Μία νέα εποχή που αφορά στο τι είναι αληθινό έχει κάνει την εμφάνισή της με την έλευση της τεχνητής νοημοσύνης (AI). Με την αυξανόμενη δημοτικότητα και χρήση εργαλείων τεχνητής νοημοσύνης όπως το ChatGPT, το έργο της διάκρισης μεταξύ πραγματικού και ψεύτικου έχει γίνει πιο περίπλοκο και οι εγκληματίες του κυβερνοχώρου αξιοποιούν αυτά τα εργαλεία για να δημιουργήσουν όλο και πιο εξελιγμένες απειλές.
Η Check Point Software διαπίστωσε ότι μία στις 34 εταιρείες έχει δεχτεί απόπειρα επίθεσης ransomware τα τρία πρώτα τρίμηνα του 2023, αύξηση 4% σε σχέση με πέρυσι. Οι απειλές στον κυβερνοχώρο δεν είναι μόνο πιο πολυάριθμες, αλλά όλο και πιο περίπλοκες, αποτελεσματικές και πιο δύσκολο να εντοπιστούν, καθώς καθοδηγούνται από την τεχνητή νοημοσύνη, τις οργανωμένες ομάδες ransomware και τον χακτιβισμό.
Οι απειλές κυβερνοασφάλειας που θα μας απασχολήσουν το 2024
Ενώ οι κυβερνοεπιθέσεις σχετίζονται συχνά με την καταστροφή και την κλοπή δεδομένων, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά τη δημιουργία ψεύτικων δεδομένων και πλαστοπροσωπίας για να διαδώσουν χάος και παραπληροφόρηση.
Τα τελευταία χρόνια, ο όρος «παραπληροφόρηση» έχει αποκτήσει εξέχουσα θέση και παρουσιάζεται ως ένας από τους κύριους κινδύνους για την ασφάλεια στον κυβερνοχώρο. Ο στόχος της χειραγώγησης πληροφοριών μπορεί να είναι η πρόσβαση και η κλοπή ευαίσθητων πληροφοριών από εταιρείες και κυβερνητικές υπηρεσίες.
Τα Deepfake στη μάχη απόκτησης ευαίσθητων πληροφοριών
Μία από τις πιο κοινές τεχνικές για την απόκτηση ευαίσθητων πληροφοριών είναι το ηλεκτρονικό ψάρεμα. Η δημιουργία δηλαδή, ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων κειμένου στα οποία οι επιτιθέμενοι πλαστοπροσωπούν ταυτότητες. Οι επιθέσεις ηλεκτρονικού ψαρέματος γίνονται όλο και πιο πειστικές καθώς χρησιμοποιούν τεχνικές μηχανικής μάθησης που βελτιώνουν όλο και περισσότερο τις απάτες.
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης deepfake για να αποκτήσουν αυτές τις ευαίσθητες πληροφορίες, καθώς μπορούν να μιμηθούν βίντεο και εικόνες για να κάνουν την εξαπάτηση πιο πιστευτή ή ακόμα και απάτη με φωνητικές κλήσεις deepfake. Αυτή η πρόοδος στις τεχνικές για τη δημιουργία κυβερνοεπιθέσεων έχει αυξήσει τον αντίκτυπο των επιθέσεων ransomware, μιας από τις μεγαλύτερες απειλές των τελευταίων ετών, οδηγώντας σε αύξηση μεγαλύτερη του 37% τον τελευταίο χρόνο, με τις απαιτήσεις λύτρων να υπερβαίνουν τα πέντε εκατομμύρια δολάρια.
Η παραπληροφόρηση έχει επίσης χρησιμοποιηθεί για να συμβάλει στη χειραγώγηση της πολιτικής και των μέσων ενημέρωσης: μπορεί να επηρεάσει σημαντικές διαδικασίες όπως η ψηφοφορία, να δυσφημίσει τους αντιπάλους, να δημιουργήσει πόλωση της κοινής γνώμης και να προκαλέσει χάος και διαμάχη μεταξύ του πληθυσμού. Οι απειλές χακτιβισμού χρησιμοποιούν phishing για να αποκτήσουν πρόσβαση σε ευαίσθητες κυβερνητικές πληροφορίες και να δημιουργήσουν ψευδείς ειδήσεις που μπορεί να συνοδεύονται από deepfake εικόνες ή βίντεο για να χειραγωγήσουν το κοινό, ώστε να επιτύχουν τους πολιτικούς τους σκοπούς.
Δεδομένης αυτής της κατάστασης, είναι όλο και πιο αναγκαίο να ληφθούν μέτρα για τον περιορισμό όλων των απειλών που δημιουργούνται με αυτή τη νέα τεχνολογία και να παρασχεθούν στους χρήστες τα απαραίτητα εργαλεία για τον εντοπισμό των πληροφοριών που είναι σωστές και των πληροφοριών που κρύβονται σε μια κυβερνοεπίθεση. Για αυτό, η Check Point Software συνιστά στους χρήστες τα εξής:
- Απαραίτητη η επαλήθευση ταυτότητας ως τείχος προστασίας: η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων, όπως η εφαρμογή ελέγχου ταυτότητας δύο παραγόντων και η χρήση βιομετρικών τεχνολογιών, όπως η αναγνώριση προσώπου ή τα δακτυλικά αποτυπώματα, είναι απαραίτητη για την πρόληψη προηγμένων κυβερνοεπιθέσεων με τεχνητή νοημοσύνη.
- Μηδενική εμπιστοσύνη στον πυρήνα: ακριβώς όπως είναι πάντα καλύτερο να εμβολιάζεται ένας ασθενής για την πρόληψη ασθενειών πριν εμφανιστούν, στην ασφάλεια στον κυβερνοχώρο είναι καλύτερο να εντοπίζονται και να αποτρέπονται οι κυβερνοεπιθέσεις πριν μολύνουν ένα δίκτυο. Οι λύσεις ανίχνευσης απειλών σε πραγματικό χρόνο μπορούν να βοηθήσουν στην αποκάλυψη ανώμαλων μοτίβων κυκλοφορίας, ενώ η ευφυΐα απειλών μπορεί να βοηθήσει στον ενεργό αποκλεισμό κακόβουλου λογισμικού προτού διεισδύσει σε ένα δίκτυο. Ο στόχος είναι να μην εμπιστεύεστε τίποτα στο δίκτυο μέχρι να υπάρξει επαλήθευση.
- Η κυβερνοασφάλεια και η τεχνητή νοημοσύνη πρέπει να συμβαδίζουν: στο εξής, η τεχνητή νοημοσύνη θα είναι υψίστης σημασίας για την αποτελεσματικότερη αντιμετώπιση των απειλών . Αυτές οι ολοκληρωμένες λύσεις AI μπορούν να ανιχνεύσουν ανωμαλίες γρηγορότερα για να ανταποκριθούν όσο το δυνατόν γρηγορότερα και να μετριάσουν τις ζημιές.
- Πάντα ναι στην ενημέρωση: η ενημέρωση κώδικα είναι ένα κρίσιμο στοιχείο της άμυνας από επιθέσεις ransomware, καθώς οι εγκληματίες του κυβερνοχώρου συχνά αναζητούν τα πιο πρόσφατα exploits που ανακαλύπτονται σε διαθέσιμες ενημερώσεις κώδικα και στη συνέχεια στοχεύουν συστήματα που δεν τα έχουν ακόμα.
- Κατάρτιση στον τομέα της κυβερνοασφάλειας: όλη η ομάδα θα πρέπει να έχει βασική κατάρτιση σχετικά με τα μέτρα κυβερνοασφάλειας και την ευαισθητοποίηση σχετικά με τους κινδύνους που ενέχουν οι απειλές στον κυβερνοχώρο. Με αυτόν τον τρόπο θα είναι σε θέση να ανιχνεύσουν ποιες πληροφορίες κρύβουν παγίδες.
«Με τις επιθέσεις που βασίζονται στην τεχνητή νοημοσύνη και οι οποίες σφετερίζονται, χειραγωγούν και διαδίδουν ψευδείς πληροφορίες φαινομενικά να αυξάνονται, οι επιχειρήσεις πρέπει να προστατευθούν και να συμβαδίσουν με τους εγκληματίες του κυβερνοχώρου. Είναι σημαντικό οι οργανισμοί να υιοθετήσουν στρατηγικές για την πρόληψη απειλών και να επενδύσουν στην ανάπτυξη της ασφάλειας στον κυβερνοχώρο και στην εφαρμογή της τεχνητής νοημοσύνης στα συστήματά τους», εξηγεί η Κωνσταντίνα Κούκου, Channel Account Manager & Evangelist, Check Point Software. «Οι κυβερνοεπιθέσεις θα γίνουν πιο συχνές και αποτελεσματικές και οι τεχνικές εξαπάτησής πιο εξελιγμένες και αξιόπιστες. Είναι σημαντικό να υπάρχει μια σταθερή στρατηγική ασφάλειας στον κυβερνοχώρο που να επανεξετάζεται συνεχώς, ώστε να ενημερώνεται για την ασφάλεια που δίνει προτεραιότητα στην πρόληψη».
Latest News
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Η αδηφάγα Τεχνητή Νοημοσύνη αλλάζει τον τεχνολογικό χάρτη της Ευρώπης - Που πάνε τα νέα data centers
Η πεινασμένη για ενέργεια τεχνητή νοημοσύνη καταπονεί τα δίκτυα ηλεκτρικής ενέργειας της Ιρλανδίας, θέτοντας σε κίνδυνο τη θέση της χώρας ως τεχνολογικού κόμβου της Ευρώπης
Σήμα κινδύνου από τις ευρωπαϊκές εταιρείες τεχνολογίας - Τι ζητούν από τις Βρυξέλλες μετά την εκλογή Τραμπ
Παραφράζοντας το αγαπημένο μάντρα του Nτόναλντ Τραμπ οι εταιρείες τεχνολογίας της ΕΕ ζητούν να υιοθετήσει το «πρώτα η Ευρώπη»
Κυριάκος Μητσοτάκης για AI: Τεράστια ευκαιρία για τη χώρα η Τεχνητή Νοημοσύνη
Ο πρωθυπουργός Κυριάκος Μητσοτάκης συζήτησε με το μέλος της Συμβουλευτικής Επιτροπής για την Τεχνητή Νοημοσύνη και αντιπρόεδρο του Endeavor Greece Ανδρέα Σταυρόπουλο στο πλαίσιο του GenAI Summit
Η κυριαρχία επί της ΑΙ είναι ο δρόμος για απεξάρτηση της ΕΕ από τις ΗΠΑ
Για τις υπηρεσίες που προφέρει η τεχνητή νοημοσύνη σήμερα χρησιμοποιούνται κέντρα δεδομένων που εδρεύουν στις ΗΠΑ
Μπορεί η τεχνητή νοημοσύνη να αντικαταστήσει τον άνθρωπο στις μεταφράσεις;
CEO Startup λέει ότι δεν θα χρειάζονται άνθρωποι για μετάφραση σε 3 χρόνια, καθώς κυκλοφορεί νέα εφαρμογή με τεχνητή νοημοσύνη
Σκληρή μάχη στην «αρένα» της ΑΙ - Κούρσα για τα καλύτερα... μικροτσίπ
Κορυφώνεται ο ανταγωνισμός στην κούρσα για την επικράτηση στην Τεχνητή Νοημοσύνη - Το μεγάλο στοίχημα και οι προκλήσεις
Ποιες είναι οι τάσεις στις σχέσεις καταναλωτών-Τεχνητής Νοημοσύνης
Σύμφωνα με την έρευνα της Salesforce, η εμπιστοσύνη των καταναλωτών απέναντι στις επιχειρήσεις είναι στα χαμηλότερα επίπεδα των τελευταίων ετών
Οι επιχειρήσεις φοβούνται τις κυβερνοεπιθέσεις που βασίζονται στην AI
Μελέτη επισημαίνει ότι η Τεχνητή Νοημοσύνη ενισχύει πλέον και τη δράση των κυβερνοεγκληματιών προσθέτοντας ένα επιπλέον επίπεδο απειλών στην κυβερνοασφάλεια
Η Salesforce ανακοίνωσε την παγκόσμια διαθεσιμότητα του Agentforce
Το εργαλείο Agentforce της Salesforce δημιουργεί αξιόπιστους, αυτοματοποιημένους βοηθούς Τεχνητής Νοημοσύνης που ενισχύουν το ανθρώπινο δυναμικό των επιχειρήσεων