
Η Trend Micro Incorporated, εταιρεία που δραστηριοποιείται στην κυβερνοασφάλεια, προειδοποίησε ότι οι πρόσφατες προσπάθειες των αρχών δεν κατάφεραν να εξουδετερώσουν το νέο κύμα επιθέσεων των χάκερ που αξιοποιούν την τεχνητή νοημοσύνη αλλά και άλλες τεχνικές.
«Μπορεί η Trend Micro να απέκλεισε πάνω από 75,9 δισεκατομμύρια απειλές για τους πελάτες της το πρώτο εξάμηνο του έτους, όμως αυτό δεν αποτελεί αφορμή για εφησυχασμό. Καθώς οι κακόβουλοι δρώντες αρχίζουν να εργαλειοποιούν την τεχνητή νοημοσύνη, η βιομηχανία πρέπει να ανταποκριθεί με τον ίδιο τρόπο, σχεδιάζοντας στρατηγικές ασφαλείας που να λαμβάνουν υπόψη τις εξελισσόμενες απειλές. Πρόκειται για μια αναμέτρηση που δεν έχουμε την πολυτέλεια να χάσουμε», αναφέρει χαρακτηριστικά ο Τόνι Λι, Head of Consulting στην Trend Micro.
Απάτες μέσω… αναγνώρισης προσώπου – Πώς θα προστατευτείτε
Όπως περιγράφεται λεπτομερώς στην εξαμηνιαία έκθεση ανασκόπησης, η απειλή κυβερνοεπιθέσεων παραμένει έντονη παρά τις επιτυχείς δράσεις των αρχών κατά του LockBit (Επιχείρηση Cronos), των δικτύων κακόβουλου λογισμικού dropper (Επιχείρηση Endgame) και της μη εγκεκριμένης χρήσης του Cobalt Strike (Επιχείρηση Morpheus).
Μια μεγάλη πηγή ανησυχίας είναι η εγκληματική χρήση και κατάχρηση της τεχνητής νοημοσύνης. Η Trend Micro έχει διαπιστώσει ότι οι δράστες κρύβουν κακόβουλο λογισμικό σε νόμιμο, ενισχυμένο με AI λογισμικό. Λειτουργούν, ακόμη, παράνομα μεγάλα γλωσσικά μοντέλα (LLMs) και πωλούν ακόμη και δυνατότητές jailbreak. Οι τελευταίες επιτρέπουν στους εγκληματίες του κυβερνοχώρου να ξεγελούν τα generative AI bots ώστε να απαντούν σε ερωτήσεις που αντιβαίνουν στις δικές τους πολιτικές – κυρίως για την ανάπτυξη κακόβουλου λογισμικού και παγιδευτικών προγραμμάτων social engineering.
Επίσης, κατά το πρώτο εξάμηνο του 2024 οι εγκληματίες του κυβερνοχώρου αύξησαν τις υπηρεσίες deepfake για την πραγματοποίηση εικονικών απαγωγών, τη διενέργεια στοχευμένης απάτης με πλαστοπροσωπία τύπου BEC και την παράκαμψη των ελέγχων KYC. Για τον σκοπό αυτό έχει αναπτυχθεί κακόβουλο λογισμικό Trojan για τη συλλογή βιομετρικών δεδομένων.
Άλλα αξιοσημείωτα γεγονότα κατά το πρώτο εξάμηνο του 2024 είναι τα εξής:
- Το LockBit παραμένει ο πιο διαδεδομένος τύπος ransomware, παρά την προσπάθεια των αρχών να το καταστείλουν. Μάλιστα, έχει αναπτυχθεί μια νέα παραλλαγή του, το LockBit-NG-Dev.
- Οι εγκληματίες του κυβερνοχώρου αξιοποίησαν σημαντικά γεγονότα όπως οι Ολυμπιακοί Αγώνες και οι εθνικές εκλογές διαφόρων κρατών για να εξαπολύσουν στοχευμένες επιθέσεις.
- Μεγάλες εκστρατείες APT εκμεταλλεύονται γεωπολιτικές εντάσεις, όπως η αυτή της Earth Lusca, που επωφελήθηκε από τις ταραχώδεις σχέσεις Κίνας-Ταϊβάν.
- Οι φιλοκυβερνητικοί φορείς χρησιμοποίησαν εξελιγμένες τεχνικές για να παραβιάσουν routers με πρόσβαση στο διαδίκτυο για την εκτέλεση στοχευμένων επιθέσεων.
- Διάφορες ομάδες έχουν στοχεύσει εφαρμογές και υπηρεσίες cloud, κάνοντας κατάχρηση εκτεθειμένων διαπιστευτηρίων, εκκρεμών πόρων, ευπαθειών, ακόμη και νόμιμων (αλλά, κατά τ’ άλλα, λανθασμένα ρυθμισμένων) εργαλείων.


Latest News

Ιταλική εφημερίδα δημοσίευσε ένθετο γραμμένο από ΑΙ
Μετά τον πρώτο μήνα δοκιμών, η ιταλική εφημερίδα Il Foglio προσέλαβε το σύστημα ως μόνιμο υπάλληλο.

Σημεία ζωής σε άλλο πλανήτη; Πολλοί αστρονόμοι αμφιβάλλουν
Αέρια που υποτίθεται ότι παράγονται αποκλειστικά από ζωντανούς οργανισμούς ανιχνεύτηκαν στιν πλανήτη K2-18b. Ή μήπως όχι;

Worldline: Το μέλλον των ψηφιακών πληρωμών είναι ανθρώπινο και προσωποποιημένο
«Το μέλλον των πληρωμών δεν είναι απλώς ψηφιακό. Είναι έξυπνο, ανθρώπινο και εξατομικευμένο» επισήμανε ο κ. Κιτιξής, Country Head and Managing Director της Worldline

Στο στόχαστρο ξανά η Google - Η νέα δίκη για μονοπωλιακές πρακτικές
Η απόφαση επιτρέπει στις ΗΠΑ να υποστηρίξουν ότι η Google πρέπει να πουλήσει διαφημιστικά εργαλεία

Η SpaceX του Μασκ κοντά στο να αναλάβει την κατασκευή της πυραυλικής ασπίδας Golden Dome του Τραμπ
Η SpaceX έχει προτείνει να καθιερώσει τον ρόλο της στο «Golden Dome» ως «συνδρομητική υπηρεσία»

Τέλος στις κριτικές και βαθμολογήσεις για σχολεία στο Google maps
Η Google διευκρινίζει ότι αυτό το μέτρο θα εφαρμοστεί σε «σχολεία γενικής εκπαίδευσης» παγκοσμίως

Η Nvidia κράτησε στο... σκοτάδι τους Κινέζους πελάτες της - Τι αποκαλύπτει το Reuters
Σύμφωνα με δημοσίευμα του Reuters η Nvidia ενώ γνώριζε τους νέους περιορισμούς εξαγωγών της Ουάσιγκτον δεν ενημέρωσε εγκαίρως τους Κινέζους πελάτες της

Αντιμέτωπη με νέα αγωγή στη Βρετανία η Google - Πιθανές αποζημιώσεις 5 δισ. λιρών
Η μήνυση ασκείται για λογαριασμό όλων των οργανισμών που εδρεύουν στη Βρετανία και που χρησιμοποίησαν τις υπηρεσίες διαφήμισης αναζήτησης της Google από την 1η Ιανουαρίου 2011

Η Δικαιοσύνη αναβαθμίζεται ψηφιακά με συστήματα AI
Μέχρι σήμερα, η μετάφραση εκατοντάδων, αν όχι χιλιάδων, σελίδων και η αναζήτηση διαθέσιμων μεταφραστών και διερμηνέων, ειδικά σε κάποιες γλώσσες, προκαλεί σημαντικές καθυστερήσεις

Ξεκινά η υλοποίηση του ελληνικού εργοστασίου τεχνητής νοημοσύνης
Το AI Factory «Pharos» είναι ένα από τα πρώτα δεκατρία «εργοστάσια» Τεχνητής Νοημοσύνης στην Ευρώπη