Της Νατάσας Φραγκούλη
Αν ήταν χώρα θα διέθετε την τρίτη μεγαλύτερη οικονομία παγκοσμίως μετά από την Αμερική και την Κίνα. Ο λόγος για το κυβερνοέγκλημα, το οποίο αποκτά όλο και πιο ανεξέλεγκτες διαστάσεις, πλήττοντας καίρια πολίτες, επιχειρήσεις και δημόσιους οργανισμούς
Όπως καταγράφει η έκθεση «Microsoft Digital Defense Report», η οποία αναδεικνύει τις σημαντικότερες προκλήσεις στο πεδίο της κυβερνοασφάλειας, η ταχύτητα και η πολυπλοκότητα ήταν τα κύρια χαρακτηριστικά των κυβερνοεπιθέσεων το 2024. Σύμφωνα με την έρευνα, η οικονομική απάτη στον κυβερνοχώρο αυξάνεται παγκοσμίως, με νέες τάσεις στην απάτη πληρωμών και την κατάχρηση νόμιμων υπηρεσιών για ηλεκτρονικό “ψάρεμα” και κακόβουλες δραστηριότητες όσον αφορά τις επιθέσεις σε μεμονωμένους χρήστες.
Ταχύτητα και πολυπλοκότητα τα κύρια χαρακτηριστικά των κυβερνοεπιθέσεων το 2024
Ένας νέος τύπος απάτης είναι το «techscam», το οποίο εξαπατά τους χρήστες προσποιούμενο νόμιμες υπηρεσίες ή χρησιμοποιώντας ψεύτικη τεχνική υποστήριξη και διαφημίσεις. Η επισκεψιμότητα του Techscam αυξήθηκε κατά 400% από το 2021 έως το 2023, ξεπερνώντας κατά πολύ την αύξηση του κακόβουλου λογισμικού κατά 180% και την αύξηση του ηλεκτρονικού “ψαρέματος” κατά 30%, υπογραμμίζοντας την ανάγκη για ισχυρότερες άμυνες.
Στο πεδίο των επιχειρήσεων κομβικό πρόβλημα αποτέλεσαν οι επιθέσεις Κατανεμημένης Άρνησης Υπηρεσίας (DDoS). Μια επίθεση DDoS στοχεύει τοποθεσίες web και διακομιστές, διακόπτοντας τις υπηρεσίες δικτύου σε μια προσπάθεια εξάντλησης των πόρων μιας εφαρμογής.
Οι υπεύθυνοι για αυτές τις επιθέσεις κατακλύζουν μια τοποθεσία με τυχαία κυκλοφορία, με αποτέλεσμα την κακή λειτουργικότητα της τοποθεσίας web ή την πλήρη αποσύνδεσή της. Αυτοί οι τύποι επιθέσεων αυξάνονται συνεχώς.
Επιθέσεις DDoS
Κατά το δεύτερο εξάμηνο του έτους, η Microsoft μετρίασε 1,25 εκατομμύρια επιθέσεις DDoS, σημειώνοντας αύξηση 4 φορές σε σύγκριση με πέρυσι. Σημαντική σημείωση για το 2024: Η στροφή προς τις επιθέσεις σε επίπεδο εφαρμογών εγκυμονεί μεγαλύτερους κινδύνους για τη διαθεσιμότητα των επιχειρήσεων, όπως οι ηλεκτρονικές τραπεζικές συναλλαγές.
Αυτές οι επιθέσεις είναι πιο μυστικές, πιο εξελιγμένες και πιο δύσκολο να μετριαστούν από τις επιθέσεις σε επίπεδο δικτύου. Οι επιθέσεις DDoS είναι εκτεταμένες, στοχεύοντας κάθε είδους κλάδο, καθώς και εταιρείες κάθε μεγέθους σε όλο τον κόσμο. Ορισμένοι κλάδοι, όπως τα παιχνίδια, το ηλεκτρονικό εμπόριο και οι τηλεπικοινωνίες, γίνονται συχνότερα στόχος από άλλους.
Οι επιθέσεις DDoS είναι ορισμένες από τις πιο συνηθισμένες απειλές στον κυβερνοχώρο και ενδέχεται να θέσουν σε κίνδυνο μία επιχείρησή, την ασφάλειά της στο Internet, τις πωλήσεις και τη φήμη της.
Σε εθνικό επίπεδο
Παράγοντες απειλής σε εθνικό επίπεδο: Οι εθνικοί-κρατικοί παράγοντες απειλής διεξάγουν επιχειρήσεις με σκοπό το οικονομικό κέρδος και επιστρατεύουν τη βοήθεια κυβερνοεγκληματιών και κακόβουλου λογισμικού για τη συλλογή πληροφοριών. Το 2024, μια βασική διαπίστωση ήταν ότι η Εκπαίδευση και η Έρευνα έγιναν ο δεύτερος πιο στοχευμένος τομέας από τους εθνικούς-κρατικούς παράγοντες απειλής. Τα ιδρύματα αυτά, που προσφέρουν πληροφορίες σχετικά με την έρευνα και την πολιτική, χρησιμοποιούνται συχνά ως πεδίο δοκιμών πριν από την επιδίωξη των πραγματικών τους στόχων.
Ο ρόλος του ΑΙ
Ξένες Δυνάμεις Χρησιμοποιούν την Τεχνητή Νοημοσύνη για να Επηρεάσουν τις Αμερικανικές Εκλογές: Καθώς η χρήση της Τεχνητής Νοημοσύνης αυξάνεται ολοένα και περισσότερο, κυβερνοεγκληματίες αλλά και κρατικές οντότητες έχουν ήδη ξεκινήσει να την χρησιμοποιούν για να διαδώσουν ψευδείς πληροφορίες σχετικά με τις Αμερικανικές εκλογές. Όπως δείχνουν τα στοιχεία της έκθεσης, η Ρωσία, το Ιράν και η Κίνα εκμεταλλεύονται γεωπολιτικά ζητήματα για να προκαλέσουν διχόνοια σε ευαίσθητα εσωτερικά θέματα. Ενδεικτικό είναι πως στις επιχειρήσεις παραπληροφόρησης οι εγκληματίες που συνδέονται με την Κίνα προτιμούν εικόνες που δημιουργούνται από AI, ενώ όσοι συνδέονται με τη Ρωσία χρησιμοποιούν Τεχνητή Νοημοσύνη για να παραποιήσουν ηχητικά μηνύματα.
Καταιγισμός
Το 2024 οι πελάτες της Microsoft δέχονταν καθημερινά περισσότερες από 600 εκατομμύρια επιθέσεις με την εταιρεία να αποκρούει 7.000 επιθέσεις κωδικού πρόσβασης ανά δευτερόλεπτο, αριθμός που καταδεικνύει την εξαιρετικά μεγάλη συχνότητα και διάδοση της συγκεκριμένης απειλής.
Επιπρόσθετα, παρά τη σχετική μείωση τα τελευταία δύο χρόνια οι επιθέσεις ransomware παραμένουν μια σοβαρή απειλή: Συγκεκριμένα, το 2024 η Microsoft κατέγραψε κατά 2,75 φορές περισσότερες επιθέσεις ransomware. Αξιοσημείωτο είναι ότι 389 πάροχοι υγείας δέχθηκαν τέτοιες επιθέσεις μέσα στο 2024.
Πηγή: sepe.gr
