
Η Trend Micro Incorporated, εταιρεία που δραστηριοποιείται στην κυβερνοασφάλεια, προειδοποίησε ότι οι πρόσφατες προσπάθειες των αρχών δεν κατάφεραν να εξουδετερώσουν το νέο κύμα επιθέσεων των χάκερ που αξιοποιούν την τεχνητή νοημοσύνη αλλά και άλλες τεχνικές.
«Μπορεί η Trend Micro να απέκλεισε πάνω από 75,9 δισεκατομμύρια απειλές για τους πελάτες της το πρώτο εξάμηνο του έτους, όμως αυτό δεν αποτελεί αφορμή για εφησυχασμό. Καθώς οι κακόβουλοι δρώντες αρχίζουν να εργαλειοποιούν την τεχνητή νοημοσύνη, η βιομηχανία πρέπει να ανταποκριθεί με τον ίδιο τρόπο, σχεδιάζοντας στρατηγικές ασφαλείας που να λαμβάνουν υπόψη τις εξελισσόμενες απειλές. Πρόκειται για μια αναμέτρηση που δεν έχουμε την πολυτέλεια να χάσουμε», αναφέρει χαρακτηριστικά ο Τόνι Λι, Head of Consulting στην Trend Micro.
Απάτες μέσω… αναγνώρισης προσώπου – Πώς θα προστατευτείτε
Όπως περιγράφεται λεπτομερώς στην εξαμηνιαία έκθεση ανασκόπησης, η απειλή κυβερνοεπιθέσεων παραμένει έντονη παρά τις επιτυχείς δράσεις των αρχών κατά του LockBit (Επιχείρηση Cronos), των δικτύων κακόβουλου λογισμικού dropper (Επιχείρηση Endgame) και της μη εγκεκριμένης χρήσης του Cobalt Strike (Επιχείρηση Morpheus).
Μια μεγάλη πηγή ανησυχίας είναι η εγκληματική χρήση και κατάχρηση της τεχνητής νοημοσύνης. Η Trend Micro έχει διαπιστώσει ότι οι δράστες κρύβουν κακόβουλο λογισμικό σε νόμιμο, ενισχυμένο με AI λογισμικό. Λειτουργούν, ακόμη, παράνομα μεγάλα γλωσσικά μοντέλα (LLMs) και πωλούν ακόμη και δυνατότητές jailbreak. Οι τελευταίες επιτρέπουν στους εγκληματίες του κυβερνοχώρου να ξεγελούν τα generative AI bots ώστε να απαντούν σε ερωτήσεις που αντιβαίνουν στις δικές τους πολιτικές – κυρίως για την ανάπτυξη κακόβουλου λογισμικού και παγιδευτικών προγραμμάτων social engineering.
Επίσης, κατά το πρώτο εξάμηνο του 2024 οι εγκληματίες του κυβερνοχώρου αύξησαν τις υπηρεσίες deepfake για την πραγματοποίηση εικονικών απαγωγών, τη διενέργεια στοχευμένης απάτης με πλαστοπροσωπία τύπου BEC και την παράκαμψη των ελέγχων KYC. Για τον σκοπό αυτό έχει αναπτυχθεί κακόβουλο λογισμικό Trojan για τη συλλογή βιομετρικών δεδομένων.
Άλλα αξιοσημείωτα γεγονότα κατά το πρώτο εξάμηνο του 2024 είναι τα εξής:
- Το LockBit παραμένει ο πιο διαδεδομένος τύπος ransomware, παρά την προσπάθεια των αρχών να το καταστείλουν. Μάλιστα, έχει αναπτυχθεί μια νέα παραλλαγή του, το LockBit-NG-Dev.
- Οι εγκληματίες του κυβερνοχώρου αξιοποίησαν σημαντικά γεγονότα όπως οι Ολυμπιακοί Αγώνες και οι εθνικές εκλογές διαφόρων κρατών για να εξαπολύσουν στοχευμένες επιθέσεις.
- Μεγάλες εκστρατείες APT εκμεταλλεύονται γεωπολιτικές εντάσεις, όπως η αυτή της Earth Lusca, που επωφελήθηκε από τις ταραχώδεις σχέσεις Κίνας-Ταϊβάν.
- Οι φιλοκυβερνητικοί φορείς χρησιμοποίησαν εξελιγμένες τεχνικές για να παραβιάσουν routers με πρόσβαση στο διαδίκτυο για την εκτέλεση στοχευμένων επιθέσεων.
- Διάφορες ομάδες έχουν στοχεύσει εφαρμογές και υπηρεσίες cloud, κάνοντας κατάχρηση εκτεθειμένων διαπιστευτηρίων, εκκρεμών πόρων, ευπαθειών, ακόμη και νόμιμων (αλλά, κατά τ’ άλλα, λανθασμένα ρυθμισμένων) εργαλείων.


Latest News

H EE «ρίχνει» 1,3 δισ. ευρώ σε ΑΙ, κυβερνοασφάλεια και ψηφιακές δεξιότητες
Οι επτά βασικές προτεραιότητες της Κομισιόν στο πλαίσιο του προγράμματος DIGITAL - Τι περιλαμβάνει

To τηλεσκόπιο James Webb κατέγραψε για πρώτη φορά το σέλας του Ποσειδώνα
Οι πρώτες ενδείξεις για σέλας στον Ποσειδώνα χρονολογούνται την εποχή της αποστολής Voyager και επιβεβαιώνονται μόλις τώρα.

Kaspersky: 3,6 φορές πάνω το κακόβουλο λογισμικό στο mobile banking
Νέα έκθεση της Kaspersky για τις οικονομικές κυβερνοαπειλές

Πώς το TikTok ενισχύει τις επιχειρήσεις και την ανάπτυξη τους
Η δύναμη του TikTok δεν περιορίζεται πλέον στη διασκέδαση - Από τα likes στις πωλήσεις

Ο υπερυπολογιστής... Δαίδαλος καταλύτης για brain regain και startups
Ο υπερυπολογιστής Δαίδαλος, με ισχύ 89 PetaFlops θα είναι το ισχυρότερο υπολογιστικό σύστημα στην Ελλάδα και ένα από τα κορυφαία στην Ευρώπη

Γιατί απειλούνται οι πωλήσεις της Nvidia στην Κίνα
Η Κίνα είναι η τέταρτη μεγαλύτερη αγορά της Nvidia με έσοδα 17,1 δισεκατομμυρίων δολαρίων, αποτελώντας το 13% των συνολικών πωλήσεών της

Στις 4 με 6 Απριλίου, η Έκθεση Ψηφιακής Τεχνολογίας και Καινοτομίας BEYOND
Ο στόχος είναι όχι απλά να καταναλώνουμε τεχνητή νοημοσύνη αλλά να παράγουμε τεχνητή νοημοσύνη, είπε ο υπουργός Ψηφιακής Διακυβέρνησης Δημήτρης Παπαστεργίου

Ξεκινά η υλοποίηση του νέου Εθνικού Υπερυπολογιστή «Δαίδαλος» στο Λαύριο
Την έναρξη υλοποίησης του νέου Εθνικού Υπερυπολογιστή «Δαίδαλος» και του Κέντρου Δεδομένων Λαυρίου, ανακοίνωσε ο Υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, από το Τεχνολογικό Πολιτιστικό Πάρκο Λαυρίου (ΤΠΠΛ)

Νέα τακτική εκβιασμού ransomware - Προσωπικά δεδομένα στο dark web
Η Kaspersky ανακάλυψε ότι η ομάδα Fog Ransomware, έχει ξεκινήσει να δημοσιεύει κλεμμένα προσωπικά δεδομένα στο Dark Web

Στη «μαύρη» λίστα των ΗΠΑ - Πάνω από 50 κινεζικές εταιρείες ΑΙ και τσιπ
Οι ΗΠΑ προσπαθούν με κάθε τρόπο να περιορίσουν τις δυνατότητες του Πεκίνου στον τομέα της τεχνητής νοημοσύνης και των τσιπ