Η ταχεία πρόοδος της τεχνητής νοημοσύνης μεταβάλλει δραματικά το τοπίο των κυβερνοαπειλών. Η τεχνητή νοημοσύνη εξελίσσεται με ραγδαίους ρυθμούς και σύμφωνα με την Gartner, μέχρι το 2027, οι AI agents θα μειώσουν τον χρόνο, που απαιτείται για την εκμετάλλευση παραβιάσεων λογαριασμών κατά 50%.

Οι κυβερνοεγκληματίες αξιοποιούν, πλέον, την αυτοματοποίηση και τη μηχανική μάθηση για να επιταχύνουν επιθέσεις, όπως η κατάληψη λογαριασμών (Account Takeover – ATO) και η κοινωνική μηχανική (social engineering), γεγονός που αυξάνει την πολυπλοκότητα και την κλίμακα των απειλών. Η κατάληψη λογαριασμών παραμένει, σύμφωνα με τους αναλυτές, μια διαρκής απειλή, καθώς αδύναμοι κωδικοί πρόσβασης και διαρροές δεδομένων συνεχίζουν να εκθέτουν χρήστες και οργανισμούς.

Η άνοδος των AI Agents και οι νέες απειλές για την Κυβερνοασφάλεια

Οι κυβερνοεγκληματίες χρησιμοποιούν bots για αυτοματοποιημένες προσπάθειες σύνδεσης σε πολλαπλές πλατφόρμες, αξιοποιώντας κλεμμένα διαπιστευτήρια μέσω phishing, malware και κοινωνικής μηχανικής. Οι AI agents θα επιταχύνουν περαιτέρω αυτές τις διαδικασίες, επιτρέποντας όχι μόνο αυτοματοποιημένες επιθέσεις αλλά και την ενσωμάτωση deepfake τεχνικών.

“Με τη χρήση συνθετικών φωνών και βίντεο, οι επιτιθέμενοι θα μπορούν να πλαστογραφήσουν επικοινωνίες, εξαπατώντας τόσο χρήστες, όσο και μηχανισμούς ασφαλείας”, αναφέρει σε σχετικό report της η Gartner.

Νέες Προσεγγίσεις

Σύμφωνα με τον Akif Khan, VP Analyst της Gartner, οι οργανισμοί πρέπει να επιταχύνουν τη μετάβαση σε μεθόδους ταυτοποίησης χωρίς κωδικούς πρόσβασης. Οι παραδοσιακοί κωδικοί παραμένουν ευάλωτοι, ενώ η χρήση πολυπαραγοντικού ελέγχου ταυτότητας (MFA) που αντιστέκεται στο phishing, καθώς και η υιοθέτηση passkeys σε πολλαπλές συσκευές, αποτελούν κρίσιμα βήματα προς την ενίσχυση της ασφάλειας.

Παράλληλα, οι πάροχοι λογισμικού αναπτύσσουν νέα εργαλεία παρακολούθησης και ανίχνευσης αλληλεπιδράσεων που σχετίζονται με AI agents. Οι λύσεις αυτές στοχεύουν στην αναγνώριση ύποπτων ενεργειών στα web, app, API και voice κανάλια.

H νέα διάσταση των επιθέσεων

Η Gartner προβλέπει ότι, μέχρι το 2028, το 40% των επιθέσεων κοινωνικής μηχανικής θα στοχεύουν όχι μόνο τα διευθυντικά στελέχη, αλλά και ευρύτερα το ανθρώπινο δυναμικό. Οι επιτιθέμενοι συνδυάζουν, πλέον, κοινωνική μηχανική με τεχνικές “ψεύτικης πραγματικότητας”, όπως deepfake ήχου και βίντεο, καθιστώντας τις απάτες ακόμα πιο πειστικές.

Παρ’ ότι οι καταγεγραμμένες περιπτώσεις είναι ακόμη περιορισμένες, οι οικονομικές ζημίες από τέτοιες επιθέσεις είναι σημαντικές. Το κύριο πρόβλημα έγκειται στο γεγονός ότι οι τεχνικές ανίχνευσης deepfake βρίσκονται ακόμα σε αρχικό στάδιο, ειδικά για επιθέσεις, που εκμεταλλεύονται ζωντανές επικοινωνίες μέσω τηλεφωνικών κλήσεων ή βιντεοδιασκέψεων.

Η αντίδραση των εταιρειών

Για να αντιμετωπίσουν αυτές τις εξελισσόμενες απειλές, οι επιχειρήσεις πρέπει να υιοθετήσουν νέες πρακτικές και να ενισχύσουν τη στρατηγική κυβερνοασφάλειας τους. Σύμφωνα με την Gartner, η εκπαίδευση των εργαζομένων σε θέματα κοινωνικής μηχανικής και deepfake επιθέσεων είναι απαραίτητη.

Παράλληλα, η Gartner προτείνει στις επιχειρήσεις να παρακολουθούν στενά τις εξελίξεις της αγοράς, να αναπροσαρμόζουν τις διαδικασίες τους και να επενδύουν σε προηγμένες τεχνολογίες εντοπισμού deepfakes και αυτοματοποιημένων απειλών από AI agents.

Οι οργανισμοί καλούνται να επενδύσουν σε ανθεκτικές στρατηγικές ασφάλειας, εγκαταλείποντας αδύναμες μεθόδους ταυτοποίησης και υιοθετώντας τεχνικές που θα τους θωρακίσουν έναντι των επιθέσεων του μέλλοντος. Η επόμενη γενιά απειλών δεν αφορά μόνο τη διαρροή δεδομένων, αλλά και την αλληλεπίδραση ανθρώπων και συστημάτων με ψεύτικες, όμως, εξαιρετικά πειστικές, ψηφιακές οντότητες.