Έμφαση στην εξέλιξη των απειλών τύπου APT (Advanced Persistent Threats) έδωσαν οι ειδικοί της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky (GReAT) παρουσιάζουν τις προβλέψεις τους για το 2024 στο Kaspersky Security Bulletin
Οι ερευνητές της Kaspersky προβλέπουν ότι οι APT φορείς θα εισαγάγουν νέα exploits σε κινητά, wearables και έξυπνες συσκευές και θα τα χρησιμοποιήσουν για να σχηματίσουν botnets, να βελτιώσουν τις μεθόδους επίθεσης στην αλυσίδα εφοδιασμού και να χρησιμοποιήσουν το AI για πιο αποτελεσματικό spear-phishing. Αυτές οι εξελίξεις αναμένεται να εντείνουν τις πολιτικά υποκινούμενες επιθέσεις και το έγκλημα στον κυβερνοχώρο.
Τι να προσέχετε στις on line πληρωμές – Τα «4+4» SOS ενοψει των εορταστικών αγορών
Πλαστοπροσωπία με τεχνητή νοημοσύνη
Τα αναδυόμενα εργαλεία AI θα απλοποιήσουν την παραγωγή μηνυμάτων spear-phishing, επιτρέποντας ακόμη και τη μίμηση συγκεκριμένων ατόμων. Οι επιτιθέμενοι μπορούν να επινοήσουν δημιουργικές μεθόδους αυτοματισμού συλλέγοντας διαδικτυακά δεδομένα και τροφοδοτώντας τα σε LLM για να δημιουργήσουν γράμματα στο στυλ ενός ατόμου που συνδέεται με το θύμα.
Το “Operation Triangulation” σηματοδοτεί μια πρωτοποριακή χρονιά για τα mobile exploits, εμπνέοντας ενδεχομένως περισσότερη έρευνα σχετικά με τα APT που επιτίθενται σε κινητά, wearables και έξυπνες συσκευές. Πιθανότατα θα δούμε τους φορείς απειλής να διευρύνουν τις προσπάθειες παρακολούθησής τους, στοχεύοντας διάφορες καταναλωτικές συσκευές μέσω τρωτών σημείων και “σιωπηλών” μεθόδων παράδοσης exploit, συμπεριλαμβανομένων των zero-click επιθέσεων μέσω messengers, των one-click επιθέσεων μέσω SMS ή εφαρμογών ανταλλαγής μηνυμάτων και της υποκλοπής της κυκλοφορίας δικτύου. Η προστασία των προσωπικών και εταιρικών συσκευών έχει καταστεί όλο και πιο ζωτικής σημασίας.
Η εκμετάλλευση των τρωτών σημείων σε λογισμικό και συσκευές που χρησιμοποιούνται συνήθως είναι ένα ακόμη σημείο για το οποίο πρέπει να επαγρυπνούμε. Η ανακάλυψη τρωτών σημείων υψηλής και κρίσιμης σοβαρότητας λαμβάνει μερικές φορές περιορισμένη έρευνα και καθυστερημένες διορθώσεις, ανοίγοντας ενδεχομένως τον δρόμο για νέα, μεγάλης κλίμακας και ύπουλα botnets ικανά για στοχευμένες επιθέσεις.
Κρατικές κυβερνοεπιθέσεις και χακτιβισμός ως νέα κανονικότητα
Οι αριθμοί των κυβερνοεπιθέσεων που χρηματοδοτούνται από το κράτος έχουν επίσης τη δυνατότητα να αυξηθούν το επόμενο έτος, εν μέσω αυξανόμενων γεωπολιτικών εντάσεων. Αυτές οι επιθέσεις πιθανότατα θα αφορούν στην κλοπή δεδομένων ή την κρυπτογράφηση, την καταστροφή υποδομών πληροφορικής, τη μακροπρόθεσμη κατασκοπεία και τη δολιοφθορά στον κυβερνοχώρο.
Μια άλλη αξιοσημείωτη τάση είναι ο χακτιβισμός, ο οποίος έχει γίνει πιο κοινός ως μέρος των γεωπολιτικών συγκρούσεων. Οι γεωπολιτικές εντάσεις υποδηλώνουν πιθανή αύξηση της δραστηριότητας των χακτιβιστών, τόσο καταστροφικών όσο και με στόχο τη διάδοση ψευδών πληροφοριών, οδηγώντας σε περιττές έρευνες και επακόλουθη κόπωση συναγερμού των αναλυτών SOC και των ερευνητών στον κυβερνοχώρο.
Άλλες προηγμένες προβλέψεις απειλών για το 2024 περιλαμβάνουν:
Επιθέσεις στην αλυσίδα εφοδιασμού ως υπηρεσία
Οι επιθέσεις στην αλυσίδα εφοδιασμού στοχεύουν μικρότερες επιχειρήσεις με σκοπό να παραβιάσουν τις πιο σημαντικές: οι παραβιάσεις της Okta το 2022-2023 υπογραμμίζουν την κλίμακα της απειλής. Τα κίνητρα τέτοιων επιθέσεων μπορεί να κυμαίνονται από οικονομικό κέρδος έως κατασκοπεία. Το 2024 ενδέχεται να υπάρξουν νέες εξελίξεις στις δραστηριότητες της αγοράς πρόσβασης στο dark web που σχετίζονται με τις αλυσίδες εφοδιασμού, επιτρέποντας πιο αποτελεσματικές και μεγάλης κλίμακας επιθέσεις.
Εμφάνιση περισσότερων ομάδων που προσφέρουν υπηρεσίες hack-for-hire
Οι ομάδες hack-for-hire αυξάνονται, παρέχοντας υπηρεσίες κλοπής δεδομένων σε πελάτες που κυμαίνονται από ιδιωτικούς ερευνητές έως επιχειρηματικούς αντιπάλους. Η τάση αυτή αναμένεται να αυξηθεί κατά το επόμενο έτος.
Τα kernel rootkits είναι και πάλι εδώ
Παρά τα σύγχρονα μέτρα ασφαλείας, όπως το Kernel Mode Code Signing, το PatchGuard, το HVCI (Hypervisor-Protected Code Integrity), τα εμπόδια εκτέλεσης κώδικα σε επίπεδο πυρήνα παρακάμπτονται από APT και ομάδες εγκλήματος στον κυβερνοχώρο. Οι επιθέσεις πυρήνα (kernel) των Windows αυξάνονται, ενεργοποιημένες από καταχρήσεις WHCP και η υπόγεια αγορά πιστοποιητικών EV και κλεμμένων πιστοποιητικών υπογραφής κώδικα αυξάνονται. Οι φορείς απειλής αξιοποιούν όλο και περισσότερο το BYOVD (Bring Your Own Vulnerable Driver) στις τακτικές τους.
Συστήματα διαχειριζόμενης μεταφοράς αρχείων (MFT)
Τα συστήματα διαχειριζόμενης μεταφοράς αρχείων (MFT) αντιμετωπίζουν κλιμακούμενες απειλές στον κυβερνοχώρο, με χαρακτηριστικό παράδειγμα τις παραβιάσεις του MOVEit και του GoAnywhere το 2023. Αυτή η τάση είναι έτοιμη να κλιμακωθεί, με τους αντιπάλους του κυβερνοχώρου να προσβλέπουν σε οικονομικά κέρδη και λειτουργικές διαταραχές. Η περίπλοκη αρχιτεκτονική MFT, ενσωματωμένη σε ευρύτερα δίκτυα, κρύβει αδυναμίες ασφαλείας. Οι οργανισμοί θα πρέπει να εφαρμόζουν ισχυρά μέτρα ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένης της πρόληψης απώλειας δεδομένων και της κρυπτογράφησης, και να ενισχύουν την ευαισθητοποίηση στον κυβερνοχώρο για την προστασία των συστημάτων MFT έναντι εξελισσόμενων απειλών.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Άνοδος της μετοχής της Alphabet λόγω της αύξησης των εσόδων το α' τρίμηνο
Η Alphabet είχε έσοδα 90,23 δισ. δολάρια έναντι προβλέψεων για έσοδα 89,12 δισ. δολαρίων, ενώ τα κέρδη ανά μετοχή ανήλθαν στα 2,81 δολάρια έναντι εκτιμήσεων για 2,01 δολάρια
Πόσο κοστίζουν τα «ευχαριστώ» και «παρακαλώ» στο ChatGPT
Ο διευθύνων σύμβουλος της OpenAI, Σαμ Όλτμαν, εξήγησε ότι η φράση «η ευγένεια δεν κοστίζει τίποτα» δεν ισχύει ακριβώς στην περίπτωση του ChatGPT.
Πρόστιμα εκατοντάδων εκατομμυρίων σε Meta και Apple από την ΕΕ
Τα πρόστιμα θα μπορούσαν να πυροδοτήσουν εντάσεις με τον Τραμπ, ο οποίος έχει απειλήσει με δασμούς χώρες που τιμωρούν τις αμερικανικές εταιρείες
Οι ψηφιακοί κίνδυνοι της AI για τη δημιουργία action figures και χαρακτήρων Ghibli
Οι εικόνες αυτές μπορεί να χρησιμοποιηθούν για περαιτέρω εκπαίδευση των μοντέλων AI ή ακόμα και να συμπεριληφθούν σε δημόσια datasets
SAP: Άνοδος 58% στα λειτουργικά κέρδη της εταιρείας
Η μετοχή του γίγαντα λογισμικού SAP σημειώνει άνοδο 9,3% μετά την αύξηση των κερδών πρώτου τριμήνου
To όραμα του Βαρδή Βαρδινογιάννη - Γιατί επενδύει στο ελληνικό eGaming
Παρά την ισχυρή οικογενειακή παράδοση, ο Βαρδής Βαρδινογιάννης ο νεότερος επενδύει σε eGaming και κυβερνοσφάλεια - Το ελληνικό όραμα και η συμμετοχή της ALTER EGO VENTURES
Γιατί η Samsung επιδιώκει τεχνολογική συμμαχία με κορυφαία πανεπιστήμια των ΗΠΑ
Η πρωτοβουλία έχει σχεδιαστεί για να διευκολύνει τη μετατόπιση του επιχειρηματικού στόχου της Samsung από ακόλουθο σε πρωτοπόρο
Η Silicon Valley θέλει να δημιουργήσει ρομποτικό στρατό για τους «καλούς τύπους» με σύμμαχο την ΑΙ
H Silicon Valley έχει κάνει σημαντική στροφή προς την άμυνα τα τελευταία χρόνια με επενδύσεις εκατοντάδων δισεκατομμυρίων
Τι περιμένουν οι επενδυτές απο τον Ιλον Μασκ ;
Απαντήσεις για την πτώση των πωλήσεων αλλά και για την παραγωγή ενός φθηνότερου μοντέλου της Tesla αναμένουν οι επενδυτές
Η Huawei έτοιμη να προωθήσει προηγμένο τσιπ τεχνητής νοημοσύνης
Το νέο τσιπ τεχνητής νοημοσύνης 910C που ετοιμάζει η Huawei έρχεται τη στιγμή που η Κίνα αναζητά εναλλακτικές λύσεις στα τσιπ της Nvidia
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-90x90.jpg)
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-600x400.jpg)
