Η Trend Micro Incorporated, μια εταιρεία που εξειδικεύεται στην κυβερνοασφάλεια, προειδοποίησε ότι οι πρόσφατες ενέργειες των αρχών δεν έχουν καταφέρει να σταματήσουν το νέο κύμα επιθέσεων από χάκερ, οι οποίοι χρησιμοποιούν τεχνητή νοημοσύνη και άλλες εξελιγμένες τεχνικές.
«Αν και η Trend Micro έχει αποκλείσει πάνω από 75,9 δισεκατομμύρια απειλές για τους πελάτες της το πρώτο εξάμηνο του έτους, αυτό δεν σημαίνει ότι πρέπει να εφησυχάζουμε. Καθώς οι κακόβουλοι χρήστες αρχίζουν να εκμεταλλεύονται την τεχνητή νοημοσύνη, η βιομηχανία πρέπει να προσαρμοστεί, σχεδιάζοντας στρατηγικές ασφάλειας που να λαμβάνουν υπόψη τις εξελισσόμενες απειλές. Αυτή είναι μια μάχη που δεν έχουμε την πολυτέλεια να χάσουμε», δήλωσε ο Τόνι Λι, επικεφαλής συμβουλευτικών υπηρεσιών στην Trend Micro.
Περιεχόμενο της Έκθεσης
Στην εξαμηνιαία έκθεση ανασκόπησης, επισημαίνεται ότι οι κυβερνοεπιθέσεις παραμένουν σοβαρός κίνδυνος, παρά τις επιτυχίες των αρχών ενάντια σε ομάδες όπως το LockBit (Επιχείρηση Cronos), τα δίκτυα κακόβουλου λογισμικού dropper (Επιχείρηση Endgame) και τη μη εξουσιοδοτημένη χρήση του Cobalt Strike (Επιχείρηση Morpheus).
Μία από τις μεγαλύτερες ανησυχίες είναι η κακή χρήση της τεχνητής νοημοσύνης από εγκληματίες. Η Trend Micro έχει παρατηρήσει ότι οι δράστες κρύβουν κακόβουλο λογισμικό σε νόμιμα προγράμματα που ενισχύονται από AI. Επίσης, λειτουργούν παράνομα μεγάλα γλωσσικά μοντέλα (LLMs) και πωλούν δυνατότητες jailbreak, οι οποίες επιτρέπουν στους εγκληματίες να παρακάμπτουν τους περιορισμούς των generative AI bots, κυρίως για την ανάπτυξη κακόβουλου λογισμικού και επιθέσεων κοινωνικής μηχανικής.
Επιπλέον, κατά το πρώτο εξάμηνο του 2024, οι κυβερνοεγκληματίες αύξησαν τη χρήση deepfake τεχνολογιών για εικονικές απαγωγές, στοχευμένες απάτες τύπου BEC και για να παρακάμψουν τους ελέγχους KYC. Για αυτούς τους σκοπούς, έχουν αναπτυχθεί Trojan κακόβουλα λογισμικά που συλλέγουν βιομετρικά δεδομένα.
Άλλα σημαντικά γεγονότα του πρώτου εξαμήνου του 2024 περιλαμβάνουν:
- Το LockBit παραμένει ο πιο διαδεδομένος τύπος ransomware, παρά τις προσπάθειες των αρχών να το περιορίσουν. Μάλιστα, έχει αναπτυχθεί μια νέα παραλλαγή του, το LockBit-NG-Dev.
- Οι εγκληματίες του κυβερνοχώρου έχουν εκμεταλλευτεί σημαντικά γεγονότα, όπως οι Ολυμπιακοί Αγώνες και οι εθνικές εκλογές, για να πραγματοποιήσουν στοχευμένες επιθέσεις.
- Μεγάλες εκστρατείες APT εκμεταλλεύονται γεωπολιτικές εντάσεις, όπως η περίπτωση της Earth Lusca, που επωφελήθηκε από τις τεταμένες σχέσεις Κίνας-Ταϊβάν.
- Φιλοκυβερνητικοί φορείς χρησιμοποίησαν εξελιγμένες τεχνικές για να παραβιάσουν routers με πρόσβαση στο διαδίκτυο και να εκτελέσουν στοχευμένες επιθέσεις.
- Διάφορες ομάδες έχουν στοχεύσει εφαρμογές και υπηρεσίες cloud, εκμεταλλευόμενοι εκτεθειμένα διαπιστευτήρια, ευπάθειες και λανθασμένα ρυθμισμένα εργαλεία.
Πηγή: ot.gr
