Ρεκόρ επιθέσεων σε κράτη, επιχειρήσεις και ανθρώπους το 2023
Αύξηση επιθέσεων κατασκοπευτικού χαρακτήρα, οι οποίες τροφοδοτήθηκαν και χρηματοδοτήθηκαν από εθνικές κυβερνήσεις και καθεστώτα, παρατηρείται πλέον στο τοπίο της κυβερνοασφάλειας. Σχεδόν οι μισές από αυτές τις επιθέσεις στόχευσαν κράτη-μέλη του ΝΑΤΟ και περισσότερες από το 40% αυτών στράφηκαν εναντίον κυβερνητικών ή ιδιωτικών οργανισμών, που εμπλέκονται στην κατασκευή και τη συντήρηση υποδομών ζωτικής σημασίας.
Αν και οι απειλές αυξήθηκαν συνολικά, ορισμένα κράτη είχαν πολύ μεγάλη σχετική δραστηριότητα. Στη Ρωσία, οι υπηρεσίες πληροφοριών επικέντρωσαν τις επιθέσεις τους σε κατασκοπευτικές ενέργειες, ώστε να υποστηρίξουν τον πόλεμο τους εναντίον της Ουκρανίας, χωρίς ωστόσο να σταματήσουν τις καταστροφικές κυβερνοεπιθέσεις στην ίδια περιοχή.
Οι δραστηριότητες του Ιράν, που κάποτε εστίαζαν στην κατάργηση των δικτύων και των υποδομών των στόχων του, επιδιώκουν σήμερα τη χειραγώγηση πληροφοριών. Η Κίνα έχει επεκτείνει τη χρήση κατασκοπευτικών εκστρατειών με στόχο τις βασικές εγκαταστάσεις του στρατού των ΗΠΑ και την απόκτηση πρόσβασης σε δίκτυα ψηφιακών υποδομών ζωτικής σημασίας.
Σύμφωνα με το “Digital Defense Report 2023” της Microsoft, που χαρτογραφεί αναλυτικά τις τάσεις, τις νέες ψηφιακές απειλές, αλλά και τους μηχανισμούς άμυνας, την περασμένη χρονιά καταγράφηκαν μαζικές κυβερνοεπιθέσεις που εκπορεύθηκαν από κυβερνήσεις, σε περισσότερες από 120 χώρες.
Κλοπή δεδομένων
Παρ’ όλο που οι επιθέσεις φάνηκε να επικεντρώνονται στην καταστροφή ή το οικονομικό κέρδος μέσω ransomware, τα τελευταία δεδομένα δείχνουν ότι, πλέον, το βασικό κίνητρο των κυβερνοεγκληματιών αποτελεί η κλοπή πληροφοριών, η κρυφή παρακολούθηση επικοινωνιών και η χειραγώγηση της κοινής γνώμης.
Για την ακρίβεια, η Microsoft απέτρεψε 237 δισ. απόπειρες υποκλοπής κωδικών, προστατεύοντας εκατομμύρια χρήστες σε όλο τον κόσμο από την απειλή του κυβερνοεγκλήματος. Επιπλέον, περιόρισαν 619.000 denial of service (DDoS) επιθέσεις, που στοχεύουν στην απενεργοποίηση ενός διακομιστή, μιας υπηρεσίας ή ενός δικτύου.
Σύμφωνα με την έκθεση, οι κυβερνοεγκληματίες προσπαθούν να αυξήσουν την ανωνυμία και την αποτελεσματικότητά τους, χρησιμοποιώντας απομακρυσμένη κρυπτογράφηση για να καλύψουν τα ίχνη τους πιο αποτελεσματικά, καθώς και εργαλεία που βασίζονται στο cloud, όπως οι εικονικές μηχανές.
Όμως, όπως αποδεικνύεται, ισχυρότερες συμπράξεις μεταξύ ιδιωτικών και δημοσίων οργανισμών τους φέρνουν όλο και πιο συχνά ενώπιον του νόμου.
Ο ρόλος του ΑΙ
Το “Digital Defense Report 2023” αποκαλύπτει ακόμη πως η τεχνητή νοημοσύνη αξιοποιείται, ήδη, ως όπλο στα χέρια των εγκληματιών του κυβερνοχώρου, με στόχο να βελτιώσουν τα μηνύματα ηλεκτρονικού ψαρέματος και τις στρατηγικές επιρροής τους, μέσω synthetic imagery.
Ωστόσο, όπως υποστηρίζεται, η τεχνητή νοημοσύνη θα αποτελέσει ταυτόχρονα σημαντικό εργαλείο για την επιτυχή άμυνα, την αυτοματοποίηση και την ενίσχυση πτυχών της κυβερνοασφάλειας, όπως η ανίχνευση απειλών, η απόκριση, η ανάλυση και η πρόβλεψη.
Δίνοντας τη δυνατότητα σε μεγάλα γλωσσικά μοντέλα (LLM) να δημιουργούν πληροφορίες και προτάσεις φυσικής γλώσσας από πολύπλοκα δεδομένα, η τεχνητή νοημοσύνη βοηθά ήδη τους αναλυτές να γίνουν πιο αποτελεσματικοί και να ανταποκρίνονται με μεγαλύτερη επιτυχία.
Καθώς το transformative AI αναδιαμορφώνει πολλές πτυχές της κοινωνίας, η Έκθεση συμπεραίνει ότι είναι σημαντική η συμμετοχή σε πρακτικές “Υπεύθυνου ΑΙ”, που θα διατηρήσουν την εμπιστοσύνη και το απόρρητο των χρηστών και θα επιφέρουν μακροπρόθεσμα οφέλη.
Παράλληλα, τα μοντέλα generative AI απαιτούν την εξέλιξη πρακτικών κυβερνοασφάλειας και threat models για την αντιμετώπιση νέων προκλήσεων, όπως η δημιουργία ρεαλιστικού περιεχομένου, το οποίο μπορεί να χρησιμοποιηθεί από φορείς για παραπληροφόρηση ή τη δημιουργία κακόβουλου κώδικα.