Στροφή σε στοχευμένες επιθέσεις, κλοπή βιομετρικών δεδομένων και εκτεταμένη δράση μέσω ψεύτικων ψηφιακών υπηρεσιών

Οι επιτιθέμενοι επιχειρούν να συλλέξουν φωτογραφίες προσώπου και άλλα στοιχεία ταυτοποίησης, ώστε να παρακάμπτουν μηχανισμούς επαλήθευσης ταυτότητας. Πρόκειται για μια σημαντική ποιοτική μετατόπιση της απειλής, καθώς τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για πρόσβαση σε υπηρεσίες, που απαιτούν επαλήθευση μέσω εικόνας ή βίντεο και δεν μπορούν εύκολα να «αλλάξουν», σε αντίθεση με έναν κωδικό.

Η Kaspersky καταγράφει αύξηση των επιθέσεων, που εμφανίζονται ως διαδικασίες «Know Your Customer» (KYC). Σε ψεύτικες ιστοσελίδες ζητούνται από τα θύματα πλήρες όνομα, email και αριθμός τηλεφώνου, αλλά και σκαναρισμένα διαβατήρια ή φωτογραφίες προσώπου από διαφορετικές γωνίες. Οι εικόνες αυτές μπορούν να αξιοποιηθούν για την κατάληψη λογαριασμών σε υπηρεσίες, που απαιτούν επαλήθευση ταυτότητας μέσω κάμερας.

Παράλληλα, οι εφαρμογές ανταλλαγής μηνυμάτων μετατρέπονται σε βασικό πεδίο δράσης των phishers. Λογαριασμοί στο WhatsApp και στο Telegram συγκαταλέγονται στους κορυφαίους στόχους. Οι κυβερνοεγκληματίες προσπαθούν να αποσπάσουν πρόσβαση σε λογαριασμούς WhatsApp μέσω δήθεν διαγωνισμών για παιδιά, ενώ παρόμοιες πρακτικές, που παλαιότερα περιορίζονταν στο Telegram έχουν πλέον επεκταθεί.

Οι ψεύτικες σελίδες ψηφοφορίας χρησιμοποιούν τον ίδιο σχεδιασμό και φωτογραφίες, αλλά μεταφράζονται σε πολλές γλώσσες, όπως αγγλικά, ρωσικά, γερμανικά, ισπανικά, τουρκικά και ολλανδικά.

Δωρεάν συνδρομές

Ιδιαίτερα αποτελεσματική αποδείχθηκε και η απάτη με τις «δωρεάν συνδρομές Telegram Premium». Τα θύματα καλούνται να εισαγάγουν τον αριθμό τηλεφώνου και τον κωδικό μιας χρήσης σε ψεύτικη σελίδα σύνδεσης, με αποτέλεσμα την άμεση υποκλοπή των διαπιστευτηρίων τους. Οι εκστρατείες αυτές, που παλαιότερα εμφανίζονταν μόνο στα ρωσικά και αγγλικά, εντοπίστηκαν και σε νέες γλώσσες, μεταξύ άλλων ισπανικά και ουζμπεκικά, δείχνοντας γεωγραφική επέκταση και προσαρμογή στις τοπικές αγορές.

Οι απατεώνες αξιοποίησαν, επίσης, τον χώρο της ψυχαγωγίας. Το 2025 καταγράφηκαν εκτεταμένες απάτες με ψεύτικες ιστοσελίδες πώλησης εισιτηρίων συναυλιών, που υπόσχονταν δωρεάν πρόσβαση σε εκδηλώσεις δημοφιλών καλλιτεχνών. Τα θύματα καλούνταν να πληρώσουν ένα μικρό ποσό για την παραλαβή των εισιτηρίων, χωρίς ποτέ να λάβουν τίποτα.

Σε άλλες περιπτώσεις ζητούνταν σύνδεση μέσω social media για συμμετοχή σε live streaming ή ψηφοφορία καλλιτεχνών, με σκοπό την κλοπή των στοιχείων πρόσβασης. Οι επιθέσεις εκμεταλλεύονταν την αξιοπιστία μεγάλων brands, όπως η Google και η Spotify.

Η εταιρεία εκτιμά ότι το phishing θα συνεχίσει να αποτελεί βασική κυβερνοαπειλή, ενώ οι επιθέσεις θα γίνονται πιο σύνθετες και στοχευμένες, ακόμη και με τη χρήση εργαλείων τεχνητής νοημοσύνης. Οι κυβερνοεγκληματίες αναζητούν συνεχώς νέες πηγές κέρδους και διευρύνουν τη λίστα των δεδομένων που προσπαθούν να αποσπάσουν, όπως δείχνει η τάση κλοπής φωτογραφιών προσώπου.

Πηγή: sepe.gr

Το άρθρο Phishing 2.0: Οι κυβερνοεγκληματίες στοχοποιούν τα βιομετρικά δεδομένα των χρηστών εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Το τέλος του παραδοσιακού ransomware, η ανάγκη για προληπτική ανθεκτικότητα και η επίδραση της ΑΙ

«Το 2026 θα μείνει στην ιστορία ως η χρονιά που το κυβερνοέγκλημα μετατρέπεται σε πλήρως αυτοματοποιημένη βιομηχανία. Μπαίνουμε σε μια εποχή, όπου AI agents θα εντοπίζουν, θα εκμεταλλεύονται και θα αξιοποιούν αδυναμίες χωρίς ανθρώπινη παρέμβαση. Η πρόκληση πλέον δεν είναι η ανίχνευση επιθέσεων, αλλά το να συμβαδίζουν οι άμυνες με τον ρυθμό των μηχανών», αναφέρει η Trend Micro.

Η έκθεση παρουσιάζει μια νέα ψηφιακή πραγματικότητα, όπου η ατομική κυβερνοεγκληματική ικανότητα χάνει τη σημασία της και αντικαθίσταται από αυτοματοποιημένα οικοσυστήματα. Η Generative AI θα δημιουργεί μαζικά κακόβουλο κώδικα, deepfakes θα παραπλανούν υπαλλήλους και πελάτες, ενώ πολυμορφικό malware θα αναπροσαρμόζει το ίδιο τον κώδικα του για να παρακάμπτει τα φίλτρα ασφαλείας.

Οι επιθέσεις δεν θα μοιάζουν πλέον με στοχευμένες προσπάθειες ενός ειδικού, αλλά με επιθετικές ροές δεδομένων που θα σαρώνουν συστήματα μέχρι να εντοπίσουν ένα αδύναμο σημείο – κι αυτό χωρίς καμία ανθρώπινη συμμετοχή.

Ο νέος χάρτης στόχων

Πρωταρχικά θύματα, σύμφωνα με την Trend Micro, θα είναι οι εταιρείες, που λειτουργούν σε σύνθετες cloud αρχιτεκτονικές. Υβριδικά περιβάλλοντα, microservices, containers, APIs και open-source βιβλιοθήκες αποτελούν τα νέα ψηφιακά σημεία εισόδου.

Μολυσμένα open-source πακέτα, κακόβουλες container images και cloud ταυτότητες με υπερβολικά δικαιώματα πρόσβασης αποτελούν τον κορμό μιας μεγάλης ομάδας αναδυόμενων απειλών. Παράλληλα, κρατικά υποστηριζόμενες ομάδες συνεχίζουν τη στρατηγική «harvest now, decrypt later» – συλλέγοντας σήμερα κρυπτογραφημένα δεδομένα με στόχο να τα αποκρυπτογραφήσουν αργότερα μέσω κβαντικών υπολογιστών.

Το ransomware αποκτά… προσωπικότητα

Εδώ και χρόνια, οι εγκληματίες χρησιμοποιούν το ransomware ως βασικό εμπορικό όπλο. Το 2026, όμως, αυτό θα γίνει πιο έξυπνο και ανεξάρτητο. Το νέο ransomware δεν θα κρυπτογραφεί απλώς αρχεία. Θα αναλύει, θα κατηγοριοποιεί, θα εκβιάζει με βάση την ευαισθησία των δεδομένων και θα διαπραγματεύεται αυτόνομα.

Η Trend Micro προβλέπει ransomware, που θα συνομιλεί με θύματα, θα παραπλανεί συστήματα ασφαλείας και θα τροποποιεί τη στρατηγική του σε πραγματικό χρόνο.

Η έκθεση δεν αποτελεί αφηρημένη παγκόσμια πρόβλεψη. Αντιθέτως, η Trend Micro προειδοποιεί ότι οι οργανισμοί στην Ελλάδα – όπου η μετάβαση σε cloud και AI γίνεται με γρήγορους ρυθμούς – βρίσκονται ήδη μπροστά σε αυτήν την απειλή.

Οι επιχειρήσεις καλούνται να εγκαταλείψουν την παραδοσιακή αντίληψη «έχουμε firewalls και antiviruses» και να οικοδομήσουν δομές ολιστικής ανθεκτικότητας: Ασφάλεια embedded σε κάθε στάδιο λειτουργίας, AI-first στρατηγική άμυνας, συνεχής επαλήθευση ταυτότητας και ανθρώπινη εποπτεία των αυτοματοποιημένων συστημάτων.

Πηγή: sepe.gr

Το άρθρο Το 2026 θα είναι η χρονιά του αυτόνομου κυβερνοεγκλήματος εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Η μελέτη, με τίτλο “Securing trust: Insights from the frontlines of cybercrime”, δεν περιορίζεται σε αριθμούς, αλλά αναδεικνύει τη ραγδαία εξέλιξη του ψηφιακού εγκλήματος, την εμπλοκή τεχνητής νοημοσύνης στις επιθέσεις και την ανάγκη για καινοτόμες άμυνες, που θα θωρακίσουν το παγκόσμιο οικονομικό σύστημα.

Η έκθεση της Mastercard Signals χαρτογραφεί τους τέσσερις παράγοντες που επιταχύνουν τις απειλές

Σύμφωνα με την έκθεση, τέσσερις βασικοί παράγοντες διαμορφώνουν το νέο τοπίο. Ο πρώτος σχετίζεται με τα αυξανόμενα τρωτά σημεία με την εκτεταμένη χρήση ψηφιακών συστημάτων και συσκευών δημιουργεί περισσότερα «ανοίγματα» για κυβερνοεπιθέσεις. Από τις επιχειρησιακές πλατφόρμες μέχρι τις έξυπνες συσκευές, κάθε νέο ψηφιακό κανάλι μπορεί να κρύβει κενά ασφαλείας, όπως προειδοποιεί η έκθεση.

Έτερος παράγοντας, που επηρεάζει το τοπίο, είναι η γεωπολιτική αστάθεια: Η διεθνής ένταση και η εργαλειοποίηση του κυβερνοχώρου από κρατικούς ή παρακρατικούς φορείς εντείνουν τον κίνδυνο. Οι επιθέσεις δεν είναι πλέον μεμονωμένα περιστατικά, αλλά συχνά αποτελούν μέρος ευρύτερων στρατηγικών.

Ο ρόλος της ΑΙ

Ριζικές αλλαγές φέρνει στο τοπίο των κυβερνοαπειλών η τεχνητή νοημοσύνη. Οι επιθέσεις μεγάλης κλίμακας με χρήση τεχνητής νοημοσύνης γίνονται καθημερινότητα, καθώς αυτόνομα συστήματα AI εντοπίζουν τρωτά σημεία σε πραγματικό χρόνο, αυτοματοποιούν πολύπλοκες επιθέσεις και διευρύνουν τον όγκο των επιθέσεων, που μπορεί να εξαπολύσει μια ομάδα.

Τέλος, ένας ακόμη παράγοντας που διαφοροποιεί το τοπίο, είναι η εύκολη πρόσβαση σε εργαλεία κυβερνοεγκλήματος. Η εμπορευματοποίηση των εργαλείων στο διαδίκτυο και στο dark web επιτρέπει σε μη ειδικούς να εξαπολύσουν αποτελεσματικές επιθέσεις, διευρύνοντας έτσι το προφίλ των επιτιθεμένων.

Από την απάτη στην πλήρη αποσταθεροποίηση

Η έκθεση περιγράφει πώς το κυβερνοέγκλημα δεν αφορά μόνο παραδοσιακές μορφές απάτης, αλλά εξελίσσεται σε σύνθετα σχήματα, που απειλούν τη σταθερότητα ολόκληρων οικοσυστημάτων.

Εμφανίζονται νέες μορφές εγκληματικής δραστηριότητας, όπως: Αυτόνομοι agents που λειτουργούν χωρίς ανθρώπινη παρέμβαση, εντοπίζοντας και εκμεταλλευόμενοι τρωτά σημεία με ταχύτητα. Δίκτυα ξεπλύματος χρήματος που ενσωματώνουν παράνομα κεφάλαια στη νόμιμη οικονομία, καθιστώντας δυσχερέστερη την ανίχνευση και την αποτροπή. Η ταχύτητα, η κλίμακα και η πολυπλοκότητα των νέων επιθέσεων καθιστούν ανεπαρκείς τις παραδοσιακές μεθόδους άμυνας.

Οικονομικό και επιχειρηματικό αποτύπωμα

Για τις επιχειρήσεις, οι συνέπειες του κυβερνοεγκλήματος είναι διπλής φύσης, όπως επισημαίνει η έκθεση. Αφενός οι άμεσες οικονομικές ζημιές, που περιλαμβάνουν απώλειες εσόδων, κόστη αποκατάστασης, νομικές αποζημιώσεις και πρόστιμα συμμόρφωσης. Και αφετέρου, οι έμμεσες απώλειες, όπως φθορά φήμης, μείωση εμπιστοσύνης πελατών και αποδυνάμωση ανταγωνιστικού πλεονεκτήματος.

Η Mastercard τονίζει ότι οι μικρομεσαίες επιχειρήσεις αποτελούν ευάλωτο στόχο, καθώς σπάνια διαθέτουν τους πόρους για προηγμένα συστήματα άμυνας. Ωστόσο, ακόμη και οι πολυεθνικές αντιμετωπίζουν στρατηγικό κίνδυνο: μια επιτυχής κυβερνοεπίθεση μπορεί να υπονομεύσει την ίδια την εμπιστοσύνη στην αγορά.

Πηγή: sepe.gr

Το άρθρο Το κυβερνοέγκλημα «καίει» την παγκόσμια οικονομία: ζημιές $15,6 τρισ. το 2029 εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Η εταιρεία κυβερνοασφάλειας αποκάλυψε πως δεκάδες οργανισμοί στοχοποιούνται από emails τα οποία εμφανίζονται ως “επικαιροποιήσεις στην πολιτική HR”, με επισυναπτόμενα έγγραφα, που φέρουν εξατομικευμένο περιεχόμενο και ψευδή σήματα επαλήθευσης. Το σώμα του email αποτελείται αποκλειστικά από εικόνα – ένα τέχνασμα, που παρακάμπτει τα φίλτρα των mail servers – ενώ χρησιμοποιούνται το όνομα του υπαλλήλου και παραπομπές σε “νέα πρότυπα τηλεργασίας” και “ασφαλιστικά προνόμια”, προσδίδοντας νομιμοφάνεια στο μήνυμα.

Νέα εκστρατεία phishing χτυπά στην “καρδιά” της εταιρικής επικοινωνίας – Εξατομικευμένα email παραπλανούν τους υπαλλήλους

Η μεγαλύτερη παγίδα, όμως, κρύβεται στο συνημμένο αρχείο. Με τίτλο “Εγχειρίδιο Εργαζομένου”, το επισυναπτόμενο έγγραφο περιλαμβάνει ένα ψεύτικο περιεχόμενο: πίνακα αλλαγών, οδηγίες σάρωσης QR code, και επαναλαμβανόμενες αναφορές στο όνομα του παραλήπτη – προσδίδοντας την εντύπωση προσωπικής ενημέρωσης. Όταν το θύμα σαρώσει τον QR κωδικό, μεταφέρεται σε πλαστή σελίδα εισόδου, όπου καλείται να εισάγει τα διαπιστευτήρια του εταιρικού του email.

“Η εκστρατεία αυτή ξεπερνά τα συνήθη phishing πρότυπα. Πρόκειται για ένα συνδυασμό τεχνητής νοημοσύνης και μηχανισμών αυτοματοποίησης, που επιτρέπουν τη μαζική δημιουργία εξατομικευμένων μηνυμάτων και εγγράφων”, εξηγεί ο Roman Dedenok, ειδικός της Kaspersky. “Με τον τρόπο αυτό, οι επιθέσεις γίνονται πιο πειστικές και ταυτόχρονα πιο δύσκολες στον εντοπισμό από τις παραδοσιακές λύσεις ασφαλείας”.

Προηγμένα επίπεδα προστασίας

Οι επιθέσεις αυτού του τύπου αναδεικνύουν την αυξανόμενη ανάγκη για προηγμένα επίπεδα προστασίας στον ψηφιακό εργασιακό χώρο. Η Kaspersky προειδοποιεί πως πλέον η “πρώτη γραμμή άμυνας” δεν είναι τα firewalls, αλλά οι ίδιοι οι εργαζόμενοι.

Για την αποτροπή τέτοιων περιστατικών, οι ειδικοί συνιστούν την εγκατάσταση σύγχρονων φίλτρων ασφαλείας στους εταιρικούς mail servers, καθώς και την προστασία όλων των συσκευών (υπολογιστές και κινητά) με ενημερωμένο λογισμικό ασφάλειας. Επίσης, συνιστούν την τακτική εκπαίδευση των εργαζομένων για να εντοπίζουν έγκαιρα ύποπτα email, αλλά και την ενίσχυση της διασταύρωσης: κάθε “ενημέρωση” από το HR πρέπει να επιβεβαιώνεται απευθείας, όχι μέσω συνδέσμων ή QR codes.

“Η νέα αυτή πρακτική δείχνει ότι η επίθεση δεν είναι πλέον μαζική, αλλά χειρουργικά στοχευμένη – με την αξιοποίηση των ίδιων των διαδικασιών της επιχείρησης ως δούρειου ίππου. Οι οργανισμοί οφείλουν να προσαρμοστούν άμεσα, συνδυάζοντας τεχνολογικά εργαλεία και ανθρώπινη εγρήγορση, για να προλάβουν τις επόμενες – ακόμη πιο εξελιγμένες – κυβερνοπαγίδες”, καταλήγουν οι αναλυτές της Kaspersky.

Πηγή: sepe.gr

Το άρθρο Κυβερνοέγκλημα: Στο στόχαστρο οι εργαζόμενοι στα τμήματα Ανθρώπινου Δυναμικού εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Η Kaspersky προειδοποιεί για πλαστά εισιτήρια, ψεύτικα eshops, παράνομες πλατφόρμες streaming και απάτες στοιχηματισμού

Οι απάτες με εισιτήρια αποτελούν την πιο διαδεδομένη μορφή. Μόνο τα τελευταία δύο χρόνια, τέτοιες πρακτικές κόστισαν στους φιλάθλους ποδοσφαίρου περίπου 2,5 εκατ. λίρες. Εκτός από τα υπερκοστολογημένα ή πλαστά εισιτήρια που πωλούνται μέσω μη εξουσιοδοτημένων μεταπωλητών, αυξάνονται και τα περιστατικά phishing. Χαρακτηριστικό παράδειγμα η ψεύτικη σελίδα, που μιμούνταν την Ticketmaster, ζητώντας από τους χρήστες να πληρώσουν “προμήθεια” για μια ανύπαρκτη δωροκάρτα.

Στοιχηματισμός και «μαϊμού» έπαθλα

Οι πλατφόρμες τζόγου αποτελούν επίσης ελκυστικό στόχο. Οι δράστες χρησιμοποιούν την κλασική τακτική της υποτιθέμενης νίκης σε διαγωνισμό, όπως στην περίπτωση που αποκαλύφθηκε με τη Betway. Τα θύματα πείθονται ότι έχουν κερδίσει και καλούνται να καταβάλουν «έξοδα επεξεργασίας» ή «φόρους». Στην πράξη, δεν υπάρχει κανένα έπαθλο, ενώ οι απατεώνες αποσπούν χρήματα και προσωπικά δεδομένα.

Η αγάπη των φιλάθλων για συλλεκτικά αντικείμενα και φανέλες ομάδων τροφοδοτεί τις απάτες με εμπορεύματα. Οι εγκληματίες δημιουργούν ψεύτικα eshops με κλεμμένα λογότυπα, φωτογραφίες προϊόντων και ψεύτικες κριτικές. Στην περίπτωση των πλέι-οφ του Stanley Cup, θύματα, που αγόρασαν «αναμνηστικά», κατέληξαν να χάσουν χρήματα και στοιχεία καρτών, χωρίς ποτέ να παραλάβουν προϊόν.

Streaming που κρύβει παγίδες

Εξίσου ανησυχητική είναι η άνοδος των ψεύτικων υπηρεσιών streaming. Οι ιστοσελίδες αυτές προσφέρουν “φθηνή” ή “αποκλειστική” πρόσβαση σε κορυφαίους αγώνες, όμως αντί για το παιχνίδι, οι χρήστες παραδίδουν τα στοιχεία πληρωμής τους σε χάκερ. Μάλιστα, πολλές από αυτές τις σελίδες ανακατευθύνουν σε άλλα σχήματα απάτης, πολλαπλασιάζοντας τον κίνδυνο. Η Kaspersky έχει καταγράψει περιπτώσεις, που στοχοποίησαν φιλάθλους του NFL και του Champions League.

«Οι αθλητικές διοργανώσεις φέρνουν κοντά τους ανθρώπους, αλλά προσελκύουν και εγκληματίες του διαδικτύου, που εκμεταλλεύονται τον ενθουσιασμό των φιλάθλων», σημειώνει η Kaspersky.

Πώς μπορούν να προστατευθούν οι φίλαθλοι

Οι ειδικοί συμβουλεύουν: αγορά εισιτηρίων μόνο από επίσημες πηγές, προσοχή σε ύποπτα links και email, χρήση αποκλειστικά επαληθευμένων καταστημάτων για προϊόντα, και έλεγχος αυθεντικότητας στις πλατφόρμες streaming.

Παράλληλα, λύσεις ασφαλείας μπορούν να αποτρέψουν κακόβουλες ιστοσελίδες, phishing και υποκλοπή στοιχείων πληρωμής.

Πηγή: sepe.gr

Το άρθρο Οι μεγάλες αθλητικές διοργανώσεις, πεδίο δράσης για το κυβερνοέγκλημα εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Η καινοτομία της FunkSec έγκειται στη χρήση AI για τη δημιουργία κακόβουλου κώδικα μέσω Μεγάλων Γλωσσικών Μοντέλων (LLMs), με στόχο την αποφυγή ανίχνευσης και την επιτάχυνση της ανάπτυξης των επιθέσεων.

Το ransomware εξελίσσεται γοργά, αξιοποιώντας τεχνολογίες, όπως η Τεχνητή Νοημοσύνη (AI) και διευρύνοντας τις μεθόδους επίθεσης

Λειτουργώντας στο πλαίσιο ενός μοντέλου Ransomware-as-a-Service (RaaS), η FunkSec χρησιμοποιεί τακτικές διπλού εκβιασμού – συνδυάζοντας την κρυπτογράφηση με τη διαρροή δεδομένων – στοχεύοντας σε κυβερνητικούς οργανισμούς, αλλά και σε κλάδους, όπως η τεχνολογία, η εκπαίδευση και τα χρηματοπιστωτικά ιδρύματα στην Ευρώπη και την Ασία.

Το RaaS παραμένει η κυρίαρχη τάση στον χώρο του ransomware, μειώνοντας τα τεχνικά εμπόδια και επιτρέποντας – ακόμη και σε λιγότερο ειδικευμένους δράστες – να εκτελούν εξελιγμένες επιθέσεις. Το 2024 χαρακτηρίστηκε από την άνοδο νέων ομάδων, ενισχυμένων από υπηρεσίες RaaS, που προσφέρουν έτοιμο κακόβουλο λογισμικό, υποστήριξη και μοίρασμα των εσόδων. 

Το 2025, αναμένεται ότι το ransomware θα εξελιχθεί αξιοποιώντας μη συμβατικές ευπάθειες, όπως έδειξε και η χρήση κάμερας web από την ομάδα Akira για την παράκαμψη των συστημάτων ανίχνευσης και απόκρισης σε τερματικές συσκευές και τη διείσδυση σε εσωτερικά δίκτυα.  

Το τοπίο του ransomware το 2025

Οι επιτιθέμενοι είναι πιθανό να στοχεύουν ολοένα και περισσότερο σε παραμελημένα σημεία εισόδου, όπως οι συσκευές IoT, οι έξυπνες οικιακές συσκευές ή λανθασμένα διαμορφωμένο υλικό στον χώρο εργασίας, εκμεταλλευόμενοι την αυξανόμενη επιφάνεια επίθεσης, που δημιουργείται από τα διασυνδεδεμένα συστήματα. 

Καθώς οι οργανισμοί ενισχύουν τις παραδοσιακές άμυνες, οι κυβερνοεγκληματίες θα τελειοποιήσουν τις τακτικές τους, εστιάζοντας στην κρυφή αναγνώριση και την παράλληλη μετακίνηση εντός των δικτύων για την ανάπτυξη ransomware με μεγαλύτερη ακρίβεια, καθιστώντας δυσκολότερη την ανίχνευση και την άμεση απόκριση από την πλευρά των αμυνόμενων.

Η εξάπλωση μεγάλων γλωσσικών μοντέλων (LLMs) προσαρμοσμένων στο κυβερνοέγκλημα θα ενισχύσει περαιτέρω την εμβέλεια και τον αντίκτυπο του ransomware. Τα LLMs, που διατίθενται στο dark web, μειώνουν τα τεχνικά εμπόδια για τη δημιουργία κακόβουλου κώδικα, επιθέσεων ηλεκτρονικού “ψαρέματος” (phishing) και κοινωνικής μηχανικής, επιτρέποντας ακόμα και σε λιγότερο έμπειρους δράστες να δημιουργούν άκρως πειστικά δολώματα ή να αυτοματοποιούν την ανάπτυξη ransomware. 

“Το ransomware αποτελεί μία από τις πιο επείγουσες απειλές στον τομέα της κυβερνοασφάλειας, που αντιμετωπίζουν σήμερα οι οργανισμοί, με τους επιτιθέμενους να στοχεύουν επιχειρήσεις κάθε μεγέθους και σε κάθε περιοχή. Στην έκθεσή μας, επισημαίνουμε μια ανησυχητική στροφή προς την εκμετάλλευση ευαίσθητων σημείων εισόδου – όπως οι συσκευές IoT, οι έξυπνες οικιακές συσκευές και ο κακώς διαμορφωμένος ή παρωχημένος εξοπλισμός στον χώρο εργασίας. Αυτά τα αδύναμα σημεία συχνά δεν παρακολουθούνται, γεγονός που τα καθιστά ιδανικούς στόχους για τους κυβερνοεγκληματίες”, αναφέρει η Kaspersky.

Πηγή: sepe.gr

Το άρθρο Ransomware: Η Τεχνητή Νοημοσύνη στην υπηρεσία του κυβερνοεγκλήματος εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Το άρθρο Κυβερνοέγκλημα: Η 3η μεγαλύτερη οικονομία παγκοσμίως μετά από Αμερική και Κίνα… Της Νατάσας Φραγκούλη εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Οι πιο συνηθισμένοι τύποι κυβερνοαπειλών, που στοχεύουν ηλικιωμένους, φαίνεται να είναι το ηλεκτρονικό ψάρεμα, απάτες τεχνικής υποστήριξης και επιθέσεις κοινωνικής μηχανικής. Ο οικονομικός αντίκτυπος αυτού του τύπου κυβερνοεγκλήματος είναι βαρύς – σύμφωνα με τη Statistica, το 2023, άτομα ηλικίας 60 ετών και άνω στις ΗΠΑ έχασαν περισσότερα από $1,2 δισ. σε διαδικτυακές επενδυτικές απάτες, αύξηση κατά $990 εκατ. το προηγούμενο έτος.

Άνοδος κυβερνοεγκλημάτων με στόχο ηλικιωμένους: Κατανοώντας το νέο τοπίο απειλών για την καλύτερη πρόληψη επιθέσεων

Οι απάτες τεχνικής υποστήριξης κατέλαβαν τη δεύτερη θέση, προκαλώντας στα θύματα απώλειες περίπου $590 εκατ. Οι συναισθηματικές απάτες ακολούθησαν στην τρίτη θέση, καταγράφοντας σχεδόν $356 εκατ. απώλειες.

Στο μεταξύ, πρόσφατη μελέτη του 2023 από την Pro Senectute, μια οργάνωση για τους ηλικιωμένους, αποκαλύπτει ότι σχεδόν το 80% των ατόμων άνω των 55 ετών στην Ελβετία έχουν βιώσει κάποια απόπειρας εξαπάτησης σε διαφορετικές μορφές. Ανησυχητικό είναι το γεγονός ότι το 20% των ηλικιωμένων Ελβετών πολιτών έχουν χάσει συνολικά περίπου 675 εκατ. ελβετικά φράγκα ($739 εκατ.) τα τελευταία πέντε χρόνια. Αυτό αντιπροσωπεύει μια απότομη αύξηση, με τις ετήσιες απώλειες να αυξάνονται κατά περισσότερο από 60% σε σύγκριση με τα στοιχεία της πρώτης μελέτης, που διεξήχθη πριν από πέντε χρόνια.

Ευάλωτη ομάδα

“Οι περισσότεροι ηλικιωμένοι δεν είναι ιδιαίτερα ικανοί στη χρήση υπολογιστών, καθώς αυτοί δεν ήταν τόσο διαθέσιμοι όσο στο παρελθόν, σε αντίθεση με σήμερα, όπου όλοι ζουν σε έναν ψηφιακό κόσμο, που περιλαμβάνει  από τραπεζικές έως ιατρικές επισκέψεις. Καθώς το θέμα της κυβερνοασφάλειας δεν ήταν τόσο διαδεδομένο στο παρελθόν, οι ηλικιωμένοι είναι δυστυχώς λιγότερο ενήμεροι για τις κυβερνοαπειλές και σε πολλές περιπτώσεις, δεν διαθέτουν τα εργαλεία και την εμπειρία για τον εντοπισμό επιθέσεων και δόλιων ενεργειών”, αναφέρει η Check Point Software.

“Στον σημερινό κόσμο, όπου οι προσωπικές πληροφορίες κλέβονται ή ακόμη και πωλούνται στο Dark Web, οι κυβερνοεγκληματίες με ευκολία μπορούν να τις χρησιμοποιήσουν για να εκμεταλλευτούν αυτήν την ευάλωτη ηλικιακά ομάδα”, προσθέτει η εταιρεία. 

Αναδυόμενες Απειλές

Όπως εξηγεί η Check Point σχετικά με τις αναδυόμενες απειλές με στόχο ηλικιωμένους, το phishing παραμένει μία από τις πιο διαδεδομένες. Αυτές οι απάτες συχνά έρχονται με τη μορφή μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων, που φαίνεται να προέρχονται από νόμιμες πηγές, όπως τράπεζες ή κυβερνητικές υπηρεσίες, εξαπατώντας τα θύματα να αποκαλύψουν ευαίσθητες πληροφορίες. Η έκθεση “FBI Internet Crime Report 2022” ανέδειξε το ηλεκτρονικό ψάρεμα ως το πιο αναφερόμενο έγκλημα μεταξύ των ηλικιωμένων, με περισσότερες από 300.000 επίσημες καταγγελίες.

Ένα άλλο κοινό μέσο επίθεσης προς ηλικιωμένους είναι οι απάτες τεχνικής υποστήριξης. Τέτοιες αφορούν σε απατεώνες, που παρουσιάζονται ως πράκτορες τεχνικής υποστήριξης από γνωστές εταιρείες, όπως η Microsoft ή η Apple. Συχνά επικοινωνούν με ηλικιωμένους μέσω τηλεφωνικών κλήσεων ή αναδυόμενων ειδοποιήσεων στους υπολογιστές τους, ισχυριζόμενοι ότι οι συσκευές τους έχουν μολυνθεί με κακόβουλο λογισμικό. Ο στόχος είναι να πειστεί το θύμα να πληρώσει για ψεύτικες υπηρεσίες ή να αποκτήσει ο επιτιθέμενος απομακρυσμένη πρόσβαση στον υπολογιστή του είτε για να κλέψει πληροφορίες, είτε για να εγκαταστήσει κακόβουλο λογισμικό. Το 2022, οι απάτες τεχνικής υποστήριξης κόστισαν στους ηλικιωμένους Αμερικανούς πάνω από $588 εκατ., μια απότομη αύξηση από τα προηγούμενα χρόνια.

Οι επιθέσεις κοινωνικής μηχανικής είναι ένα άλλο πολύ κοινό μέσο εξαπάτησης  ηλικιωμένων για να αποχωριστούν προσωπικά ή οικονομικά στοιχεία τους. Οι επιθέσεις κοινωνικής μηχανικής χειραγωγούν τα θύματα για να σπάσουν τις κανονικές διαδικασίες ασφαλείας, συχνά αξιοποιώντας συναισθηματικά ερεθίσματα, όπως ο φόβος, η επείγουσα ανάγκη ή μια ψευδής αίσθηση εμπιστοσύνης.

Για παράδειγμα, οι απατεώνες μπορεί να παρουσιάζονται ως εγγόνια, που χρειάζονται χρήματα ή να ισχυρίζονται ότι είναι φιλανθρωπική οργάνωση, που αναζητά δωρεές. Αυτές οι επιθέσεις είναι ιδιαίτερα αποτελεσματικές εναντίον ηλικιωμένων ενηλίκων, που μπορεί να είναι λιγότερο εξοικειωμένοι με τους κανόνες ψηφιακής επικοινωνίας ή πρόθυμοι να βοηθήσουν τα μέλη της οικογένειας τους.

Πηγή: sepe.gr

Το άρθρο Στο στόχαστρο του κυβερνοεγκλήματος οι μεγαλύτερης ηλικίας χρήστες εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Και τον Απρίλιο, ο κλάδος της εκπαίδευσης ήταν αυτός που δέχτηκε τις περισσότερες ψηφιακές επιθέσεις

Σύμφωνα με τα στοιχεία της Check Point Research, οι κορυφαίοι υπό επίθεση κλάδοι, παγκοσμίως, τον Απρίλιο ήταν η εκπαίδευση/έρευνα, συγκεντρώνοντας τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από την υγειονομική περίθαλψη και την κυβέρνηση/στρατιωτικό τομέα.

Μάλιστα, τον περασμένο μήνα και η υγειονομική περίθαλψη ανέβηκε στη δεύτερη θέση των κλάδων με τη μεγαλύτερη εκμετάλλευση, εκτοπίζοντας τον Δημόσιο τομέα, όπως προκύπτει από τα στοιχεία που περιλαμβάνονται στον “Παγκόσμιο Δείκτη Απειλών για τον Απρίλιο του 2023”, τα οποία δημοσιοποίησε η εταιρεία.

“Οι επιθέσεις σε ιδρύματα υγειονομικής περίθαλψης έχουν τεκμηριωθεί επαρκώς και ορισμένες χώρες εξακολουθούν να αντιμετωπίζουν συνεχείς επιθέσεις. Για παράδειγμα, η ομάδα κυβερνοεγκληματιών Medusa εξαπέλυσε πρόσφατα επιθέσεις σε εγκαταστάσεις κατά του καρκίνου στην Αυστραλία”, αναφέρει η εταιρεία.

Ο κλάδος – κατά τις εκτιμήσεις της – παραμένει ένας προσοδοφόρος στόχος για τους χάκερς, καθώς τους παρέχει δυνητική πρόσβαση σε εμπιστευτικά δεδομένα ασθενών και πληροφορίες πληρωμών. Αυτό θα μπορούσε να έχει συνέπειες για τις φαρμακευτικές εταιρείες, καθώς θα μπορούσε να οδηγήσει σε διαρροές σχετικά με κλινικές δοκιμές ή νέα ιατρικά φάρμακα και συσκευές.

Τι συνέβη τον Απρίλιο

Στο μεταξύ, τον περασμένο μήνα οι ερευνητές της Check Point Research αποκάλυψαν μια σημαντική, κακόβουλη εκστρατεία spam του Qbot, που διανεμήθηκε μέσω κακόβουλων αρχείων PDF, τα οποία επισυνάπτονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, που εμφανίζονται σε πολλές γλώσσες. Η εκστρατεία περιλαμβάνει μια νέα μέθοδο παράδοσης, κατά την οποία αποστέλλεται στους στόχους ένα μήνυμα ηλεκτρονικού ταχυδρομείου με συνημμένο αρχείο, που περιέχει προστατευμένα αρχεία PDF.

Μόλις αυτά μεταφορτωθούν, το κακόβουλο λογισμικό Qbot εγκαθίσταται στη συσκευή. Οι ερευνητές διαπίστωσαν περιπτώσεις αποστολής του κακόβουλου μηνύματος σε πολλές διαφορετικές γλώσσες, πράγμα που σημαίνει ότι οι οργανισμοί μπορούν να αποτελέσουν στόχο παγκοσμίως.

“Οι εγκληματίες του κυβερνοχώρου επεξεργάζονται συνεχώς νέες μεθόδους για την παράκαμψη των περιορισμών και αυτές οι εκστρατείες αποτελούν μια ακόμη απόδειξη του τρόπου με τον οποίο το κακόβουλο λογισμικό προσαρμόζεται για να επιβιώσει. Με το Qbot στην επίθεση και πάλι, λειτουργεί ως άλλη μια υπενθύμιση της σημασίας της ύπαρξης ολοκληρωμένης κυβερνοασφάλειας και της δέουσας επιμέλειας όταν πρόκειται να εμπιστευτεί κανείς την προέλευση και την πρόθεση ενός ηλεκτρονικού ταχυδρομείου”, αναφέρει η Check Point.

Ευπάθειες

Η CPR αποκάλυψε, επίσης, ότι η ευπάθεια “Web Servers Malicious URL Directory Traversal” ήταν αυτή με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 48% των οργανισμών παγκοσμίως, ακολουθούμενη από την “Apache Log4j Remote Code Execution” με 44% και την “HTTP Headers Remote Code Execution” με παγκόσμιο αντίκτυπο 43%.

Πηγή: sepe.gr

Το άρθρο Η εκπαίδευση παραμένει ο αγαπημένος στόχος του κυβερνοεγκλήματος εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Το αντίστοιχο κόστος το 2022 ήταν περίπου €7,7 τρισ., ενώ μέχρι το 2027 θα εκτιναχθεί στα €21,6 τρισ.

Οι εκτιμήσεις ανεβάζουν το κόστος του κυβερνοεγκλήματος σε δυσθεώρητα ύψη σε ορίζοντα πενταετίας. Για το 2024, πολίτες και επιχειρήσεις υπολογίζεται ότι θα επωμιστούν ένα κόστος της τάξης των €13 τρισ., ενώ και για τα έτη 2025, 2026 και 2027 οι προβλέψεις είναι δυσοίωνες, με τις απώλειες να εκτιμώνται σε €16 τρισ., €18,8 τρισ. και €21,6 τρισ. αντίστοιχα.

Την ξέφρενη πορεία του ψηφιακού εγκλήματος επιβεβαιώνει και η αύξηση των τρωτών σημείων, που καταγράφονται ετησίως στα ηλεκτρονικά συστήματα, ήτοι στις κερκόπορτες που εντοπίζει το κυβερνοέγκλημα, για να πλήξει τους στόχους του.

Σύμφωνα με στοιχεία που συνέλεξε το Pricefox, τα ευάλωτα συστήματα αυξάνονται συνεχώς τα τελευταία χρόνια. Δεν είναι τυχαίο ότι το 2022 καταγράφηκε η μία από τις δύο μεγαλύτερες ιστορικά αυξήσεις τρωτών σημείων στα ηλεκτρονικά συστήματα. 

Το περασμένο έτος ανακαλύφθηκαν 25.227 τρωτά σημεία σε σύγκριση με 20.171 του 2021, ενώ για το 2023 ο αριθμός αυτός αναμένεται να αυξηθεί περαιτέρω.

Το τοπίο στην Ελλάδα

Υπό αυτά τα δεδομένα κάθε άλλο παρά τυχαίο είναι το γεγονός ότι και στην Ελλάδα οι κυβερνο-επιθέσεις είναι ο νούμερο ένα κίνδυνος, που αναγνωρίζουν οι CEOs ότι μπορεί να ναρκοθετήσει τη λειτουργία των επιχειρήσεών τους. Όταν τα στελέχη καλούνται να κατονομάσουν τον μεγαλύτερο κίνδυνο για την ανάπτυξη της εταιρείας τους το επόμενο 12μηνο, το 40% των CEOs στην Ελλάδα αναφέρει τις αυξανόμενες απειλές κυβερνοασφάλειας.

Το ποσοστό αυτό είναι ίδιο με τον φόβο για κλιμάκωση των γεωπολιτικών εντάσεων (40%) και μεγαλύτερο από τα αντίστοιχα ποσοστά, που συγκέντρωσαν η αβεβαιότητα γύρω από τη νομισματική πολιτική και η αύξηση του κόστους κεφαλαίων (37%).

Στο μεταξύ, η εξέλιξη των διπλωματικών και οικονομικών σχέσεων με την Κίνα (30%) και οι περιοριστικές ρυθμιστικές, εμπορικές και επενδυτικές πολιτικές (27%), αναφέρονται ως οι σημαντικότερες αρνητικές παγκόσμιες εξελίξεις.

Το μέλλον των κυβερνοαπειλών

Οι αναλυτές εκτιμούν ότι το κυβερνοέγκλημα θα συνεχίσει την ξέφρενη πορεία του, καθώς στο τοπίο των κυβερνο-απειλών μπαίνει πλέον και το ChatGPT, το οποίοι οι επιτήδειοι έχουν αρχίσει ήδη να χρησιμοποιούν ως εργαλείο για την αναπαραγωγή τύπων κακόβουλου λογισμικού και τη διάπραξη διαφορετικών τύπων επιθέσεων. Το δημόσιο εργαλείο AI, που κυκλοφόρησε τον Νοέμβριο του 2022, έχει προκαλέσει σημαντική ανησυχία σχετικά με τη δυνατότητα ενίσχυσης της σοβαρότητας και της πολυπλοκότητας των κυβερνοαπειλών.

Πράγματι, αμέσως μετά την ανακοίνωση της κυκλοφορίας από την OpenAI, πολλοί ήταν οι ειδικοί ασφαλείας που προέβλεψαν ότι είναι θέμα χρόνου η χρήση του AI chatbot από επιτιθέμενους για τη δημιουργία malware ή ακόμα και ενίσχυσης των επιθέσεων phishing.

Πηγή: sepe.gr

Το άρθρο Στα επίπεδα των €10 τρισ. το κόστος του κυβερνοεγκλήματος το 2023 εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.