσης USB ως μέσο για την διάδοση κακόβουλου λογισμικού.
Στην πρώτη θέση του βάθρου βρίσκονται ξανά οι επιθέσεις ransomware. Σύμφωνα με στοιχεία άνω των 120 “shame sites” ransomware που συγκέντρωσε η Check Point για το πρώτο εξάμηνο του 2023, συνολικά 48 ομάδες ransomware ανέφεραν ότι παραβίασαν και εκβίασαν περισσότερα από 2.200 θύματα ενώ ανάμεσά τους βρισκόταν αρκετές επιθέσεις “υψηλού προφίλ”.
Οι προβλέψεις της Check Point για την ασφάλεια στον κυβερνοχώρο για το 2024 εμπίπτουν -σε γενικές γραμμές- σε επτά κατηγορίες: Τεχνητή Νοημοσύνη και Μηχανική Μάθηση, GPU farming, Επιθέσεις στην εφοδιαστική αλυσίδα και σε ζωτικής σημασίας υποδομές, κυβερνοασφάλιση (cyber insurance), Σε επίπεδο εθνών, “οπλισμένη” τεχνολογία deepfake και επιθέσεις phishing.
Διαβάστε επίσης: Κυβερνοασφάλεια: Οι προβλέψεις της Check Point για το 2024 (μέρος 2ο)
Τεχνητή Νοημοσύνη και Μηχανική Μάθηση
Για μια ακόμα φορά η τεχνητή νοημοσύνη αποτελεί μια αμφιλεγόμενη τεχνολογία. Η τεχνητή νοημοσύνη και η μηχανική μάθηση πρωταγωνιστούν στον τομέα της κυβερνοασφάλειας. Ο ρόλος της διττός. Από την μία μπορεί να χρησιμοποιηθεί ως όπλο κατά οργανισμών ενώ απ’ την άλλη ως σημαντικό εργαλείο για την πρόβλεψη και την πρόληψη κυβερνοεπιθέσεων.
Όπως προβλέπει η Check Point, το 2024 “θα δούμε περισσότερους παράγοντες απειλών να υιοθετούν την τεχνητή νοημοσύνη για να επιταχύνουν και να επεκτείνουν κάθε πτυχή της εργαλειοθήκης τους”. Η τεχνολογία αυτή μπορεί να χρησιμοποιηθεί από κυβερνοεγκληματίες για την ανάπτυξη νέων παραλλαγών κακόβουλου λογισμικού και ransomware, για την δημιουργία deepfakes και την προώθηση επιθέσεων phishing και πλαστοπροσωπίας.
Στον αντίποδα βρίσκονται οι υπερασπιστές της κυβερνοασφάλειας οι οποίοι εκμεταλλεύονται τις δυνατότητες της τεχνητής νοημοσύνης και της ML. Τον τελευταίο χρόνο έχουμε παρατηρήσει μία ραγδαία αύξηση των επενδύσεων στον τομέα της AI, τόσο από επιχειρήσεις και οργανισμούς όσο και σε εθνικό επίπεδο. Αυτό πρόκειται για μία αναγκαία τάση της εποχής, η οποία αναμένεται να αναπτυχθεί με ραγδαίους ρυθμούς και το 2024.
Ωστόσο υπάρχει το θέμα της ρύθμισης της χρήσης. Τόσο σε ευρωπαϊκό επίπεδο όσο και στις ΗΠΑ έχουν σημειωθεί σημαντικά βήματα για τη ρύθμισή της και την ασφαλή χρήση της τεχνητής νοημοσύνης. Παράλληλα, καθώς νέες δυνατότητες και προεκτάσεις αναδύονται, τόσο θα βλέπουμε αλλαγές στον τρόπο χρήσης της τεχνολογίας από την πλευρά των επιτιθέμενων και των προασπιστών της κυβερνοασφάλειας.
«Η εξάρτησή μας από την τεχνητή νοημοσύνη για την ασφάλεια στον κυβερνοχώρο είναι αναμφισβήτητη, αλλά καθώς η τεχνητή νοημοσύνη εξελίσσεται, θα εξελίσσονται και οι στρατηγικές των αντιπάλων μας. Το επόμενο έτος, πρέπει να καινοτομήσουμε πιο γρήγορα από τις απειλές που αντιμετωπίζουμε για να παραμείνουμε ένα βήμα μπροστά.
Ας αξιοποιήσουμε πλήρως τις δυνατότητες της τεχνητής νοημοσύνης για την ασφάλεια στον κυβερνοχώρο, με έντονη ματιά στην υπεύθυνη και ηθική χρήση», αναφέρει ο Sergey Shykevich, Threat Intelligence Group Manager της Check Point Software Technologies.
Οι χάκερ θα στοχεύσουν το Cloud για πρόσβαση σε πόρους AI – GPU Farming
Με την αύξηση της χρήσης της τεχνητής νοημοσύνης, η δημιουργία μεγάλων μοντέλων AI απαιτεί τεράστιους υπολογιστικούς πόρους, με τα κόστη να εκτοξεύονται σε μερικές δεκάδες εκατομμύρια δολάρια. Ενδεχομένως οι χάκερς αναμένεται να επικεντρώσουν τις προσπάθειές τους στη δημιουργία GPU farms στο cloud ως μία πιο προσιτή λύση για να χρηματοδοτήσουν επιθέσεις βασισμένες στην τεχνητή νοημοσύνη.
Πριν από μερικά χρόνια οι υπολογιστικοί πόροι cloud αποτελούσαν τον πρωταρχικό στόχο για Crypto Mining και αντιστοίχως το 2024 θα φέρει την εμφάνιση του GPU Farming ως τον πιο πρόσφατο και περιζήτητο στόχο στον τομέα των κυβερνοεπιθέσεων που βασίζονται στο cloud.
Επιθέσεις στην εφοδιαστική αλυσίδα και σε κρίσιμες υποδομές
Οι επιθέσεις σε κρίσιμες υποδομές (ειδικά σε κυβερνητικές και εθνικές υποδομές) και την εφοδιαστική αλυσίδα αναμένεται να αυξηθούν. Ως συνεχεία αυτό θα οδηγήσει σε μοντέλα “μηδενικής εμπιστοσύνης” τα οποία θα απαιτούν επαλήθευση σε οποιονδήποτε επιχειρεί να συνδεθεί στο σύστημα ανεξάρτητα αν βρίσκονται εντός ή εκτός δικτύου.
Μία συνεχιζόμενη τάση αναμένεται να αποτελέσουν οι επιθέσεις στην εφοδιαστική αλυσίδα. Το ποσοστό περιστατικών που αφορούν την εφοδιαστική αλυσίδα παραμένει πρόκληση για τους οργανισμούς και ο αντίκτυπος μπορεί να είναι εκτεταμένος.
Οι τάσεις στον κυβερνοχώρο καθώς και η αύξηση περιστατικών κυβερνοασφάλειας υπογραμμίζουν την ζωτική σημασία θωράκισης επιχειρήσεων και υποδομών και τη δημιουργία ισχυρότερων πρωτόκολλων ασφαλείας.
Καθώς οι εγκληματίες του κυβερνοχώρου στοχεύουν μικρότερους προμηθευτές για την πρόσβαση σε μεγαλύτερες εταιρείες, οι οργανισμοί πρέπει να απαιτούν αυστηρότερες αξιολογήσεις και εφαρμογή πρωτοκόλλων ασφαλείας για την αποφυγή περαιτέρω επιθέσεων.
Κυβερνοασφάλιση
Η τεχνητή νοημοσύνη αναμένεται να αλλάξει τον τρόπο που οι ασφαλιστικές εταιρείες αξιολογούν τον κυβερνοχώρο. Οι ασφαλιστικές εταιρείες θα έχουν την ευκαιρία να προσφέρουν απευθείας υπηρεσίες κυβερνοασφάλειας, αξιολογώντας την ασφάλεια των πελατών τους με βάση τις τεχνολογικές τους ανάγκες.
Ωστόσο καθώς ο κίνδυνος κυβερνοεπιθέσεων διευρύνεται και τα κόστη αποζημίωσης συνολικά μπορούν να ξεπεράσουν τα ασφάλιστρα, θα δούμε μία αύξηση των ασφαλίστρων για το συγκεκριμένο είδος κάλυψης όπως επίσης και αύξηση των προαπαιτήσεων που χρειάζεται μία ασφαλιστική εταιρεία προκειμένου να ασφαλίσει μία επιχείρηση.
Επιδεικνύοντας προληπτική δράση και καλύπτοντας τυχόν κενά ασφαλείας, οργανισμοί και επιχειρήσεις ενδέχεται να δουν τα ασφάλιστρά τους μειωμένα.
Πηγή: Cyber News
Αναδημοσιεύεται με την άδεια του insuranceforum.gr
