Το AI ως «όπλο» για τους εγκληματίες του διαδικτύου

Η χρήση της Τεχνητής Νοημοσύνης έχει γίνει αρκετά συχνή για αρκετά πράγματα όμως μπορεί να χρησιμοποιηθεί και από εγκληματίες για να πάρουν αυτά που θέλουν.

Η Trend Micro Incorporated παρουσίασε τις προβλέψεις της για τις κορυφαίες απειλές και τάσεις στον κυβερνοχώρο για το 2025, εστιάζοντας στον κρίσιμο ρόλο που διαδραματίζει η Τεχνητή Νοημοσύνη (AI) στη διαμόρφωση του τοπίου των απειλών.

Με το κόστος του κυβερνοεγκλήματος να αναμένεται να ξεπεράσει τα 10 τρισεκατομμύρια δολάρια, οι ολοένα και πιο εξελιγμένες μέθοδοι των δραστών δημιουργούν πρωτοφανείς κινδύνους τόσο για τις επιχειρήσεις όσο και για τους χρήστες. Μάλιστα, χρησιμοποιώντας AI, οι κυβερνοεγκληματίες αναμένεται να ενισχύσουν την κλίμακα, την ταχύτητα και την ακρίβεια των επιθέσεών τους, δημιουργώντας προκλήσεις ακόμη και για τα πιο ισχυρά συστήματα κυβερνοασφάλειας. Η Trend Micro τονίζει ότι τα προληπτικά μέτρα, τα ισχυρά πρωτόκολλα ασφάλειας και η συνεχής εκπαίδευση είναι απαραίτητες προϋποθέσεις για την αντιμετώπιση των εξελισσόμενων απειλών.

Εντός του 2025, η Τεχνητή Νοημοσύνη αναμένεται να  εξελιχθεί στο πιο επικίνδυνο «όπλο» για κυβερνοεγκλήματα. Οι επιθέσεις «κοινωνικής μηχανής», όπως τα deepfakes και η εκπαίδευση μεγάλων γλωσσικών μοντέλων (LLMs) σε δημοσίως διαθέσιμα δεδομένα, που επιτρέπουν στους δράστες να μιμούνται προσωπικά στυλ γραφής, θα συνεχίσουν να κυριαρχούν ανάμεσα στις κοινές τακτικές των κυβερνοεγκληματιών. Αυτές οι τεχνολογίες επιτρέπουν στους δράστες να επιτυγχάνουν εξαιρετικά πειστικές προσωποποιήσεις, εκμεταλλευόμενοι ανυποψίαστους χρήστες. Όσον αφορά στις επιχειρήσεις, μεγάλο κίνδυνο για αυτές θα αποτελέσουν οι τακτικές Business Email Compromise  (BEC).

Επιπλέον, οι ημι-αυτοματοποιημένες απάτες με βάση την AI και οι επιθέσεις τύπου Bypass-KYC-as-a-Service που τροφοδοτούνται από εκτεθειμένα βιομετρικά δεδομένα και παραβιασμένες προσωπικές πληροφορίες (PII), θα διατηρήσουν τη θέση τους ως βασικά εργαλεία των κακοποιών. Οι πράκτορες AI, που χρησιμοποιούνται ολοένα και περισσότερο από οργανισμούς, μπορεί να αποτελέσουν στόχους κακόβουλου λογισμικού, επιτρέποντας στους επιτιθέμενους να χειραγωγήσουν ή να εκμεταλλευτούν ορισμένα συστήματα για επιβλαβείς ενέργειες. Επιπροσθέτως, τα εργαλεία AI θα απλοποιήσουν τις εκστρατείες phishing, προσαρμόζοντας τις επιθέσεις με υπερ-εξατομικευμένο περιεχόμενο, αυξάνοντας τα ποσοστά επιτυχίας τους.

Την ίδια στιγμή, οι ομάδες κυβερνοεγκληματιών που ειδικεύονται σε επιθέσεις Ransomware, αλλάζουν τακτική για να εκμεταλλευτούν νόμιμα εργαλεία και εφαρμογές, όπως η παραβίαση λογαριασμών αντί του παραδοσιακού phishing. Οι επιχειρήσεις θα πρέπει να επιλέγουν λύσεις που παρέχουν ενισχυμένη ορατότητα και ανίχνευση σε πολλαπλά επίπεδα, διασφαλίζοντας ότι περιστατικά με δυνατότητα πρόκλησης σημαντικών ζημιών στο σύστημα μπορούν να αντιμετωπιστούν όσο το δυνατόν ταχύτερα. Η χρήση AI για ανάλυση και αυτοματοποιημένες αντιδράσεις θα είναι κρίσιμη, καθώς μπορεί να αντιμετωπίσει επιθέσεις Ransomware, μειώνοντας αποτελεσματικά τις συνέπειες.

Εστιάζοντας στην γεωπολιτική σκοπιά της κυβερνοασφάλειας, οι ομάδες προηγμένων επίμονων απειλών (APT) που λειτουργούν με την υποστήριξη κρατικών παραγόντων, αναμένεται να εντείνουν τις επιχειρήσεις τους, στοχεύοντας σε πληροφορίες διπλωματικού και στρατιωτικού χαρακτήρα, καθώς και σε περιβάλλοντα cloud, αλυσίδες εφοδιασμού και κρίσιμες υποδομές. Ομάδες όπως οι Lazarus, Turla και APT29 θα συνεχίσουν να εκμεταλλεύονται ευπάθειες με σκοπό την κατασκοπεία, με δεδομένο ότι οι γεωπολιτικές εντάσεις της εποχής συμβάλλουν στην ενίσχυση τέτοιου είδους δραστηριότητας. Ο κίνδυνος είναι μεγάλος τόσο για  επιχειρήσεις όσο και για τα ίδια τα κράτη που θα πρέπει οπωσδήποτε να εφαρμόσουν ισχυρά μέτρα ασφαλείας, να διεξάγουν λεπτομερείς αξιολογήσεις αλυσίδων εφοδιασμού και να συνεργάζονται με κυβερνήσεις και ιδιωτικούς φορείς για να αντιμετωπίσουν αποτελεσματικά τις απειλές.

Σχετικά με τις επιθέσεις μεγάλης κλίμακας στην εφοδιαστική αλυσίδα, οι δράστες θα εκμεταλλευτούν την AI για να ξεπεράσουν γλωσσικούς φραγμούς, να προσαρμοστούν στις περιφερειακές ιδιαιτερότητες και να κλιμακώσουν τις εκστρατείες τους σε παγκόσμιο επίπεδο. Οι επιχειρήσεις που χρησιμοποιούν συστήματα με βάση την AI οφείλουν να αντιμετωπίσουν ευπάθειες, να διασφαλίσουν τη συμμόρφωση με τους νέους κανόνες και να θωρακίσουν το εσωτερικό πλαίσιο ασφαλείας.

Παράλληλα, οι κανονιστικές εξελίξεις όπως η Οδηγία NIS2 της ΕΕ και ο Κανονισμός Ψηφιακής Ανθεκτικότητας (DORA), θα απαιτήσουν ενισχυμένα μέτρα κυβερνοασφάλειας σε όλους τους κλάδους. Η συμμόρφωση με αυτά τα πρότυπα θα είναι ζωτικής σημασίας για τη μείωση των κινδύνων που σχετίζονται με διακομιστές οι οποίοι απευθύνονται στο κοινό, με cloud και με υποδομές απομακρυσμένης εργασίας.

Είναι λοιπόν σαφές, πως η ΑΙ πρωταγωνιστεί στις προβλέψεις της Trend Micro για το 2025. Ο κολοσσός κυβερνοασφάλειας συστήνει στις επιχειρήσεις να αξιοποιήσουν τα οφέλη της ΑΙ για να αμυνθούν απέναντι σε απειλές που βασίζονται ακριβώς στην  ίδια τεχνολογία. Με επένδυση σε ισχυρά μέτρα ασφαλείας, εκπαίδευση του προσωπικού και συνεχή ενημέρωση για τις τεχνολογικές εξελίξεις, οι οργανισμοί μπορούν να περιηγηθούν στην πολυπλοκότητα του εξελισσόμενου τοπίου απειλών και να προστατεύσουν αποτελεσματικά τα ψηφιακά τους περιουσιακά στοιχεία.