γειες, με εξαιρετικά πειστικά στοιχεία, που καθιστούν ακόμα πιο δύσκολο τον εντοπισμό των κυβερνοαπειλών. Η αληθοφάνεια αυτών των επιθέσεων καθιστά την αναγνώρισή τους ιδιαίτερα δύσκολη. Σύμφωνα με την εταιρεία κυβερνοασφάλειας Check Point, η τεχνητή νοημοσύνη έχει μετατρέψει τις απάτες του κυβερνοχώρου από απλές επιθέσεις phishing σε πολύπλοκες επιχειρήσεις εξαπάτησης. Στην κορυφή αυτών των επιθέσεων βρίσκεται η τεχνολογία των deepfakes, με δυνατότητες κλωνοποίησης προσώπου και φωνής για τη δημιουργία ψεύτικων -πολλές φορές εξατομικευμένων- βιντεοκλήσεων, φωνητικών μηνυμάτων και συνομιλιών που μιμούνται με τρομακτική ακρίβεια τη φυσιογνωμία, τη γλώσσα και το ύφος ατόμων εμπιστοσύνης, όπως οι φίλοι, οι συγγενείς ή οι συνάδελφοι των θυμάτων. Ένα από τα πιο διαδεδομένα σενάρια χρήσης είναι οι οικονομικές απάτες, ενώ άλλες περιπτώσεις αφορούν την υποκλοπή ταυτότητας. Επίσης, μέσω της τεχνολογίας face-swapping, επιτήδειοι έχουν τη δυνατότητα να τοποθετήσουν το πρόσωπο κάποιου σε παράνομο ή ανήθικο περιεχόμενο, εκβιάζοντας το θύμα τους. Αυτή η τεχνολογία, που αρχικά χρησιμοποιήθηκε για ψυχαγωγικούς σκοπούς, έχει γίνει πλέον ένα από τα πιο επικίνδυνα εργαλεία εξαπάτησης. Βασίζεται σε νευρωνικά δίκτυα και αλγόριθμους μηχανικής μάθησης και γίνεται ολοένα και ισχυρότερη απειλή κυρίως σε χώρες χωρίς σαφές-επαρκές νομοθετικό πλαίσιο κυβερνοασφάλειας. Επιθέσεις κλοπής τραπεζικών δεδομένων Vol2 Σύμφωνα με τις μελέτες, το 43% των επιθέσεων στον χρηματοπιστωτικό τομέα σχετίζεται με AI, με το 29% αυτών να είναι επιτυχημένες. Τα deepfakes ευθύνονται για το 24% των προσπαθειών παράκαμψης βιομετρικών ελέγχων. Την ίδια στιγμή, η πλαστογράφηση εγγράφων έχει αυξηθεί κατά 244% μέσα στο 2024, καθώς οι κυβερνοεγκληματίες εκμεταλλεύονται στο έπακρο τις δυνατότητες του ΑΙ, για τη δημιουργία πειστικών πλαστών διαβατηρίων και ταυτοτήτων, διευκολύνοντας την απόκτηση στοιχείων από τραπεζικούς λογαριασμούς και πιστωτικές κάρτες. Με τη βοήθεια deepfake τεχνολογίας, μπορούν να δημιουργήσουν πλαστά στοιχεία ταυτοποίησης, που ξεπερνούν τους βιομετρικούς ελέγχους των χρηματοπιστωτικών ιδρυμάτων, όπως εξηγεί η εταιρεία κυβερνοασφάλειας ESET. Η σύνθετη απάτη, μία ακόμη επικίνδυνη τεχνική, συνδυάζει κλεμμένα προσωπικά δεδομένα με κατασκευασμένες πληροφορίες, για τη δημιουργία νέων, ανύπαρκτων ταυτοτήτων. Το 76% των επαγγελματιών ασφαλείας στις ΗΠΑ δηλώνει πως οι εταιρείες τους έχουν πέσει θύματα αυτής της μεθόδου. Επιπρόσθετα, οι χάκερ δημιουργούν λίστες με κλεμμένα usernames και passwords, τις οποίες δοκιμάζουν σε πολλαπλές πλατφόρμες, δεδομένης της τάσης των χρηστών να επαναχρησιμοποιούν τους ίδιους κωδικούς. Αξίζει να σημειωθεί πως η κλοπή ταυτότητας δεν είναι απλώς ένα οικονομικό έγκλημα· προκαλεί σοβαρές ψυχολογικές επιπτώσεις στα θύματα, με το 16% δηλώνει πως βιώνει έντονο άγχος ή αυτοκτονικές σκέψεις. Στόχος οι χρήστες Fintech Η Kaspersky, σε συνεργασία με την ομάδα Παγκόσμιας Έρευνας και Ανάλυσης (GReAT), αποκάλυψε μια διεθνή εκστρατεία κυβερνοκατασκοπείας με στόχο χρήστες trading και fintech (χρηματοοικονομική τεχνολογία). Οι επιτιθέμενοι χρησιμοποιούν το κακόβουλο λογισμικό DarkMe σε εφαρμογές ανταλλαγής μηνυμάτων, προκειμένου να υποκλέψουν ευαίσθητες πληροφορίες και διαπιστευτήρια πρόσβασης. Η ομάδα κυβερνοεγκληματιών DeathStalker, γνωστή για τις επιθέσεις της μέσω κακόβουλων ενεργειών, στοχεύει κυρίως μικρομεσαίες επιχειρήσεις σε πάνω από 20 χώρες στην Ευρώπη, την Ασία, τη Λατινική Αμερική και τη Μέση Ανατολή. Οι δράστες διακινούν το Trojan DarkMe, ένα λογισμικό απομακρυσμένης πρόσβασης (RAT), που επιτρέπει την κλοπή δεδομένων και την εκτέλεση εντολών από απομακρυσμένους διακομιστές. Εν προκειμένω, αντί να χρησιμοποιούν τις παραδοσιακές μεθόδους phishing, οι κυβερνοεγκληματίες εκμεταλλεύονται κανάλια επικοινωνίας, όπως το Telegram, μέσω των οποίων διανέμουν μολυσμένα αρχεία τύπου RAR ή ZIP. Τα αρχεία αυτά περιέχουν επιβλαβείς εκτελέσιμους τύπους, όπως .LNK, .com και .cmd, που ενεργοποιούν την εγκατάσταση του DarkMe μόλις ανοιχτούν από το θύμα. Χάρη στη συγκεκριμένη τακτική, οι δράστες αποφεύγουν τον εντοπισμό, καθώς η διανομή κακόβουλων αρχείων μέσω εφαρμογών ανταλλαγής μηνυμάτων είναι πιο δύσκολη να ανιχνευθεί από τα συμβατικά φίλτρα ασφαλείας. Παρόμοιες τεχνικές έχουν εντοπιστεί και σε άλλες πλατφόρμες, όπως το Skype, καθιστώντας τα πιθανά θύματα πιο ευάλωτα, καθώς συχνά εμπιστεύονται το περιεχόμενο που λαμβάνουν μέσω εφαρμογών. ΙοΤ και Αγορά Κυβερνοασφάλειας Η ραγδαία εξάπλωση του Internet of Things (IoT), δηλαδή της πληθώρας συσκευών παγκοσμίως που συνδέονται με το διαδίκτυο και ανταλλάσσουν δεδομένα, έχει μεταμορφώσει τον τρόπο λειτουργίας των επιχειρήσεων, με την αύξηση της αποδοτικότητας και της συνδεσιμότητας. Η διαρκώς αυξανόμενη παρουσία συνδεδεμένων συσκευών όμως, εγείρει σημαντικούς κινδύνους ασφαλείας, καθιστώντας την κυβερνοασφάλεια ζωτικής σημασίας. Πρόσφατη μελέτη της Juniper Research, με τίτλο « Έξυπνες άμυνες για έξυπνες συσκευές: Η Τεχνητή Νοημοσύνη στην κυβερνοασφάλεια IoT», επισημαίνει πως ο αριθμός των συσκευών IoT που προστατεύονται από λύσεις κυβερνοασφάλειας αναμένεται να διπλασιαστεί, φτάνοντας τα 28 δισεκατομμύρια παγκοσμίως έως το 2028. Παράλληλα, η αγορά κυβερνοασφάλειας IoT προβλέπεται να αγγίξει το ποσό των 51 δισεκατομμυρίων δολαρίων, με τις μικρομεσαίες επιχειρήσεις να διαδραματίζουν σημαντικό ρόλο στην ανάπτυξή της. Η μελέτη υπογραμμίζει τον καθοριστικό ρόλο της αρχιτεκτονικής Μηδενικής Εμπιστοσύνης (Zero-Trust Architecture - ZTA) στη διασφάλιση του IoT. Η ZTA λειτουργεί με τη θεμελιώδη αρχή ότι καμία συσκευή ή χρήστης δεν πρέπει να θεωρείται εμπιστοσύνης. Αυτό σημαίνει συνεχή ταυτοποίηση, ανίχνευση απειλών σε πραγματικό χρόνο και αυστηρό έλεγχο πρόσβασης. Η εφαρμογή της ZTA καθίσταται ιδανική για τα σύγχρονα πολύπλοκα οικοσυστήματα IoT. Συνοπτικά Η ραγδαία άνοδος των κυβερνοεπιθέσεων επιβεβαιώνει πως η ασφάλεια στον ψηφιακό κόσμο αποτελεί πλέον βασική προτεραιότητα για χρήστες και επιχειρήσεις. Οι κυβερνοεγκληματίες αξιοποιούν προηγμένες τεχνικές εξαπάτησης, που γίνονται ολοένα και πιο πολύπλοκες και δύσκολα ανιχνεύσιμες. Η τεχνητή νοημοσύνη και η μηχανική μάθηση έχουν γίνει επικίνδυνα εργαλεία για την ενίσχυση της αποτελεσματικότητας των επιθέσεών τους. Ο μόνος τρόπος για να διασφαλιστούν η ασφάλεια των δεδομένων και η προστασία των χρηστών, είναι η διαρκής επαγρύπνηση, η προσαρμογή στις νέες τεχνολογίες και η ενίσχυση των αμυντικών μηχανισμών απέναντι στις ολοένα αυξανόμενες απειλές του κυβερνοχώρου. Οι επιθέσεις phishing εξελίσσονται σε μία από τις πιο διαδεδομένες και επικίνδυνες μορφές κυβερνοεγκλήματος, στοχεύοντας ανυποψίαστους χρήστες και επιχειρήσεις 49 ΑΠΡΙΛΙΟΣ 2025 #39
RkJQdWJsaXNoZXIy ODAxNzc=