Η Cloudflare θεωρεί την ΤΝ και τα deepfakes ως βασική απειλή, ενώ η brute force έχει φτάσει στο τέλος της ζωής της.

Κυβερνοαπειλές 2024 ετών: βασικά συμπεράσματα της Cloudflare

Στην ετήσια έκθεση για την κυβερνοπαιδεία, η εταιρεία Cloudflare επισημαίνει ότι «το τοπίο των απειλών γίνεται πιο ποικιλόμορφο και επικίνδυνο». Οι χάκερς σταδιακά εγκαταλείπουν τη σκληρή δύναμη και ενσωματώνουν κακόβουλες ενέργειες σε νόμιμες εργασίες, χρησιμοποιώντας τεχνητή νοημοσύνη (ΤΝ) και υπηρεσίες cloud.

1. Ενεργός χρήση ΤΝ* Αυτοματοποίηση επιθέσεων – τα νευρωνικά δίκτυα εφαρμόζονται για την κατασκευή χαρτών δικτύων σε πραγματικό χρόνο, τη συγγραφή εκσφαλμάτων και τη δημιουργία deepfake.

* Αποτελεσματικότητα – τα phishing emails που παράγονται από ΤΝ οδηγούν τους χρήστες σε παγίδα 4,5 φορές πιο συχνά από τις παραδοσιακές μεθόδους.

* Παράδειγμα – πρόσφατο περιστατικό όπου απατεώνες μιμήθηκαν μια βιντεοδιάσκεψη στο Zoom, παρουσιάζοντας τον εαυτό τους ως γενικό διευθυντή της εταιρείας και αναγκάζοντας το θύμα να εγκαταστήσει κακόβουλο λογισμικό.

2. Κυβερνητικά χρηματοδοτούμενα ομάδες* Κύριοι στόχοι: τηλεπικοινωνιακές εταιρείες και ευπάθειες τρίτων API.

* Ειδική προσοχή δίνεται σε επιθέσεις μέσω αξιόπιστων υπηρεσιών cloud, όπως Google Calendar, Dropbox και GitHub. Οι εγκληματίες χρησιμοποιούν αυτές τις πλατφόρμες για να κρύψουν τη δραστηριότητά τους, κάνοντάς την λιγότερο ορατή για τα παραδοσιακά συστήματα ασφαλείας.

3. Απειλές για επενδυτές σε κρυπτονομίσματα* Οι χάκερς κυνηγούν ενεργά τους ιδιοκτήτες ψηφιακών περιουσιών:

* Τα crypto‑σχήματα επιτρέπουν την ανάληψη κεφαλαίων μέσω σύνθετων αλυσίδων συναλλαγών σχεδόν ανεξέλεγκτα.

* Για να παρακάμψουν την πολυπαραγοντική αυθεντικοποίηση, όλο και πιο συχνά χρησιμοποιούνται προγράμματα infostealer (Infostealer), που κλέβουν διαπιστευτήρια και κρυπτογραφικά tokens απευθείας από τις συσκευές των θυμάτων.

4. Αύξηση DDoS επιθέσεων* Στην έκθεση καταγράφεται η αύξηση υπερβολικών, αλλά σύντομων επιθέσεων, ικανών να παραλύσουν ακόμη και προστατευμένους ιστότοπους.

Συμπέρασμα: Οι κυβερνοεγκληματίες γίνονται πιο έξυπνοι, και η διάδοση της ΤΝ χαμηλώνει το όριο εισόδου στον χώρο των κυβερνοεπιθέσεων, επιτρέποντας την εκτέλεση σύνθετων επιχειρήσεων όχι μόνο από έμπειρους ειδικούς. Η Cloudflare καλεί για ενίσχυση της προστασίας σε όλα τα επίπεδα – από την υποδομή έως τους τελικούς χρήστες.