Πώς η ΑΙ ενισχύει και εξελίσσει τις επιθέσεις ransomware

Οι επιθέσεις ransomware (κακόβουλου λογισμικού) εξακολουθούν να αποτελούν μία από τις μεγαλύτερες σύγχρονες κυβερνοαπειλές, επηρεάζοντας οργανισμούς και άτομα σε παγκόσμια κλίμακα. Τώρα, με την αύξηση των τεχνολογιών AI, οι κυβερνοεγκληματίες είναι ακόμη καλύτερα οπλισμένοι για να ενισχύσουν τις τακτικές τους και να δημιουργήσουν πιο εξελιγμένες επιθέσεις. Το UK National Cyber Security Center αξιολόγησε αυτό το φαινόμενο στις αρχές του έτους και κατέληξε στο συμπέρασμα ότι η τεχνητή νοημοσύνη θα αυξήσει με βεβαιότητα σύντομα τον αριθμό και τον αντίκτυπο των κυβερνοεπιθέσεων - συμπεριλαμβανομένων των ransomware.

Ο Marc Rivero, Lead Security Researcher στην Kaspersky GReAT (Παγκόσμια Ομάδα Έρευνας και Ανάλυσης), τονίζει τη σημαντικότητα της απειλής και τι πρέπει να κάνουν οι ομάδες ασφάλειας για να παραμένουν μπροστά από τις εξελίξεις:

«Με τον αντίκτυπο των επιθέσεων ransomware σε δημόσιους και ιδιωτικούς οργανισμούς να κλιμακώνεται σε σημείο που να απειλεί την εθνική ασφάλεια, δεν αποτελεί έκπληξη το γεγονός ότι είναι ένα πιεστικό θέμα για τις εθνικές ρυθμιστικές αρχές στον τομέα της κυβερνοασφάλειας. Πλέον, η αυξανόμενη εξάπλωση των μεγάλων γλωσσικών μοντέλων (LLMs) δημιουργεί επιπρόσθετη ισχύ στην απειλή, καθώς δίνεται η δυνατότητα στους απειλητικούς φορείς να εκμεταλλευτούν την τεχνολογία για να αυξήσουν τις δραστηριότητές τους και να ξεκινήσουν πιο στοχευμένες επιθέσεις.

Ένας τρόπος με τον οποίο οι επιθέσεις που βασίζονται στην τεχνητή νοημοσύνη μπορεί να επιδεινωθούν είναι μέσω νευρωνικών δικτύων, τα οποία χρησιμοποιούνται όλο και περισσότερο για τη δημιουργία οπτικού υλικού για απάτες. Με την ικανότητα να δημιουργούν αβίαστα αληθοφανείς εικόνες και βίντεο, οι δράστες μπορούν εύκολα να δημιουργήσουν αληθοφανή πλαστά αρχεία αλληλογραφίας ή κακόβουλους ιστότοπους για να εξαπολύσουν ransomware στους υπολογιστές των θυμάτων.

Επίσης, σε επίπεδο καταναλωτών, οι επαγγελματίες ασφαλείας έχουν μεγαλύτερη επιφάνεια επίθεσης να υπερασπιστούν. Με τα LLMs που ακολουθούν οδηγίες να ενσωματώνονται σε προϊόντα που απευθύνονται στους καταναλωτές, αυτό σημαίνει ότι αυτές οι τεχνολογίες AI ενσωματώνονται σε καθημερινά εργαλεία και υπηρεσίες που χρησιμοποιούνται από το ευρύ κοινό. Αυτή η ενσωμάτωση φέρνει νέα και πιο σύνθετα δυνητικά τρωτά σημεία ασφάλειας, καθώς η πιθανοτική φύση της τεχνητής νοημοσύνης αλληλεπιδρά με τις πιο προβλέψιμες παραδοσιακές τεχνολογίες που βασίζονται σε κανόνες.

Ακόμα και αν λάβουμε υπόψη αυτά τα στοιχεία, παραμένουμε επιφυλακτικοί ως προς το ενδεχόμενο να αλλάξει σημαντικά σύντομα το τοπίο των απειλών. Ενώ οι κυβερνοεγκληματίες υιοθετούν τις νέες τεχνολογίες, όπως η παραγωγική τεχνητή νοημοσύνη, δύσκολα θα αλλάξει η εικόνα των επιθέσεων. Σε πολλές περιπτώσεις, η τεχνολογία δεν είναι ακόμη αρκετά προηγμένη ή εύκολη στη χρήση, σε άλλες, οι αυτοματοποιημένες κυβερνοεπιθέσεις σημαίνουν αυτοματοποιημένο red-teaming και η αποτελεσματικότερη δημιουργία malware σημαίνει τα ίδια κέρδη αποτελεσματικότητας για τους αμυνόμενους, οπότε οι κίνδυνοι μπορούν εύκολα να αντισταθμιστούν με τις νέες προοπτικές.

Σε γενικές γραμμές, για να περιοριστεί ο κίνδυνος επιθέσεων ransomware, θα πρέπει να δίνεται προτεραιότητα στα αυστηρά μέτρα κυβερνοασφάλειας, όπως η ανάπτυξη ισχυρών λύσεων ασφαλείας, η απενεργοποίηση υπηρεσιών που δεν χρησιμοποιούνται και η διεξαγωγή συστηματικών δοκιμών εισβολής και ελέγχου ευπαθειών».