Το πεδίο των κυβερνοαπειλών αναμένεται να γνωρίσει σημαντικές μεταβολές το 2025, με τις προηγμένες επίμονες απειλές (APT) να υιοθετούν νέες τεχνικές και τεχνολογίες. Οι προβλέψεις της Kaspersky, μέσω της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης (GReAT), σκιαγραφούν ένα σύνθετο τοπίο, με αυξημένο ρίσκο για οργανισμούς και κυβερνήσεις παγκοσμίως.

Σύμφωνα με την εταιρεία, οι κυβερνοεπιθέσεις με Τεχνητή Νοημοσύνη (AI) αναμένεται να διαδραματίσουν κεντρικό ρόλο στις επιθέσεις APT. Οι κρατικοί φορείς και οι κυβερνοεγκληματίες υιοθετούν εργαλεία AI για πιο πειστικές και στοχευμένες επιθέσεις. Ενδεικτική είναι η χρήση AI από την ομάδα Lazarus, η οποία εκμεταλλεύτηκε ευπάθειες για την κλοπή κρυπτονομισμάτων.

Η τεχνητή νοημοσύνη (AI) αναμένεται να διαδραματίσει κεντρικό ρόλο στις επιθέσεις APT

Παράλληλα, οι ειδικοί της Kaspersky εκφράζουν ανησυχίες για την ενσωμάτωση backdoors σε μοντέλα AI ανοιχτού κώδικα. Αυτά τα “παγιδευμένα” μοντέλα μπορούν να διαδώσουν ανεπαίσθητες προκαταλήψεις ή κακόβουλο κώδικα, καθιστώντας τους χρήστες ευάλωτους σε επιθέσεις. Τα μεγάλα γλωσσικά μοντέλα (LLMs) θα χρησιμοποιηθούν ευρέως για την αναγνώριση στόχων, την αυτοματοποίηση ανίχνευσης ευπαθειών και τη δημιουργία κακόβουλων σχεδίων.

Στο μεταξύ, όπως αναφέρει η Kaspersky, οι ομάδες APT στρέφονται στη χρήση τεχνολογίας deepfake για να δημιουργούν πειστικά μηνύματα ή βίντεο, εξαπατώντας εργαζόμενους και αποσπώντας ευαίσθητες πληροφορίες. Αυτή η τεχνική ενισχύει την αποτελεσματικότητα των επιθέσεων phishing, αποτελώντας σοβαρή πρόκληση για τις επιχειρήσεις.

Εφοδιαστική αλυσίδα και IoT

Η εφοδιαστική αλυσίδα έργων ανοιχτού κώδικα θα παραμείνει βασικός στόχος. Παρ’ όλο που οργανισμοί επενδύουν στην ασφάλεια αυτών των συστημάτων, οι επιθέσεις αυξάνονται λόγω της ευρείας χρήσης των C++ και Go. Τα IoT (Internet of Things) αναμένεται, επίσης, να γίνουν πεδίο έντονης δραστηριότητας APT, με τους επιτιθέμενους να εκμεταλλεύονται ευπαθή λογισμικά και ανασφαλείς διακομιστές.

Στο μεταξύ, σύμφωνα με τις εκτιμήσεις της Kaspersky, οι χακτιβιστές πλέον σχηματίζουν συμμαχίες, συντονίζοντας επιθέσεις με αυξημένο κοινωνικοπολιτικό αντίκτυπο. Παράλληλα, τεχνικές. όπως η BYOVD (Bring Your Own Vulnerable Driver). προβλέπεται να γίνουν πιο εξελιγμένες, στοχεύοντας χαμηλού επιπέδου ευπάθειες σε third-party drivers.

Η τεχνική BYOVD (bring your own vulnerable driver) έχει γίνει τάση το 2024, ενώ αναμένεται να συνεχιστεί και το 2025. Καθώς οι επιτιθέμενοι γίνονται πιο ικανοί στην εκμετάλλευση ευπαθειών χαμηλού επιπέδου, η πολυπλοκότητα τέτοιων επιθέσεων είναι πιθανό να αυξηθεί και ενδέχεται να δούμε ακόμη πιο εξελιγμένες τεχνικές, όπως η εκμετάλλευση ξεπερασμένων ή third-party drivers. που συνήθως δεν ελέγχονται για αδυναμίες ασφαλείας.

Η Kaspersky υπογραμμίζει τη σημασία της προληπτικής δράσης και της εκπαίδευσης για την αντιμετώπιση αυτών των προκλήσεων. “Η τεχνητή νοημοσύνη μπορεί να είναι εργαλείο άμυνας, αλλά απαιτείται προσοχή, ώστε να μην δημιουργούνται νέες ευπάθειες”, τονίζει ο Maher Yamout, Lead Security Researcher της Kaspersky.