Μία νέα εποχή που αφορά στο τι είναι αληθινό έχει κάνει την εμφάνισή της με την έλευση της τεχνητής νοημοσύνης (AI). Με την αυξανόμενη δημοτικότητα και χρήση εργαλείων τεχνητής νοημοσύνης όπως το ChatGPT, το έργο της διάκρισης μεταξύ πραγματικού και ψεύτικου έχει γίνει πιο περίπλοκο και οι εγκληματίες του κυβερνοχώρου αξιοποιούν αυτά τα εργαλεία για να δημιουργήσουν όλο και πιο εξελιγμένες απειλές.
Η Check Point Software διαπίστωσε ότι μία στις 34 εταιρείες έχει δεχτεί απόπειρα επίθεσης ransomware τα τρία πρώτα τρίμηνα του 2023, αύξηση 4% σε σχέση με πέρυσι. Οι απειλές στον κυβερνοχώρο δεν είναι μόνο πιο πολυάριθμες, αλλά όλο και πιο περίπλοκες, αποτελεσματικές και πιο δύσκολο να εντοπιστούν, καθώς καθοδηγούνται από την τεχνητή νοημοσύνη, τις οργανωμένες ομάδες ransomware και τον χακτιβισμό.
Οι απειλές κυβερνοασφάλειας που θα μας απασχολήσουν το 2024
Ενώ οι κυβερνοεπιθέσεις σχετίζονται συχνά με την καταστροφή και την κλοπή δεδομένων, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά τη δημιουργία ψεύτικων δεδομένων και πλαστοπροσωπίας για να διαδώσουν χάος και παραπληροφόρηση.
Τα τελευταία χρόνια, ο όρος «παραπληροφόρηση» έχει αποκτήσει εξέχουσα θέση και παρουσιάζεται ως ένας από τους κύριους κινδύνους για την ασφάλεια στον κυβερνοχώρο. Ο στόχος της χειραγώγησης πληροφοριών μπορεί να είναι η πρόσβαση και η κλοπή ευαίσθητων πληροφοριών από εταιρείες και κυβερνητικές υπηρεσίες.
Τα Deepfake στη μάχη απόκτησης ευαίσθητων πληροφοριών
Μία από τις πιο κοινές τεχνικές για την απόκτηση ευαίσθητων πληροφοριών είναι το ηλεκτρονικό ψάρεμα. Η δημιουργία δηλαδή, ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων κειμένου στα οποία οι επιτιθέμενοι πλαστοπροσωπούν ταυτότητες. Οι επιθέσεις ηλεκτρονικού ψαρέματος γίνονται όλο και πιο πειστικές καθώς χρησιμοποιούν τεχνικές μηχανικής μάθησης που βελτιώνουν όλο και περισσότερο τις απάτες.
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης deepfake για να αποκτήσουν αυτές τις ευαίσθητες πληροφορίες, καθώς μπορούν να μιμηθούν βίντεο και εικόνες για να κάνουν την εξαπάτηση πιο πιστευτή ή ακόμα και απάτη με φωνητικές κλήσεις deepfake. Αυτή η πρόοδος στις τεχνικές για τη δημιουργία κυβερνοεπιθέσεων έχει αυξήσει τον αντίκτυπο των επιθέσεων ransomware, μιας από τις μεγαλύτερες απειλές των τελευταίων ετών, οδηγώντας σε αύξηση μεγαλύτερη του 37% τον τελευταίο χρόνο, με τις απαιτήσεις λύτρων να υπερβαίνουν τα πέντε εκατομμύρια δολάρια.
Η παραπληροφόρηση έχει επίσης χρησιμοποιηθεί για να συμβάλει στη χειραγώγηση της πολιτικής και των μέσων ενημέρωσης: μπορεί να επηρεάσει σημαντικές διαδικασίες όπως η ψηφοφορία, να δυσφημίσει τους αντιπάλους, να δημιουργήσει πόλωση της κοινής γνώμης και να προκαλέσει χάος και διαμάχη μεταξύ του πληθυσμού. Οι απειλές χακτιβισμού χρησιμοποιούν phishing για να αποκτήσουν πρόσβαση σε ευαίσθητες κυβερνητικές πληροφορίες και να δημιουργήσουν ψευδείς ειδήσεις που μπορεί να συνοδεύονται από deepfake εικόνες ή βίντεο για να χειραγωγήσουν το κοινό, ώστε να επιτύχουν τους πολιτικούς τους σκοπούς.
Δεδομένης αυτής της κατάστασης, είναι όλο και πιο αναγκαίο να ληφθούν μέτρα για τον περιορισμό όλων των απειλών που δημιουργούνται με αυτή τη νέα τεχνολογία και να παρασχεθούν στους χρήστες τα απαραίτητα εργαλεία για τον εντοπισμό των πληροφοριών που είναι σωστές και των πληροφοριών που κρύβονται σε μια κυβερνοεπίθεση. Για αυτό, η Check Point Software συνιστά στους χρήστες τα εξής:
- Απαραίτητη η επαλήθευση ταυτότητας ως τείχος προστασίας: η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων, όπως η εφαρμογή ελέγχου ταυτότητας δύο παραγόντων και η χρήση βιομετρικών τεχνολογιών, όπως η αναγνώριση προσώπου ή τα δακτυλικά αποτυπώματα, είναι απαραίτητη για την πρόληψη προηγμένων κυβερνοεπιθέσεων με τεχνητή νοημοσύνη.
- Μηδενική εμπιστοσύνη στον πυρήνα: ακριβώς όπως είναι πάντα καλύτερο να εμβολιάζεται ένας ασθενής για την πρόληψη ασθενειών πριν εμφανιστούν, στην ασφάλεια στον κυβερνοχώρο είναι καλύτερο να εντοπίζονται και να αποτρέπονται οι κυβερνοεπιθέσεις πριν μολύνουν ένα δίκτυο. Οι λύσεις ανίχνευσης απειλών σε πραγματικό χρόνο μπορούν να βοηθήσουν στην αποκάλυψη ανώμαλων μοτίβων κυκλοφορίας, ενώ η ευφυΐα απειλών μπορεί να βοηθήσει στον ενεργό αποκλεισμό κακόβουλου λογισμικού προτού διεισδύσει σε ένα δίκτυο. Ο στόχος είναι να μην εμπιστεύεστε τίποτα στο δίκτυο μέχρι να υπάρξει επαλήθευση.
- Η κυβερνοασφάλεια και η τεχνητή νοημοσύνη πρέπει να συμβαδίζουν: στο εξής, η τεχνητή νοημοσύνη θα είναι υψίστης σημασίας για την αποτελεσματικότερη αντιμετώπιση των απειλών . Αυτές οι ολοκληρωμένες λύσεις AI μπορούν να ανιχνεύσουν ανωμαλίες γρηγορότερα για να ανταποκριθούν όσο το δυνατόν γρηγορότερα και να μετριάσουν τις ζημιές.
- Πάντα ναι στην ενημέρωση: η ενημέρωση κώδικα είναι ένα κρίσιμο στοιχείο της άμυνας από επιθέσεις ransomware, καθώς οι εγκληματίες του κυβερνοχώρου συχνά αναζητούν τα πιο πρόσφατα exploits που ανακαλύπτονται σε διαθέσιμες ενημερώσεις κώδικα και στη συνέχεια στοχεύουν συστήματα που δεν τα έχουν ακόμα.
- Κατάρτιση στον τομέα της κυβερνοασφάλειας: όλη η ομάδα θα πρέπει να έχει βασική κατάρτιση σχετικά με τα μέτρα κυβερνοασφάλειας και την ευαισθητοποίηση σχετικά με τους κινδύνους που ενέχουν οι απειλές στον κυβερνοχώρο. Με αυτόν τον τρόπο θα είναι σε θέση να ανιχνεύσουν ποιες πληροφορίες κρύβουν παγίδες.
«Με τις επιθέσεις που βασίζονται στην τεχνητή νοημοσύνη και οι οποίες σφετερίζονται, χειραγωγούν και διαδίδουν ψευδείς πληροφορίες φαινομενικά να αυξάνονται, οι επιχειρήσεις πρέπει να προστατευθούν και να συμβαδίσουν με τους εγκληματίες του κυβερνοχώρου. Είναι σημαντικό οι οργανισμοί να υιοθετήσουν στρατηγικές για την πρόληψη απειλών και να επενδύσουν στην ανάπτυξη της ασφάλειας στον κυβερνοχώρο και στην εφαρμογή της τεχνητής νοημοσύνης στα συστήματά τους», εξηγεί η Κωνσταντίνα Κούκου, Channel Account Manager & Evangelist, Check Point Software. «Οι κυβερνοεπιθέσεις θα γίνουν πιο συχνές και αποτελεσματικές και οι τεχνικές εξαπάτησής πιο εξελιγμένες και αξιόπιστες. Είναι σημαντικό να υπάρχει μια σταθερή στρατηγική ασφάλειας στον κυβερνοχώρο που να επανεξετάζεται συνεχώς, ώστε να ενημερώνεται για την ασφάλεια που δίνει προτεραιότητα στην πρόληψη».
Latest News
Αύξηση 7% στο παγκόσμιο ΑΕΠ από την ΑΙ - Τι «βλέπει» ο ΟΟΣΑ
Τι αλλαγές φέρνει στην αγορά εργασίας
Η παγίδα ενέργειας των data centers λόγω ΑΙ - Τι βλέπει η Goldman Sachs
Οι ανάγκες σε ενέργεια των κέντρων δεδομένων θα είναι ανάλογες με την τρέχουσα συνολική κατανάλωση της Πορτογαλίας, της Ελλάδας και της Ολλανδίας μαζί…
Με «χείρα βοηθείας» από Κίνα ο Μασκ αναπτύσσει την ΑΙ στην Tesla
ΗTesla αναπτύσσει σχέδια για ένα κέντρο δεδομένων στην Κίνα όπου θα εκπαιδεύει τον αλγόριθμο που απαιτείται για πιο πλήρως αυτόνομα οχήματα
«Η τεχνητή νοημοσύνη ψεύδεται, κλέβει και μας εξαπατά»
Μελέτη του ΜΙΤ προειδοποιεί ακόμα και για τον κίνδυνο η ΑΙ να νοθεύει εκλογικά αποτελέσματα
Η τεχνητή νοημοσύνη, απαραίτητη δεξιότητα για εργαζόμενους και επιχειρήσεις
Το 71% των επιχειρηματιών λέει ότι προτιμά να προσλάβει έναν λιγότερο έμπειρο υποψήφιο με δεξιότητες AI παρά έναν πιο έμπειρο υποψήφιο χωρίς αυτές.
Τεχνητή Νοημοσύνη χρήσιμη για όλους οραματίζεται η Google
Οι χθεσινές ανακοινώσεις από το Google I/O ουσιαστικά υπογραμμίζουν την εστίαση του διαδικτυακού κολοσσού στην τεχνητή νοημοσύνη
To brain drain της Τεχνητής Νοημοσύνης - «Πρωταθλήτρια» η Ελλάδα στον ΟΟΣΑ
Ουραγός η χώρα μας στην ανάπτυξη της ψηφιακής οικονομίας
Το νέο μοντέλο ΑΙ από την OpenAΙ που «κοκκινίζει» στο... φλερτ
Οι εντυπωσιακές δυνατότητες του GPT-4o
Ποιοι κολοσσοί επενδύουν στη Γαλλία 15 δισ. ευρώ
Αφορούν τον τομέα της τεχνητής νοημοσύνης, της τεχνολογίας και των χρηματοοικονομικών
Ο Σαμ Άλτμαν «επιλέγει» τον δρόμο της πυρηνικής ενέργειας για την AI
Αντί για συμβατικούς αντιδραστήρες, η εταιρεία Oklo, στην οποία είναι πρόεδρος ο Άλτμαν, στοχεύει να χρησιμοποιήσει μίνι πυρηνικούς αντιδραστήρες