Skip to main content
Hermes Banner 2
VECTOR 02
747x1024 DIABASTE DWREAN SEC CYP 21
DIGTV 214 COVER
28 Νοεμβρίου 2024 14:07

Kaspersky: Ποιες οι προβλέψεις της για τις πιο σημαντικές μεταβολές στις κυβερνοαπειλές το 2025

threat cyber 4fc043e1

Τις προβλέψεις της για το πεδίο των απειλών τύπου APT το 2025 παρουσίασε η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της Kaspersky. Μέσα από αυτό αυτές αναδεικνυεί τις σημαντικές μεταβολές στις κυβερνοαπειλές.

Σε αυτές συγκαταλέγονται η άνοδος συμμαχιών χακτιβιστών, η αύξηση στη χρήση εργαλείων τεχνητής νοημοσύνης κρατικών φορέων—συχνά με ενσωματωμένα backdoors, περισσότερες επιθέσεις στην εφοδιαστική αλυσίδα έργων ανοιχτού κώδικα, καθώς και αύξηση της ανάπτυξης κακόβουλου λογισμικού με χρήση Go και C++.

Κάθε χρόνο, στο πλαίσιο του Kaspersky Security Bulletin, η ομάδα GReAT προσφέρει μία ανάλυση σε βάθος για τις τελευταίες εξελίξεις στις δραστηριότητες APT και τις τάσεις στις απειλές. Παρακολουθώντας περισσότερες από 900 ομάδες και εγχειρήματα APT παγκοσμίως, η GReAT προσφέρει έναν οδικό χάρτη για οργανισμούς και επαγγελματίες της κυβερνοασφάλειας, βοηθώντας τους να προετοιμαστούν για την ερχόμενη χρονιά.

Διευρύνοντας τη χρήση της Τεχνητής Νοημοσύνης από κρατικούς φορείς

Το 2024, οι κυβερνοεγκληματίες και οι ομάδες APT αξιοποιούν όλο και περισσότερο την Τεχνητή Νοημοσύνη για να πραγματοποιούν πιο πειστικές επιθέσεις. Η ομάδα Lazarus, για παράδειγμα, χρησιμοποίησε εικόνες που δημιουργήθηκαν από AI για την εκμετάλλευση μίας ευπάθειας zero-day του Chrome και την κλοπή κρυπτονομισμάτων.

Μια ακόμα ανησυχητική τάση αφορά τις ομάδες APT που διασπείρουν παραλλαγές μοντέλων AI με backdoors. Αυτές μπορεί να στοχοποιούν γνωστά μοντέλα AI και σύνολα δεδομένων ανοιχτού κώδικα, έχοντας ενσωματωμένο κακόβουλο κώδικα ή εισάγοντας ανεπαίσθητα biases που ανιχνεύονται δύσκολα αλλά διαδίδονται ευρέως. Οι ειδικοί της GReAT υποστηρίζουν ότι τα LLMs (Μεγάλα Γλωσσικά Μοντέλα) πρόκειται να γίνουν βασικά εργαλεία για την αναγνώριση στόχων, την αυτοματοποίηση της ανίχνευσης ευπαθειών και τη δημιουργία κακόβουλων σχεδίων, προκειμένου να ενισχυθούν τα ποσοστά επιτυχίας των επιθέσεων.

«Η Τεχνητή Νοημοσύνη είναι δίκοπο μαχαίρι— παρόλο που οι κυβερνοεγκληματίες τη χρησιμοποιούν για να ενισχύσουν τις επιθέσεις τους, οι αμυνόμενοι μπορούν να την αξιοποιήσουν για την πιο άμεση ανίχνευση των απειλών και την ενίσχυση των πρωτοκόλλων ασφαλείας. Οι ειδικοί στην κυβερνοασφάλεια ωστόσο πρέπει να προσεγγίσουν το ισχυρό αυτό εργαλείο με προσοχή, διασφαλίζοντας ότι η χρήση του δεν δημιουργεί εκ παραδρομής νέους τρόπους εκμετάλλευσης», σχολιάζει ο Maher Yamout, Lead Security Researcher στην GReAT της Kaspersky.

Οι ειδικοί προβλέπουν επίσης ότι οι ομάδες APT πρόκειται να υιοθετήσουν όλο και περισσότερο την τεχνολογία deepfake για να εμφανίζονται ως γνωστά άτομα. Δημιουργούν για παράδειγμα πολύ πειστικά μηνύματα ή βίντεο ώστε να εξαπατούν εργαζόμενους, να αποσπούν ευαίσθητες πληροφορίες ή να πραγματοποιούν άλλες κακόβουλες ενέργειες.

threat hack

Περισσότερες προβλέψεις για προηγμένες απειλές το 2025:

Αύξηση Επιθέσεων στην Εφοδιαστική Αλυσίδα για Έργα Ανοιχτού Κώδικα

Παρόλο που η διάσημη υπόθεση XZ ανέδειξε ένα σημαντικό πρόβλημα, το περιστατικό αυτό ενθάρρυνε την ευαισθητοποίηση εντός της κοινότητας της κυβερνοασφάλειας και ώθησε τους οργανισμούς να ενισχύσουν την παρακολούθηση των συστημάτων ανοιχτού κώδικα. Αν και η συχνότητα αυτών των επιθέσεων μπορεί να μην αυξηθεί δραματικά, ίσως να αυξηθεί ο αριθμός των επιθέσεων που ανακαλύπτονται χάρη στη βελτίωση των πρακτικών ανίχνευσης.

Κακόβουλο λογισμικό σε C++ και Go που προσαρμόζεται στα συστήματα ανοιχτού κώδικα

Καθώς τα έργα ανοιχτού κώδικα υιοθετούν ολοένα και περισσότερο τις σύγχρονες εκδόσεις των C++ και Go, οι επιτιθέμενοι θα πρέπει να προσαρμόσουν το κακόβουλο λογισμικό ώστε να ευθυγραμμιστεί με αυτές τις γλώσσες που χρησιμοποιούνται ευρέως. Το 2025 αναμένεται σημαντική αύξηση στις ομάδες APT και στους κυβερνοεγκληματίες που θα μετακινηθούν στις τελευταίες εκδόσεις των C++ και Go, εκμεταλλευόμενοι την όλο και μεγαλύτερη διάδοση τους σε έργα ανοιχτού κώδικα.

Το Internet of Things (IoT) ως πηγή επιθέσεων APT το 2025

Ο αριθμός των smart συσκευών αναμένεται να φτάσει τις 32 δισεκατομμύρια μέχρι το 2030, αυξάνοντας παράλληλα και τους κινδύνους ασφαλείας. Πολλές συσκευές βασίζονται σε αναξιόπιστους servers και ξεπερασμένο λογισμικό, καθιστώντας τις ευάλωτες. Οι επιτιθέμενοι θα εκμεταλλευτούν τις αδυναμίες των εφαρμογών και τις εφοδιαστικές αλυσίδες, ενσωματώνοντας κακόβουλο λογισμικό κατά την παραγωγή τους. Καθώς η ορατότητα στην ασφάλεια του IoT παραμένει περιορισμένη, οι αμυνόμενοι θα δυσκολευτούν να ανταποκριθούν, ενώ η κατάσταση αναμένεται να επιδεινωθεί μέχρι το 2025.

Κλιμάκωση στις Συμμαχίες Χακτιβιστών το 2025

Οι ομάδες χακτιβιστών σχηματίζουν ολοένα και περισσότερες συμμαχίες, ανταλλάσσοντας εργαλεία και πόρους για να κυνηγήσουν μεγαλύτερους στόχους με ισχυρότερο αντίκτυπο. Μέχρι το 2025, η κλίμακα των συμμαχιών αυτών αναμένεται να επεκταθεί, οδηγώντας σε πιο συντονισμένες και επιβλαβείς εκστρατείες, καθώς οι ομάδες ενώνουν τις δυνάμεις τους γύρω από κοινούς κοινωνικοπολιτικούς στόχους.

Εκμετάλλευση BYOVD σε Εκστρατείες APT

Η τεχνική BYOVD (bring your own vulnerable driver) έχει γίνει τάση το 2024, ενώ αναμένεται να συνεχιστεί και το 2025. Καθώς οι επιτιθέμενοι γίνονται πιο ικανοί στην εκμετάλλευση ευπαθειών χαμηλού επιπέδου, η πολυπλοκότητα τέτοιων επιθέσεων είναι πιθανό να αυξηθεί και ενδέχεται να δούμε ακόμη πιο εξελιγμένες τεχνικές, όπως η εκμετάλλευση ξεπερασμένων ή third-party drivers που συνήθως δεν ελέγχονται για αδυναμίες ασφαλείας.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Ιούλιος 2026
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύνοντ…
4G κάμερες με Solar Panel
Η τεχνολογία στον τομέα της ασφάλειας και της επιτήρησης έχει εξελιχθεί σημαντικά, καλύπτοντας πλέον πολλές ανάγκες ακόμη και σε σημεία που δεν είναι εύκολα προσβάσιμα. Συγκεκριμένα, σε οποιαδήποτε…
“ALL IN, ALL WIN!”
Μία λαμπερή παρουσίαση, γεμάτη προηγμένη τεχνολογία, πραγματοποίησε η Dahua Technology Greece το απόγευμα της Τρίτης, 9 Ιουνίου, στο Gazarte στην Αθήνα, με το Security Report να δίνει το «παρών»…
Το Ajax Roadshow επέστρεψε στην Αθήνα
Η συνάντηση της Ajax Systems με τους επαγγελματίες της Αθήνας ανανεώθηκε και φέτος στο Ajax Roadshow in Athens, το οποίο διοργανώθηκε στο Eleon Loft την Παρασκευή, 15 Μαΐου. Νέες λύσεις, προϊόντα, π…
G.I. Security & Tiandy Technologies: Στην επιτήρηση και την ασφάλεια δεν υπάρχουν περιορισμοί!
Την Παρασκευή 29 Μαΐου, η G.I. Security πραγματοποίησε μια μοναδική εκδήλωση σε συνεργασία με την TiandyTechnologies στο κτήμα Κρωπίας Γη. Τεχνικοί και εγκαταστάτες γνώρισαν νέες λύσεις και προϊόντα…
ELDES ESIM484: Επιτυχία για ακόμα ένα hands-on τεχνικό σεμινάριο από την SMATECH
Το Σάββατο, 16 Μαΐου στο Titania Hotel πραγματοποιήθηκε ένα σεμινάριο από την SMATECH by TexDesigns για να μπορέσουν τεχνικοί και εγκαταστάτες να γνωρίσουν επί του πρακτέου το σύστημα ESIM484. Το εν…
Imou & Oktabit: Παρουσίαση νέων λύσεων έξυπνης ασφάλειας στην Ελλάδα
Τη Δευτέρα 18 Μαΐου, η Imou και η Oktabit πραγματοποίησαν μία εντυπωσιακή εκδήλωση στο Royal Olympic Hotel με σκοπό την ανάδειξη της ταχείας επέκτασης του brand Imou και την ανακοίνωση της νέας σειρ…
P.S.T. Hellas Security: Στόχος η συνεχής εξέλιξη σε όλα τα επίπεδα
Το Security Report συνομίλησε αυτόν τον μήνα με τον Ταντσιούρα Κωνσταντίνο, SecurityManager της επιχείρησης P.S.T. Hellas Security. Τα 20 έτη εμπειρίας, ο επαγγελματισμός, η άμεση ανταπόκριση και η…
Επαγγελματικά συστήματα ελέγχου πρόσβασης: Από τον έλεγχο θυρών στα ολοκληρωμένα οικοσυστήματα ασφαλείας
Η λογική λειτουργίας ενός επαγγελματικού συστήματος ελέγχου πρόσβασης είναι απλή αλλά ιδιαίτερα αποτελεσματική. Ο χρήστης παρουσιάζει κάρτα, mobile credential ή βιομετρικό στοιχείο στον αναγνώστη. Ο…

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 20
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 20 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα που απευθύνονται σε κάθε τεχνικό…
IP θυροτηλεοράσεις: Πλεονεκτήματα και Σενάρια Εφαρμογής
Ένα σύστημα θυροτηλεόρασης αποτελεί βασικό και απαραίτητο συστατικό στοιχείο για την ασφάλεια πολυκατοικιών, ιδιωτικών κατοικιών, επαγγελματικών χώρων και επιχειρήσεων. Προσφέρει τη δυνατότητα ελέγχ…
10 χρόνια σταθερής αξίας και ανάπτυξης στην Κύπρο για την Vector Security
Μια δεκαετία επιτυχημένης διαδρομής, βασισμένη στην εμπιστοσύνη, την τεχνογνωσία και τις στρατηγικές επενδύσεις. Η συμπλήρωση δέκα ετών παρουσίας σε μια απαιτητική αγορά, όπως αυτή της Κύπρου, δε…
Συμβατικά Συστήματα Πυρανίχνευσης EN-54: Πλήρης οδηγός λειτουργίας & εξαρτημάτων για αρχάριους και επαγγελματίες
Η προστασία της ζωής και της περιουσίας δεν είναι ζήτημα τύχης, αλλά σωστού σχεδιασμού. Τα συμβατικά συστήματα πυρανίχνευσης παραμένουν η «ραχοκοκαλιά» της πυρασφάλειας παγκοσμίως. Συνδυάζοντας την…
INIM Emergency Lighting: Όταν η ασφάλεια συναντά το φως!
Η σειρά προϊόντων φωτισμού ασφαλείας της INIM αποτελεί ολοκληρωμένη πρόταση σηματοδότησης για αξιόπιστη και αποδοτική διαχείριση της εκκένωσης κάθε εγκατάστασης σε περίπτωση έκτακτης ανάγκης. Είναι…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.