Ο κυβερνοπόλεμος, που καθοδηγείται από την Τεχνητή Νοημοσύνη, η στροφή του ransomware προς την εκβίαση δεδομένων και οι ευπάθειες στις υποδομές cloud και edge, θα είναι οι κορυφαίες προκλήσεις ασφάλειας για τους οργανισμούς σε ολόκληρη την περιοχή EMEA το 2025. 

Σύμφωνα με την Check Point και το “Threat Intelligence Report”, οι επιθέσεις στον κυβερνοχώρο μετατοπίζονται όλο και περισσότερο από την άμεση διατάραξη των υποδομών σε επιχειρήσεις επιρροής, εκστρατείες παραπληροφόρησης και κυβερνοπόλεμο με τεχνητή νοημοσύνη. Οι εθνικοί-κρατικοί φορείς εκμεταλλεύονται εργαλεία AI για να χειραγωγούν πληροφορίες, να διαδίδουν παραπληροφόρηση και να εκτελούν εξελιγμένες κυβερνοεπιθέσεις.

Ο πόλεμος στον κυβερνοχώρο με τη βοήθεια του ΑΙ, η εξέλιξη του Ransomware και η επέκταση των απειλών του Cloud

Η τεχνητή νοημοσύνη χρησιμοποιήθηκε τουλάχιστον στο ένα τρίτο των σημαντικών εκλογών μεταξύ Σεπτεμβρίου 2023 και Φεβρουαρίου 2024, για να επηρεάσει το αίσθημα των ψηφοφόρων, να προωθήσει παραπληροφόρηση και να χειραγωγήσει την εμπιστοσύνη του κοινού.

Ομάδες στον κυβερνοχώρο, που υποστηρίζονται από τη Ρωσία, το Ιράν και την Κίνα, αξιοποίησαν τις εκστρατείες deepfakes και ψευδών ειδήσεων, που δημιουργήθηκαν με ΑΙ για να παρέμβουν στις εκλογές στις ΗΠΑ, την Ταϊβάν, τη Ρουμανία και τη Μολδαβία.

Οι Ολυμπιακοί Αγώνες του Παρισιού αποτέλεσαν πρωταρχικό στόχο για επιχειρήσεις επιρροής στον κυβερνοχώρο, με συντονισμένες προσπάθειες παραπληροφόρησης, που αποσκοπούσαν στην απαξίωση του γεγονότος και στη διατάραξη της δυτικής ενότητας.

Συχνότητα επιθέσεων

Στους τελευταίους έξι μήνες, οι οργανισμοί καταγράφουν κατά μέσο όρο 1.679 κυβερνοεπιθέσεις την εβδομάδα, ένας αριθμός, που βρίσκεται ελαφρώς κάτω από τον παγκόσμιο μέσο όρο. Ο κλάδος της εκπαίδευσης και της έρευνας παρουσιάζει τον υψηλότερο αριθμό επιθέσεων, με 4.247 επιθέσεις εβδομαδιαίως ανά οργανισμό, ακολουθώντας τις παγκόσμιες τάσεις.

Στην περιοχή ΕΜΕΑ, οι πέντε κλάδοι, που δέχονται τις περισσότερες επιθέσεις, είναι: Εκπαίδευση και Έρευνα, Επικοινωνίες, Στρατιωτικός, Υγεία, και Λιανικό και Χονδρικό Εμπόριο. Αντίθετα, στον παγκόσμιο κατάλογο, οι επιχειρήσεις κοινής ωφέλειας κατατάσσονται πέμπτες.

Στην Αφρική, η Αιθιοπία είναι η χώρα, που βιώνει τη μεγαλύτερη στόχευση σε κυβερνοεπιθέσεις, ακολουθούμενη από την Ουγκάντα, την Αγκόλα και τη Γκάνα.

Ο ρόλος του email

Το 62% των κακόβουλων αρχείων διανεμήθηκε μέσω ηλεκτρονικού ταχυδρομείου τον τελευταίο μήνα, καθιστώντας το phishing την προτιμώμενη μέθοδο επίθεσης. Επιπλέον, το FakeUpdates (SocGholish) αποτελεί το πιο διαδεδομένο κακόβουλο λογισμικό, λειτουργώντας ως downloader για περαιτέρω μολύνσεις στον κυβερνοχώρο.

Οι επιθέσεις με κακόβουλο λογισμικό τύπου Infostealer αυξήθηκαν κατά 58%, τροφοδοτώντας την κλοπή διαπιστευτηρίων και επιτρέποντας στους κυβερνοεγκληματίες να πωλούν πρόσβαση σε εταιρικά συστήματα.

“Η άνοδος της παραπληροφόρησης, που τροφοδοτείται από την Τεχνητή Νοημοσύνη, αναδιαμορφώνει ριζικά το τοπίο της κυβερνοασφάλειας. Από τις πολιτικές επιθέσεις που δημιουργούνται από deepfake μέχρι τις εκστρατείες επιρροής μεγάλης κλίμακας, βλέπουμε μια άνευ προηγουμένου κλιμάκωση στον κυβερνοπόλεμο με γνώμονα την τεχνητή νοημοσύνη”, αναφέρει η εταιρεία κυβερνοασφάλειας.

Κυβερνοεπίθεση στo DeepSeek AI

Σε ένα σημαντικό περιστατικό κυβερνοασφάλειας, η πλατφόρμα τεχνητής νοημοσύνης με έδρα την Κίνα DeepSeek AI, υπέστη μεγάλης κλίμακας κυβερνοεπίθεση, που την ανάγκασε να περιορίσει τις εγγραφές νέων χρηστών. Αν και η ταυτότητα των επιτιθέμενων παραμένει άγνωστη, η παραβίαση εγείρει ανησυχίες σχετικά με την ασφάλεια των πλατφορμών τεχνητής νοημοσύνης και τα πιθανά τρωτά σημεία στα οικοσυστήματα, που βασίζονται στην τεχνητή νοημοσύνη.

“Καθώς η τεχνητή νοημοσύνη ενσωματώνεται όλο και περισσότερο στις καθημερινές λειτουργίες, η υποδομή της γίνεται πρωταρχικός στόχος για εγκληματίες του κυβερνοχώρου και εθνικούς κρατικούς φορείς. Οι οργανισμοί πρέπει να δώσουν προτεραιότητα στην ασφάλεια του AI για να αποτρέψουν παραβιάσεις μεγάλης κλίμακας, που θα μπορούσαν να έχουν εκτεταμένες συνέπειες”, τονίζει η Check Point.

Η εξέλιξη του Ransomware

Το Ransomware παραμένει μια από τις πιο επίμονες και επιζήμιες κυβερνοαπειλές, αλλά οι επιτιθέμενοι αλλάζουν τακτική - απομακρύνονται από τον παραδοσιακό εκβιασμό με βάση την κρυπτογράφηση και στρέφονται προς τον εκβιασμό με καθαρή διαρροή δεδομένων.

Οι ομάδες Ransomware επικεντρώνονται, πλέον, στην κλοπή ευαίσθητων εταιρικών δεδομένων και στην απειλή διαρροής τους, αντί για την κρυπτογράφηση αρχείων.

Η καταστολή της επιβολής του νόμου σε μεγάλες ομάδες ransomware, όπως η LockBit και η ALPHV, οδήγησε σε ένα κατακερματισμένο τοπίο ransomware, με αναδυόμενες ομάδες, όπως η RansomHub να εκμεταλλεύονται το κενό εξουσίας.

Η υπόγεια οικονομία του κυβερνοεγκλήματος

Η έκρηξη του κακόβουλου λογισμικού infostealer τροφοδοτεί την αύξηση των κλεμμένων διαπιστευτηρίων, της πειρατείας συνεδριών και των εταιρικών παραβιάσεων. Οι επιθέσεις infostealer αυξήθηκαν κατά 58%, με περισσότερα από 10 εκατ. κλεμμένα διαπιστευτήρια να διατίθενται προς πώληση σε υπόγειες αγορές κυβερνοεγκλήματος.

Τα AgentTesla, Lumma Stealer και FormBook ήταν μεταξύ των κορυφαίων απειλών κακόβουλου λογισμικού στην περιοχή EMEA, στοχεύοντας συχνά σε διαπιστευτήρια VPN και tokens ελέγχου ταυτότητας.

Η πειρατεία συνεδριών αποτελεί, πλέον, μια κύρια τεχνική για την παράκαμψη του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), επιτρέποντας στους επιτιθέμενους να αποκτούν μόνιμη πρόσβαση σε εταιρικά περιβάλλοντα.

Οι ευπάθειες στο Cloud και το Edge

Καθώς τα υβριδικά περιβάλλοντα cloud γίνονται η ραχοκοκαλιά των σύγχρονων επιχειρήσεων, οι επιτιθέμενοι εκμεταλλεύονται λανθασμένες ρυθμίσεις, αδύναμους ελέγχους πρόσβασης και ευπάθειες σε edge devices για να αποκτήσουν αρχική πρόσβαση.

Οι λανθασμένες διαμορφώσεις του cloud οδήγησαν σε πολλαπλές παραβιάσεις δεδομένων υψηλού προφίλ, εκθέτοντας δεδομένα της κυβέρνησης, της υγειονομικής περίθαλψης και του χρηματοπιστωτικού τομέα.

Φορείς απειλών εκμεταλλεύτηκαν ευπάθειες Single Sign-On (SSO), επιτρέποντας lateral movement σε περιβάλλοντα cloud. APT που υποστηρίζονται από την Κίνα χρησιμοποίησαν παραβιασμένες συσκευές IoT και VPN ως Operational Relay Boxes (ORBs), για να δημιουργήσουν μόνιμη πρόσβαση σε παγκόσμια δίκτυα.