Ροή
Αύξηση επιθέσεων κατασκοπευτικού χαρακτήρα, οι οποίες τροφοδοτήθηκαν και χρηματοδοτήθηκαν από εθνικές κυβερνήσεις και καθεστώτα, παρατηρήθηκε σύμφωνα με το Digital Defense Report 2023 που δημοσίευσε η Microsoft.
Σύμφωνα με την έκθεση που χαρτογραφεί αναλυτικά τις τάσεις, τις νέες ψηφιακές απειλές, αλλά και τους μηχανισμούς άμυνας που εξελίσσονται για να αντιμετωπίσουν τις γεωπολιτικές κυβερνοεπιθέσεις και το κυβερνοέγκλημα, την περασμένη χρονιά καταγράφηκαν μαζικές κυβερνοεπιθέσεις που εκπορεύθηκαν από κυβερνήσεις, σε περισσότερες από 120 χώρες. Κατά την ίδια περίοδο, η Microsoft απέτρεψε 237 δισεκατομμύρια απόπειρες υποκλοπής κωδικών, προστατεύοντας εκατομμύρια χρήστες σε όλο τον κόσμο από την απειλή του κυβερνοεγκλήματος. Ανάμεσα στα σημαντικότερα στοιχεία της έκθεσης, είναι πως η Microsoft επεξεργάζεται πάνω από 750 δις σήματα ασφάλειας ανά δευτερόλεπτο, ενώ το 70% των επιχειρήσεων που δέχθηκαν κυβερνοεπιθέσεις το 2023 ήταν μικρομεσαίες.
Ταυτόχρονα, παρατηρήθηκε αυξητική τάση και στις επιχειρήσεις επιρροής (ΙΟ) στον κυβερνοχώρο. Σχεδόν οι μισές από αυτές τις επιθέσεις, στόχευσαν κράτη-μέλη του ΝΑΤΟ και περισσότερες από το 40% αυτών στράφηκαν εναντίον κυβερνητικών ή ιδιωτικών οργανισμών που εμπλέκονται στην κατασκευή και τη συντήρηση υποδομών ζωτικής σημασίας. Παρόλο που οι επιθέσεις του περασμένου έτους φάνηκε να επικεντρώνονται στην καταστροφή ή το οικονομικό κέρδος μέσω ransomware, τα τελευταία δεδομένα δείχνουν ότι, πλέον, το βασικό κίνητρο των κυβερνοεγκληματιών αποτελεί η κλοπή πληροφοριών, η κρυφή παρακολούθηση επικοινωνιών και η χειραγώγηση της κοινής γνώμης.
Αν και οι απειλές αυξήθηκαν συνολικά, ορισμένα κράτη είχαν πολύ μεγάλη σχετική δραστηριότητα. Στη Ρωσία, οι υπηρεσίες πληροφοριών επικέντρωσαν τις επιθέσεις τους σε κατασκοπευτικές ενέργειες, ώστε να υποστηρίξουν τον πόλεμο τους εναντίον της Ουκρανίας, χωρίς ωστόσο να σταματήσουν τις καταστροφικές κυβερνοεπιθέσεις στην ίδια περιοχή. Οι δραστηριότητες του Ιράν, που κάποτε εστίαζαν στην κατάργηση των δικτύων και των υποδομών των στόχων του, επιδιώκουν σήμερα τη χειραγώγηση πληροφοριών. Η Κίνα έχει επεκτείνει τη χρήση κατασκοπευτικών εκστρατειών με στόχο τις βασικές εγκαταστάσεις του στρατού των ΗΠΑ και την απόκτηση πρόσβασης σε δίκτυα ψηφιακών υποδομών ζωτικής σημασίας.
Η Κατάσταση του Κυβερνοεγκλήματος
Πέρα από τις δεκάδες δισεκατομμύρια απειλές κακόβουλου λογισμικού που μπλόκαραν οι ενσωματωμένοι μηχανισμοί προστασίας σε όλα τα προϊόντα της Microsoft και τις 237 δισεκατομμύρια απόπειρες για την απόκτηση κωδικών πρόσβασης που απέτρεψαν, επιπλέον, περιόρισαν 619.000 denial of service (DDoS) επιθέσεις, που στοχεύουν στην απενεργοποίηση ενός διακομιστή, μιας υπηρεσίας ή ενός δικτύου. Οι κυβερνοεγκληματίες προσπαθούν επίσης να αυξήσουν την ανωνυμία και την αποτελεσματικότητά τους, χρησιμοποιώντας απομακρυσμένη κρυπτογράφηση για να καλύψουν τα ίχνη τους πιο αποτελεσματικά, καθώς και εργαλεία που βασίζονται στο cloud, όπως οι εικονικές μηχανές. Όμως, όπως αποδεικνύεται, ισχυρότερες συμπράξεις μεταξύ ιδιωτικών και δημοσίων οργανισμών τους φέρνουν όλο και πιο συχνά ενώπιον του νόμου.
Η Τεχνητή Νοημοσύνη δημιουργεί νέες απειλές, αλλά και νέες ευκαιρίες άμυνας
Το Digital Defense Report 2023 αποκαλύπτει ακόμη πως η τεχνητή νοημοσύνη αξιοποιείται ήδη ως όπλο στα χέρια των εγκληματιών του κυβερνοχώρου, με στόχο να βελτιώσουν τα μηνύματα ηλεκτρονικού ψαρέματος και τις στρατηγικές επιρροής τους, μέσω synthetic imagery.
Ωστόσο, όπως υποστηρίζεται, η τεχνητή νοημοσύνη θα αποτελέσει ταυτόχρονα σημαντικό εργαλείο για την επιτυχή άμυνα, την αυτοματοποίηση και την ενίσχυση πτυχών της κυβερνοασφάλειας, όπως η ανίχνευση απειλών, η απόκριση, η ανάλυση και η πρόβλεψη. Δίνοντας τη δυνατότητα σε μεγάλα γλωσσικά μοντέλα (LLM) να δημιουργούν πληροφορίες και προτάσεις φυσικής γλώσσας από
πολύπλοκα δεδομένα, η τεχνητή νοημοσύνη βοηθά ήδη τους αναλυτές να γίνουν πιο αποτελεσματικοί και να ανταποκρίνονται με μεγαλύτερη επιτυχία. Καθώς το transformative AI αναδιαμορφώνει πολλές πτυχές της κοινωνίας, η Έκθεση συμπεραίνει ότι είναι σημαντική η συμμετοχή σε πρακτικές «Υπεύθυνου ΑΙ» που θα διατηρήσουν την εμπιστοσύνη και το απόρρητο των χρηστών και θα επιφέρουν μακροπρόθεσμα οφέλη. Παράλληλα, τα μοντέλα generative AI απαιτούν την εξέλιξη πρακτικών κυβερνοασφάλειας και threat models, για την αντιμετώπιση νέων προκλήσεων, όπως η δημιουργία ρεαλιστικού περιεχομένου, το οποίο μπορεί να χρησιμοποιηθεί από φορείς για παραπληροφόρηση ή τη δημιουργία κακόβουλου κώδικα.
