Η Trend Micro Incorporated, εταιρεία που δραστηριοποιείται στην κυβερνοασφάλεια, προειδοποίησε ότι οι πρόσφατες προσπάθειες των αρχών δεν κατάφεραν να εξουδετερώσουν το νέο κύμα επιθέσεων των χάκερ που αξιοποιούν την τεχνητή νοημοσύνη αλλά και άλλες τεχνικές.

«Μπορεί η Trend Micro να απέκλεισε πάνω από 75,9 δισεκατομμύρια απειλές για τους πελάτες της το πρώτο εξάμηνο του έτους, όμως αυτό δεν αποτελεί αφορμή για εφησυχασμό. Καθώς οι κακόβουλοι δρώντες αρχίζουν να εργαλειοποιούν την τεχνητή νοημοσύνη, η βιομηχανία πρέπει να ανταποκριθεί με τον ίδιο τρόπο, σχεδιάζοντας στρατηγικές ασφαλείας που να λαμβάνουν υπόψη τις εξελισσόμενες απειλές. Πρόκειται για μια αναμέτρηση που δεν έχουμε την πολυτέλεια να χάσουμε», αναφέρει χαρακτηριστικά ο Τόνι Λι, Head of Consulting στην Trend Micro.

Απάτες μέσω… αναγνώρισης προσώπου – Πώς θα προστατευτείτε

Όπως περιγράφεται λεπτομερώς στην εξαμηνιαία έκθεση ανασκόπησης, η απειλή κυβερνοεπιθέσεων παραμένει έντονη παρά τις επιτυχείς δράσεις των αρχών κατά του LockBit (Επιχείρηση Cronos), των δικτύων κακόβουλου λογισμικού dropper (Επιχείρηση Endgame) και της μη εγκεκριμένης χρήσης του Cobalt Strike (Επιχείρηση Morpheus).

Μια μεγάλη πηγή ανησυχίας είναι η εγκληματική χρήση και κατάχρηση της τεχνητής νοημοσύνης. Η Trend Micro έχει διαπιστώσει ότι οι δράστες κρύβουν κακόβουλο λογισμικό σε νόμιμο, ενισχυμένο με AI λογισμικό. Λειτουργούν, ακόμη, παράνομα μεγάλα γλωσσικά μοντέλα (LLMs) και πωλούν ακόμη και δυνατότητές jailbreak. Οι τελευταίες επιτρέπουν στους εγκληματίες του κυβερνοχώρου να ξεγελούν τα generative AI bots ώστε να απαντούν σε ερωτήσεις που αντιβαίνουν στις δικές τους πολιτικές – κυρίως για την ανάπτυξη κακόβουλου λογισμικού και παγιδευτικών προγραμμάτων social engineering.

Επίσης, κατά το πρώτο εξάμηνο του 2024 οι εγκληματίες του κυβερνοχώρου αύξησαν τις υπηρεσίες deepfake για την πραγματοποίηση εικονικών απαγωγών, τη διενέργεια στοχευμένης απάτης με πλαστοπροσωπία τύπου BEC και την παράκαμψη των ελέγχων KYC. Για τον σκοπό αυτό έχει αναπτυχθεί κακόβουλο λογισμικό Trojan για τη συλλογή βιομετρικών δεδομένων.

Άλλα αξιοσημείωτα γεγονότα κατά το πρώτο εξάμηνο του 2024 είναι τα εξής:

  •  Το LockBit παραμένει ο πιο διαδεδομένος τύπος ransomware, παρά την προσπάθεια των αρχών να το καταστείλουν. Μάλιστα, έχει αναπτυχθεί μια νέα παραλλαγή του, το LockBit-NG-Dev.
  •  Οι εγκληματίες του κυβερνοχώρου αξιοποίησαν σημαντικά γεγονότα όπως οι Ολυμπιακοί Αγώνες και οι εθνικές εκλογές διαφόρων κρατών για να εξαπολύσουν στοχευμένες επιθέσεις.
  •  Μεγάλες εκστρατείες APT εκμεταλλεύονται γεωπολιτικές εντάσεις, όπως η αυτή της Earth Lusca, που επωφελήθηκε από τις ταραχώδεις σχέσεις Κίνας-Ταϊβάν.
  •  Οι φιλοκυβερνητικοί φορείς χρησιμοποίησαν εξελιγμένες τεχνικές για να παραβιάσουν routers με πρόσβαση στο διαδίκτυο για την εκτέλεση στοχευμένων επιθέσεων.
  •  Διάφορες ομάδες έχουν στοχεύσει εφαρμογές και υπηρεσίες cloud, κάνοντας κατάχρηση εκτεθειμένων διαπιστευτηρίων, εκκρεμών πόρων, ευπαθειών, ακόμη και νόμιμων (αλλά, κατά τ’ άλλα, λανθασμένα ρυθμισμένων) εργαλείων.
Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr

Latest News

Πρόσφατα Άρθρα Τεχνολογία
IBM: Ενίσχυση των επιχειρηματικών επενδύσεων στην τεχνητή νοημοσύνη
Tεχνητή νοημοσύνη |

Ενίσχυση των επιχειρηματικών επενδύσεων στην AI - Τι δείχνει έρευνα της IBM

Έρευνα της IBM δείχνει ότι τα στελέχη των επιχειρήσεων αναγνωρίζουν τα οφέλη των επενδύσεων στην πληροφορική για την ενίσχυση της βιωσιμότητας, με το 88% να σχεδιάζει να αυξήσει τις επενδύσεις

Τεχνητή Νοημοσύνη: Η Δανία ανοίγει τον δρόμο για υπεύθυνες λύσεις AI στην Ευρώπη
Tεχνητή νοημοσύνη |

Η Δανία ανοίγει τον δρόμο για υπεύθυνες λύσεις AI στην Ευρώπη

Επιχειρήσεις και δημόσιοι οργανισμοί της Δανίας ένωσαν τις δυνάμεις τους για να καταγράψουν τις κατευθυντήριες γραμμές που θα επιταχύνουν την εφαρμογή του Ευρωπαϊκού Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act)