Σύμφωνα με νέα έκθεση της Barracuda, περισσότεροι από εννέα στους δέκα οργανισμούς (92%) αντιμετώπισαν κατά μέσο όρο έξι παραβιάσεις διαπιστευτηρίων που προκλήθηκαν από επιθέσεις κοινωνικής μηχανικής μέσω ηλεκτρονικού ταχυδρομείου το 2023.

Η απάτη και το phishing συνέχισαν να αποτελούν τη συντριπτική πλειονότητα (86%) των επιθέσεων κοινωνικής μηχανικής πέρυσι.

Υπήρξαν ορισμένες αξιοσημείωτες τάσεις στον τρόπο με τον οποίο οι επιτιθέμενοι στοχεύουν τους χρήστες μέσω τεχνικών κοινωνικής μηχανικής:

• Conversation hijacking: Εδώ οι επιτιθέμενοι παραβιάζουν επιχειρηματικούς λογαριασμούς μέσω επιθέσεων phishing και στη συνέχεια παρακολουθούν τον παραβιασμένο λογαριασμό για να κατανοήσουν τις επιχειρηματικές λειτουργίες και να μάθουν για τις τρέχουσες συμφωνίες, τις διαδικασίες πληρωμής και άλλες λεπτομέρειες. Οι πληροφορίες αυτές αξιοποιούνται για τη δημιουργία αυθεντικών και πειστικών μηνυμάτων από τους υποδυόμενους τομείς για να εξαπατήσουν τα θύματα ώστε να μεταφέρουν χρήματα ή να ενημερώσουν τις πληροφορίες πληρωμής. Η πειρατεία συνομιλιών αποτελούσε μόνο το 0,5% των επιθέσεων κοινωνικής μηχανικής το 2023, αλλά αυτό αντιπροσωπεύει αύξηση σχεδόν 70% σε σύγκριση με το 2022.
• Business email compromise (BEC): Αυτές οι επιθέσεις, στις οποίες ο χάκερ συνήθως υποδύεται έναν εκτελεστή για να εξαπατήσει τους υπαλλήλους να μεταφέρουν χρήματα, συχνά μέσω δωροκαρτών και εμβασμάτων, αποτέλεσαν το 10,6% των επιθέσεων κοινωνικής μηχανικής πέρυσι, από 8% το 2022.
• Εκβιασμός: Σε αυτές τις επιθέσεις οι χάκερ απειλούν να εκθέσουν ευαίσθητο ή ενοχλητικό περιεχόμενο στις επαφές των θυμάτων τους, εκτός εάν καταβληθούν λύτρα. Οι επιθέσεις εκβιασμού αποτέλεσαν το 2,7% του συνόλου των επιθέσεων κοινωνικής μηχανικής το 2023.

Οι επιτιθέμενοι εξελίσσουν τη χρήση νόμιμων υπηρεσιών

Η έκθεση της Barracuda υπογράμμισε την εξελισσόμενη χρήση νόμιμων υπηρεσιών για τη στόχευση εργαζομένων μέσω αυτών των τεχνικών κοινωνικής μηχανικής.

Το Gmail ήταν μακράν ο πιο συχνά χρησιμοποιούμενος τομέας ηλεκτρονικού ταχυδρομείου για επιθέσεις κοινωνικής μηχανικής, αποτελώντας το 22% των επιθέσεων πέρυσι.

Οι επόμενες πιο συχνά χρησιμοποιούμενες δωρεάν υπηρεσίες webmail από τους χάκερ ήταν το Outlook (2%), το Hotmail (1%), το iCloud (1%) και το Mail.com (1%). Όλοι οι υπόλοιποι τομείς αποτέλεσαν το 73% των επιθέσεων.

Οι επιθέσεις που χρησιμοποιούσαν το Gmail είχαν ιδιαίτερη κλίση προς το BEC, με πάνω από το 50% των επιθέσεων στο Gmail να χρησιμοποιούνται για το σκοπό αυτό.

Η απάτη αντιπροσώπευε το 43% των επιθέσεων που χρησιμοποιούσαν το Gmail το 2023.

Οι ερευνητές διαπίστωσαν επίσης ότι οι εγκληματίες του κυβερνοχώρου αξιοποιούν όλο και περισσότερο δημοφιλείς εμπορικές υπηρεσίες συντόμευσης URL για την ενσωμάτωση κακόβουλων συνδέσμων σε μηνύματα ηλεκτρονικού ταχυδρομείου phishing.

Αυτή η τακτική μπορεί να βοηθήσει στην απόκρυψη της πραγματικής φύσης και του προορισμού του συνδέσμου, καθώς συχνά εμφανίζονται να προέρχονται από νόμιμους ιστότοπους που φαίνονται νόμιμοι.

Η πιο ευρέως χρησιμοποιούμενη υπηρεσία συντόμευσης URL πέρυσι ήταν η bit.ly, η οποία αξιοποιήθηκε σε σχεδόν 40% των επιθέσεων που περιλάμβαναν μια συντόμευση URL.

Η επόμενη πιο συχνά χρησιμοποιούμενη από αυτές τις υπηρεσίες ήταν από το X (πρώην Twitter), που χρησιμοποιήθηκε στο 16% των επιθέσεων που περιλάμβαναν συντομευμένη διεύθυνση URL.

Αυτό σηματοδοτεί μια σημαντική αλλαγή σε σύγκριση με την προηγούμενη έρευνα του 2020, όταν η υπηρεσία συντόμευσης του X χρησιμοποιούνταν σε περίπου τα δύο τρίτα αυτών των επιθέσεων (64%) και το bit.ly σε μόλις 3%.

Μια άλλη αξιοσημείωτη τάση που επισημάνθηκε στην έκθεση ήταν η σημαντική αύξηση των επιθέσεων phishing με κωδικό QR στα τέλη του 2023. Περίπου το 5% των γραμματοκιβωτίων αποτέλεσε στόχο επιθέσεων με κωδικό QR το τελευταίο τρίμηνο του έτους.

Σε αυτές τις επιθέσεις, οι εγκληματίες του κυβερνοχώρου ενσωματώνουν τους κωδικούς QR σε μηνύματα ηλεκτρονικού ταχυδρομείου phishing, προτρέποντας τους χρήστες να σαρώσουν τον κωδικό και να επισκεφθούν μια ψεύτικη σελίδα που φαίνεται να είναι μια αξιόπιστη υπηρεσία ή εφαρμογή. Αυτές οι σελίδες είναι συνήθως σχεδιασμένες για να εξαπατήσουν τους χρήστες ώστε να κατεβάσουν κακόβουλο λογισμικό ή να εισαγάγουν τα στοιχεία σύνδεσής τους.

Οι ερευνητές σημείωσαν ότι οι επιθέσεις με κωδικό QR είναι δύσκολο να εντοπιστούν με τη χρήση παραδοσιακών μεθόδων φιλτραρίσματος ηλεκτρονικού ταχυδρομείου, καθώς δεν υπάρχει ενσωματωμένος σύνδεσμος ή κακόβουλο συνημμένο προς σάρωση.

Οι κωδικοί QR που αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου απομακρύνουν επίσης τα θύματα από τα εταιρικά μηχανήματα και τα αναγκάζουν να χρησιμοποιήσουν μια προσωπική συσκευή, όπως ένα τηλέφωνο ή ένα iPad, η οποία δεν προστατεύεται από εταιρικό λογισμικό ασφαλείας.

Πηγή: https://www.infosecurity-magazine.com/

Η Honeywell ολοκλήρωσε την εξαγορά της επιχείρησης Global Access Solutions της Carrier Global Corporation έναντι 4,95 δισεκατομμυρίων δολαρίων. Η συμφωνία τοποθετεί τη Honeywell ως κορυφαίο πάροχο λύσεων ασφαλείας για την ψηφιακή εποχή με ευκαιρίες για επιτάχυνση της καινοτομίας στον ταχέως αναπτυσσόμενο χώρο των υπηρεσιών και λύσεων που βασίζονται στο cloud. Η συναλλαγή αυτή ενισχύει επίσης την ευθυγράμμιση του χαρτοφυλακίου της Honeywell γύρω από τρεις συναρπαστικές μεγατάσεις, συμπεριλαμβανομένης της αυτοματοποίησης, και συμπληρώνει τον τομέα Building Automation της Honeywell.

Η εξαγορά προσφέρει διαφοροποιημένες δυνατότητες λογισμικού μέσω της προσθήκης τριών αναγνωρισμένων εμπορικών σημάτων στο χαρτοφυλάκιο της Honeywell: Η Onity, η οποία προσφέρει ηλεκτρονικές κλειδαριές, ειδικά για την πρόσβαση σε χώρους φιλοξενίας και κινητά διαπιστευτήρια, και η Supra, η οποία ειδικεύεται σε ηλεκτρονικές κλειδαριές που βασίζονται στο cloud και σε λογισμικό προγραμματισμού. Οι περίπου 1.200 εργαζόμενοι της Global Access Solutions ανήκουν πλέον στη Honeywell.

Η Global Access Solutions ενισχύει το επιχειρηματικό μοντέλο της Honeywell για τον αυτοματισμό κτιρίων, το οποίο έχει ηγετική θέση με προϊόντα υψηλής αξίας που είναι ζωτικής σημασίας για τα κτίρια. Η Honeywell θα επωφεληθεί επίσης από το ελκυστικό προφίλ ανάπτυξης και περιθωρίου κέρδους της επιχείρησης, το πολύτιμο περιεχόμενο λογισμικού και το προσθετικό μείγμα επαναλαμβανόμενων εσόδων, με προβλεπόμενες ετήσιες πωλήσεις άνω του 1 δισεκατομμυρίου δολαρίων όταν συνδυαστεί με το υπάρχον χαρτοφυλάκιο ασφαλείας της Honeywell.

“Καθώς οι παγκόσμιες ανάγκες ασφάλειας εξελίσσονται από την εστίαση στην προστασία των ανθρώπων στην προστασία τόσο των ανθρώπων όσο και των κρίσιμων περιουσιακών στοιχείων, βλέπουμε ισχυρές προοπτικές ανάπτυξης για την εξαγορά της Access Solutions”, δήλωσε ο Vimal Kapur, Διευθύνων Σύμβουλος της Honeywell. “Αξιοποιώντας το ισχυρό ιστορικό μας στην παροχή προϊόντων, λύσεων και υπηρεσιών αυτοματισμού κτιρίων υψηλής αξίας σε παγκόσμιο επίπεδο, η εξαγορά αυτή μας δημιουργεί μια συναρπαστική ευκαιρία να επιτύχουμε ταχύτερη ανάπτυξη και περαιτέρω διεύρυνση του περιθωρίου κέρδους, δημιουργώντας παράλληλα καλύτερα αποτελέσματα για τους πελάτες μας στον τομέα του αυτοματισμού κτιρίων”.

Πηγή: https://www.securityworldmarket.com/

Σύμφωνα με πρόσφατες εκθέσεις της Grand View Research Inc., η αγορά της αυτόματης ανίχνευσης συμβάντων με βάση βίντεο παρουσιάζει αξιοσημείωτη ανάπτυξη, με τις αναδυόμενες χώρες σε όλο τον κόσμο να αναγνωρίζουν ολοένα και περισσότερο την αξία τους στην ενίσχυση της οδικής ασφάλειας και της διαχείρισης της κυκλοφορίας. Οι λύσεις αυτές αξιοποιούν προηγμένες τεχνολογίες ανάλυσης βίντεο για την παρακολούθηση των οδών σε πραγματικό χρόνο, την ανίχνευση περιστατικών όπως ατυχήματα και συμφόρηση και τη διευκόλυνση άμεσων μέτρων αντιμετώπισης. Μόνο στις ΗΠΑ οι ερευνητές αναμένουν ότι το μέγεθος της αγοράς θα φθάσει τα 107,2 εκατ. δολάρια ΗΠΑ έως το 2030, καταγράφοντας CAGR 18,1% από το 2024 έως το 2030.

Καθώς τα ποσοστά αστικοποίησης και μηχανοκίνησης συνεχίζουν να αυξάνονται, οι κυβερνήσεις και οι ρυθμιστικές αρχές εκδίδουν αυστηρές κανονιστικές απαιτήσεις για την υιοθέτηση αποτελεσματικών συστημάτων διαχείρισης της κυκλοφορίας που μπορούν να διασφαλίσουν την ασφάλεια και την ευημερία των ταξιδιωτών. Για παράδειγμα, τον Ιούλιο του 2022, η Ευρωπαϊκή Ένωση εφάρμοσε τον Κανονισμό Γενικής Ασφάλειας Οχημάτων για τη βελτίωση της οδικής ασφάλειας και την παρακολούθηση της λειτουργίας και της ασφάλειας των οχημάτων χωρίς οδηγό στην Ευρώπη. Πρωταρχικός στόχος αυτών των κανονισμών είναι η παροχή καλύτερης προστασίας για τους πεζούς, τους επιβάτες και τους ποδηλάτες σε ολόκληρη την περιοχή.

Σύμφωνα με την Ευρωπαϊκή Επιτροπή, οι κανονισμοί αυτοί αναμένεται να σώσουν περισσότερες από 25.000 ζωές και να αποτρέψουν περίπου 140.000 σοβαρούς τραυματισμούς έως το 2038. Τέτοιες πρωτοβουλίες αναμένεται να ενισχύσουν την υιοθέτηση τεχνολογιών μεταφορών στην αγορά, συμπεριλαμβανομένων λύσεων αυτόματης ανίχνευσης συμβάντων (AID) που βασίζονται σε βίντεο.

Στις ΗΠΑ παρατηρείται αξιοσημείωτη αύξηση των θανατηφόρων ατυχημάτων

Οι ΗΠΑ αντιμετωπίζουν σημαντικές προκλήσεις όσον αφορά τις παραβιάσεις των κανόνων οδικής κυκλοφορίας, την κυκλοφοριακή συμφόρηση και τα τροχαία ατυχήματα. Τα τελευταία χρόνια, παρατηρείται αξιοσημείωτη αύξηση του αριθμού των θανατηφόρων τροχαίων ατυχημάτων σε ολόκληρη τη χώρα. Μεταξύ του 2018 και του 2021, τα περιστατικά θανατηφόρων ατυχημάτων αυξήθηκαν κατά περισσότερο από 16%, ανεβαίνοντας από 36.835 σε 42.939 θανατηφόρα τροχαία ατυχήματα το 2018 και το 2021 αντίστοιχα.

Η εφαρμογή λύσεων AID που βασίζονται σε βίντεο προσφέρει δυνατότητες παρακολούθησης σε πραγματικό χρόνο, επιτρέποντας στις αρχές να εντοπίζουν γρήγορα περιστατικά όπως ατυχήματα, συμφόρηση και οδικούς κινδύνους. Με τον άμεσο εντοπισμό και την άμεση ανταπόκριση σε αυτά τα περιστατικά, οι αρχές μπορούν να μειώσουν τον κίνδυνο δευτερογενών ατυχημάτων και να αμβλύνουν την κυκλοφοριακή συμφόρηση, βελτιώνοντας τελικά την οδική ασφάλεια. Επιπλέον, οι κυβερνητικές πρωτοβουλίες, σε συνδυασμό με τις θετικές επενδυτικές τάσεις στην τεχνολογία μεταφορών, αναμένεται επίσης να ενισχύσουν την υιοθέτηση λύσεων αυτόματης ανίχνευσης συμβάντων (AID) με βάση το βίντεο.

Ορισμένοι από τους εξέχοντες παίκτες σε αυτή την αγορά, που αναφέρονται σε αυτή την τελευταία έρευνα, περιλαμβάνουν τις Axis Communications, Dahua Technology, Efkon, Hikvision, Intellivision, Iteris, Miovision, Omnibond, Q-Free, Bosch, Sensys, Teledyne Flir, Traficon, Vaaaninfra, Videonetics και Vivotek.

Πηγή: https://www.securityworldmarket.com/

Οι κυβερνοεγκληματίες μπορούν να μαντέψουν σχεδόν τους μισούς κωδικούς πρόσβασης που υπάρχουν σε λιγότερο από ένα λεπτό. Αυτό και άλλα – ιδιαιτέρως ανησυχητικά – ευρήματα αποκάλυψε μελέτη μεγάλης κλίμακας την οποία πραγματοποίησαν ειδικοί της Kaspersky σχετικά με την ανθεκτικότητα 193 εκατομμυρίων κωδικών πρόσβασης που παραβιάστηκαν από infostealers και είναι διαθέσιμοι στο darknet, σε επιθέσεις brute force and smart guessing.

Σύμφωνα με τα αποτελέσματα της έρευνας, οι απατεώνες θα μπορούσαν να μαντέψουν το 45% όλων των κωδικών πρόσβασης που αναλύθηκαν (87 εκατομμύρια) μέσα σε ένα λεπτό. Ακόμη, οι ειδικοί της Kaspersky αποκάλυψαν ποιοι συνδυασμοί χαρακτήρων χρησιμοποιούνται πιο συχνά κατά τη δημιουργία κωδικών πρόσβασης. Μόνο το 23% (44 εκατομμύρια) των συνδυασμών αποδείχθηκε αρκετά ανθεκτικό – το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο.

Η τηλεμετρία της Kaspersky δείχνει περισσότερες από 32 εκατομμύρια απόπειρες επίθεσης σε χρήστες με password stealers το 2023. Αυτοί οι αριθμοί δείχνουν τη σημασία της ψηφιακής υγιεινής και των έγκαιρων πολιτικών για κωδικούς πρόσβασης.

Τον Ιούνιο του 2024, η Kaspersky ανέλυσε 193 εκατομμύρια κωδικούς πρόσβασης σε μια νέα μελέτη, οι οποίοι βρέθηκαν σε δημόσιο domain σε διάφορους πόρους στο darknet. Αυτά τα αποτελέσματα δείχνουν ότι η πλειονότητα των αναθεωρημένων κωδικών πρόσβασης δεν ήταν αρκετά ισχυροί και θα μπορούσαν εύκολα να παραβιαστούν χρησιμοποιώντας έξυπνους αλγόριθμους εικασίας. Ακολουθεί η ανάλυση του πόσο γρήγορα μπορεί να συμβεί:

45% (87M) σε λιγότερο από 1 λεπτό.
14% (27M) – από 1 λεπτό έως 1 ώρα.
8% (15M) – από 1 ώρα έως 1 ημέρα.
6% (12M) – από 1 ημέρα έως 1 μήνα. 
4% (8M) – από 1 μήνα έως 1 έτος.

Οι ειδικοί χαρακτήρισαν μόνο το 23% (44 εκατομμύρια) των κωδικών πρόσβασης ως ανθεκτικούς – η παραβίασή τους θα διαρκούσε περισσότερο από 1 χρόνο.

Εκτός αυτού, η πλειονότητα των εξεταζόμενων κωδικών πρόσβασης (57%) περιέχουν μια λέξη από το λεξικό, γεγονός που μειώνει σημαντικά την ισχύ των κωδικών πρόσβασης. Μεταξύ των πιο δημοφιλών ακολουθιών λεξιλογίου, διακρίνονται διάφορες ομάδες:

Ονόματα: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
Δημοφιλείς λέξεις: “forever”, “love”, “google”, “hacker”, “gamer”.
Τυπικοί κωδικοί πρόσβασης: “password”, “qwerty12345”, “admin”, “12345”, “team”.

Η ανάλυση έδειξε ότι μόνο το 19% όλων των κωδικών πρόσβασης περιέχουν στοιχεία ενός ισχυρού συνδυασμού που είναι δύσκολο να σπάσει – μια μη λεξικογραφημένη λέξη, πεζά και κεφαλαία γράμματα, καθώς και αριθμούς και σύμβολα και δεν περιείχε καμία κανονική, λεξικογραφημένη λέξη. Ταυτόχρονα, η μελέτη αποκάλυψε ότι μπορούσαν επίσης να μαντέψουν το 39% τέτοιων κωδικών πρόσβασης χρησιμοποιώντας έξυπνους αλγόριθμους σε λιγότερο από μία ώρα.

Το πιο ανησυχητικό, ωστόσο, είναι μάλλον το ότι για τους επιτιθέμενους δεν απαιτείται βαθιά γνώση ή ακριβός εξοπλισμός για να σπάσουν τους κωδικούς πρόσβασης. Για παράδειγμα, ένας ισχυρός επεξεργαστής φορητού υπολογιστή μπορεί να βρει τον σωστό συνδυασμό για έναν κωδικό πρόσβασης 8 πεζών γραμμάτων ή ψηφίων χρησιμοποιώντας brute force σε μόλις 7 λεπτά. Επιπλέον, οι σύγχρονες κάρτες γραφικών θα αντιμετωπίσουν την ίδια εργασία σε 17 δευτερόλεπτα. Επιπλέον, οι έξυπνοι αλγόριθμοι για την εικασία κωδικών πρόσβασης εξετάζουν αντικαταστάσεις χαρακτήρων (“e” με “3”, “1” με “!” ή “a” με “@”) και δημοφιλείς ακολουθίες (“qwerty”, “12345”, “asdfg”).

«Ασυνείδητα, οι άνθρωποι δημιουργούν «ανθρώπινους» κωδικούς πρόσβασης – που περιέχουν τις λέξεις από το λεξικό στις μητρικές τους γλώσσες, με ονόματα και αριθμούς. κλπ. Ακόμη και φαινομενικά ισχυροί συνδυασμοί σπάνια είναι εντελώς τυχαίοι, επομένως αλγόριθμοι μπορούν να τους μαντέψουν. Δεδομένου αυτού, η πιο αξιόπιστη λύση είναι να δημιουργήσετε έναν εντελώς τυχαίο κωδικό πρόσβασης χρησιμοποιώντας σύγχρονους και αξιόπιστους διαχειριστές κωδικών πρόσβασης. Τέτοιες εφαρμογές μπορούν να αποθηκεύουν με ασφάλεια μεγάλους όγκους δεδομένων, παρέχοντας ολοκληρωμένη και ισχυρή προστασία για τις πληροφορίες των χρηστών», σχολίασε η Yuliya Novikova, Head of Digital Footprint Intelligence της Kaspersky.

Προκειμένου να ενισχυθεί η πολιτική που ακολουθούν για τους κωδικούς πρόσβασης, οι χρήστες μπορούν να χρησιμοποιήσουν τις ακόλουθες απλές συμβουλές:

Είναι σχεδόν αδύνατο να απομνημονεύσετε μεγάλους και μοναδικούς κωδικούς πρόσβασης για όλες τις υπηρεσίες που χρησιμοποιείτε, αλλά με έναν διαχειριστή κωδικών πρόσβασης μπορείτε να απομνημονεύσετε μόνο έναν κύριο κωδικό πρόσβασης.
Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία. Με αυτόν τον τρόπο, ακόμα κι αν κλαπεί ένας από τους λογαριασμούς σας, οι υπόλοιποι δεν θα παραβιαστούν.
Οι φράσεις πρόσβασης ενδέχεται να είναι πιο ασφαλείς όταν χρησιμοποιούνται μη αναμενόμενες λέξεις. Ακόμα κι αν χρησιμοποιείτε κοινές λέξεις, μπορείτε να τις βάλετε σε ασυνήθιστη σειρά και να βεβαιωθείτε ότι δεν σχετίζονται. Υπάρχουν επίσης διαδικτυακές υπηρεσίες, που θα σας βοηθήσουν να ελέγξετε εάν ένας κωδικός πρόσβασης είναι αρκετά ισχυρός. 
Είναι καλύτερο να μην χρησιμοποιείτε κωδικούς πρόσβασης που μπορούν εύκολα να μαντέψουν από τα προσωπικά σας στοιχεία, όπως γενέθλια, ονόματα μελών της οικογένειας, κατοικίδια ζώα ή το δικό σας όνομα. Αυτές είναι συχνά οι πρώτες εικασίες που θα δοκιμάσει ένας εισβολέας.
Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αν και δεν σχετίζεται άμεσα με την ισχύ του κωδικού πρόσβασης, η ενεργοποίηση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα κι αν κάποιος ανακαλύψει τον κωδικό πρόσβασής σας, θα χρειαστεί μια δεύτερη μορφή επαλήθευσης για να αποκτήσει πρόσβαση στον λογαριασμό σας. Οι σύγχρονοι διαχειριστές κωδικών πρόσβασης αποθηκεύουν κλειδιά 2FA και τα ασφαλίζουν με τους πιο πρόσφατους αλγόριθμους κρυπτογράφησης. 
Η χρήση μιας αξιόπιστης λύσης ασφαλείας θα ενισχύσει την προστασία σας. Παρακολουθεί το διαδίκτυο και το Dark Web και προειδοποιεί εάν οι κωδικοί πρόσβασής σας πρέπει να αλλάξουν. 

Σχετικά με τη μελέτη

Η έρευνά μας διεξήχθη με βάση 193 εκατομμύρια κωδικούς πρόσβασης που βρέθηκαν δημόσια διαθέσιμοι σε διάφορους πόρους του darknet. Μπορείτε να βρείτε τη μελέτη κάνοντας κλικ στον σύνδεσμο στην ανάρτηση του Kaspersky Daily. Πρόσθετες πληροφορίες μπορείτε να βρείτε στο ερευνητικό υλικό στο Securelist.

Στο πλαίσιο της έρευνας οι ειδικοί της Kaspersky χρησιμοποίησαν τους ακόλουθους αλγόριθμους εικασίας κωδικών πρόσβασης:

• Bruteforce – το bruteforce είναι μια μέθοδος για την εικασία ενός κωδικού πρόσβασης που περιλαμβάνει τη συστηματική δοκιμή όλων των δυνατών συνδυασμών χαρακτήρων μέχρι να βρεθεί ο σωστός.
• Zxcvbn – είναι ένας προηγμένος scoring αλγόριθμος που διατίθεται στο GitHub και διαμορφώνει το σχήμα για έναν υπάρχοντα κωδικό πρόσβασης. Στη συνέχεια, ο αλγόριθμος μετράει τον αριθμό των απαιτούμενων επαναλήψεων της αναζήτησης για κάθε στοιχείο του σχήματος. Έτσι, εάν ο κωδικός πρόσβασης περιέχει μια λέξη, τότε η εύρεσή του θα απαιτήσει έναν αριθμό επαναλήψεων ίσο με το μέγεθος του λεξικού. Έχοντας χρόνο αναζήτησης για κάθε στοιχείο σχήματος, θα μπορούσαμε να μετρήσουμε την ισχύ του κωδικού πρόσβασης.
• Αλγόριθμος smart guessing – είναι ένας αλγόριθμος εκμάθησης. Με βάση το σύνολο δεδομένων κωδικών πρόσβασης χρήστη, θα μπορούσε να υπολογίσει τη συχνότητα διαφορετικών συνδυασμών χαρακτήρων. Στη συνέχεια, θα μπορούσε να δημιουργήσει δοκιμές από τις πιο συχνές παραλλαγές και τον συνδυασμό τους σε λιγότερο συχνές.

Η παγκόσμια αγορά τρισδιάστατων αισθητήρων αναμένεται να αποτιμηθεί σε 6,1 δισεκατομμύρια δολάρια ΗΠΑ το 2024 και αναμένεται να φτάσει τα 12,8 δισεκατομμύρια δολάρια ΗΠΑ μέχρι το 2029 και να αυξηθεί με CAGR 16,3% από το 2024 έως το 2029. Αυτό προκύπτει από τα τελευταία στοιχεία της Marketsandmarkets, οι αναλυτές της οποίας υποστηρίζουν ότι η αυξανόμενη δημοτικότητα των τεχνολογιών έξυπνου σπιτιού, συμπεριλαμβανομένων των συσκευών που ελέγχονται με χειρονομίες και των ενισχυμένων συστημάτων οικιακής ασφάλειας, ανοίγει νέους δρόμους για τις εφαρμογές αισθητήρων 3D. Τα βελτιωμένα συστήματα ασφαλείας που χρησιμοποιούν αισθητήρα 3D για αναγνώριση προσώπου και άλλες βιομετρικές μεθόδους ελέγχου ταυτότητας προσφέρουν ευκαιρίες τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα.

Οι αισθητήρες απεικόνισης θα παρουσιάσουν τη μεγαλύτερη ανάπτυξη

Η αγορά αισθητήρων 3D για αισθητήρες εικόνας παρουσιάζει επιταχυνόμενη ανάπτυξη λόγω του κρίσιμου ρόλου τους στην ενίσχυση των δυνατοτήτων των ηλεκτρονικών συσκευών ευρείας κατανάλωσης, των συστημάτων αυτοκινήτων και των βιομηχανικών εφαρμογών. Στα ηλεκτρονικά είδη ευρείας κατανάλωσης, ιδίως στα smartphones και στα tablet, οι αισθητήρες τρισδιάστατης εικόνας έχουν καθοριστική σημασία για προηγμένα χαρακτηριστικά όπως η αναγνώριση προσώπου, η επαυξημένη πραγματικότητα και η φωτογράφηση υψηλής ποιότητας. Η αυτοκινητοβιομηχανία αξιοποιεί αυτούς τους αισθητήρες για βασικές λειτουργίες στα προηγμένα συστήματα υποβοήθησης οδηγού (ADAS) και στην αυτόνομη οδήγηση, όπου η ακριβής αντίληψη βάθους και η ανίχνευση αντικειμένων είναι ζωτικής σημασίας.

Επιπλέον, οι βιομηχανικοί τομείς επωφελούνται από τους αισθητήρες τρισδιάστατης εικόνας στη ρομποτική, τη μηχανική όραση και τις διαδικασίες ελέγχου ποιότητας, οι οποίες απαιτούν υψηλή ακρίβεια και αποτελεσματικότητα. Οι συνεχείς εξελίξεις στην τεχνολογία των αισθητήρων, όπως η βελτιωμένη ανάλυση, η μικρογραφία και η οικονομική αποδοτικότητα, προωθούν περαιτέρω την υιοθέτηση και την ενσωμάτωσή τους σε αυτές τις ποικίλες εφαρμογές.

Καταγραφή δεδομένων υψηλής ταχύτητας με τεχνολογία Time-of-Flight

Η αγορά αισθητήρων 3D για την τεχνολογία Time-of-Flight (ToF) αναπτύσσεται ταχύτερα λόγω της ανώτερης ακρίβειας ανίχνευσης βάθους, της υψηλής ταχύτητας συλλογής δεδομένων και της ευελιξίας σε πολλαπλές εφαρμογές. Οι αισθητήρες ToF χρησιμοποιούνται εκτενώς στα smartphones για βελτιωμένη αναγνώριση προσώπου, έλεγχο χειρονομιών και επαυξημένη πραγματικότητα (AR), παρέχοντας ακριβή και αξιόπιστη απόδοση. Η τεχνολογία ToF είναι ζωτικής σημασίας για τα προηγμένα συστήματα υποβοήθησης οδηγού (ADAS) και τα αυτόνομα οχήματα στον τομέα της αυτοκινητοβιομηχανίας, προσφέροντας ακριβή ανίχνευση αντικειμένων σε πραγματικό χρόνο και χαρτογράφηση του περιβάλλοντος. Ο κλάδος του βιομηχανικού αυτοματισμού επωφελείται επίσης από τον αισθητήρα ToF για ακριβείς μετρήσεις και ποιοτικό έλεγχο στις διαδικασίες παραγωγής. Επιπλέον, οι βιομηχανίες τυχερών παιχνιδιών και ψυχαγωγίας αξιοποιούν τον αισθητήρα ToF για τη δημιουργία εντυπωσιακών εμπειριών AR και εικονικής πραγματικότητας (VR). Οι συνεχείς τεχνολογικές βελτιώσεις, οι μειώσεις του κόστους και η αυξανόμενη ζήτηση για λύσεις ανίχνευσης υψηλής απόδοσης επιταχύνουν περαιτέρω την υιοθέτηση και την ανάπτυξη της τεχνολογίας ToF στην αγορά των τρισδιάστατων αισθητήρων.

Τα καταναλωτικά ηλεκτρονικά προσφέρουν τις περισσότερες ευκαιρίες

Η αγορά αισθητήρων 3D για την τελική χρήση των καταναλωτικών ηλεκτρονικών γνωρίζει σημαντική ανάπτυξη λόγω της αυξανόμενης ζήτησης για καινοτόμα χαρακτηριστικά και συναρπαστικές εμπειρίες σε συσκευές όπως τα smartphones, τα tablets και οι κονσόλες παιχνιδιών. Αυτοί οι αισθητήρες επιτρέπουν προηγμένες λειτουργίες όπως η αναγνώριση προσώπου, ο έλεγχος χειρονομιών και η επαυξημένη πραγματικότητα (AR), βελτιώνοντας την αλληλεπίδραση με τον χρήστη και τη συνολική απόδοση της συσκευής. Επιπλέον, ο πολλαπλασιασμός των έξυπνων οικιακών συσκευών και της φορητής τεχνολογίας διευρύνει περαιτέρω το πεδίο εφαρμογής του αισθητήρα 3D στα ηλεκτρονικά είδη ευρείας κατανάλωσης, οδηγώντας στην ανάπτυξη της αγοράς. Επιπλέον, οι συνεχείς τεχνολογικές εξελίξεις και οι ανταγωνιστικές στρατηγικές τιμολόγησης καθιστούν τους αισθητήρες 3D πιο προσιτούς και ελκυστικούς για τους κατασκευαστές, τροφοδοτώντας περαιτέρω την επέκταση της αγοράς σε αυτόν τον τομέα.

Σημαντική ανάπτυξη στην Ασία και τον Ειρηνικό

Η αγορά αισθητήρων 3D στην Ασία και τον Ειρηνικό παρουσιάζει σημαντική ανάπτυξη κυρίως λόγω της ταχείας εκβιομηχάνισης, των τεχνολογικών εξελίξεων και της αυξανόμενης ζήτησης των καταναλωτών για καινοτόμα προϊόντα και υπηρεσίες σε διάφορους τομείς. Χώρες όπως η Κίνα, η Ιαπωνία και η Νότια Κορέα αποτελούν κορυφαίους κόμβους για την κατασκευή ηλεκτρονικών ειδών ευρείας κατανάλωσης, εξαρτημάτων αυτοκινήτων και λύσεων βιομηχανικού αυτοματισμού, οδηγώντας σε σημαντική ζήτηση για τρισδιάστατους αισθητήρες σε αυτούς τους κλάδους. Επιπλέον, η αναπτυσσόμενη αγορά smartphone στην περιοχή, σε συνδυασμό με την υιοθέτηση προηγμένων συστημάτων υποστήριξης οδηγού (ADAS) στα οχήματα και την επέκταση των εφαρμογών επαυξημένης πραγματικότητας (AR) και εικονικής πραγματικότητας (VR), ενισχύουν περαιτέρω τη ζήτηση για τεχνολογίες 3D αισθητήρων. Επιπλέον, οι υποστηρικτικές κυβερνητικές πρωτοβουλίες, οι επενδύσεις στην έρευνα και την ανάπτυξη και η παρουσία βασικών παικτών στην περιοχή συμβάλλουν στην ταχεία ανάπτυξη της αγοράς αισθητήρων 3D στην Ασία-Ειρηνικό.

Ενεργοί παίκτες της αγοράς

Ορισμένοι από τους παίκτες στην αγορά τρισδιάστατων αισθητήρων περιλαμβάνουν σημαντικούς παίκτες της κατηγορίας Ι και ΙΙ, όπως οι Infineon Technologies AG, Microchip Technology Inc., Sony Group Corporation, Keyence Corporation, ST Microelectronics, μεταξύ άλλων. Αυτοί οι παίκτες έχουν ισχυρή παρουσία στην αγορά αισθητήρων 3D σε διάφορες χώρες της Βόρειας Αμερικής, της Ευρώπης, της Ασίας-Ειρηνικού και της RoW.

Πηγή: https://www.securityworldmarket.com/

Το εβδομήντα τοις εκατό των οργανισμών έχουν θέσει ως προτεραιότητα τις επενδύσεις στην ασφάλεια SaaS, δημιουργώντας ειδικές ομάδες ασφάλειας SaaS, παρά την οικονομική αβεβαιότητα και τις μειώσεις του εργατικού δυναμικού. Αυτό ήταν ένα από τα βασικά ευρήματα της τέταρτης ετήσιας έκθεσης έρευνας για την ασφάλεια SaaS: 2025 CISO Plans and Priorities που δημοσιεύθηκε σήμερα από την Cloud Security Alliance (CSA), τον κορυφαίο οργανισμό παγκοσμίως που ασχολείται με τον καθορισμό προτύπων, πιστοποιήσεων και βέλτιστων πρακτικών για τη διασφάλιση ενός ασφαλούς περιβάλλοντος cloud computing.

Η έρευνα, η οποία διενεργήθηκε κατά παραγγελία της Adaptive Shield, του ηγέτη στην ασφάλεια SaaS, κατέδειξε ότι το 39% των οργανισμών αυξάνουν τους προϋπολογισμούς για την ασφάλεια στον κυβερνοχώρο SaaS σε σύγκριση με πέρυσι.

“Προερχόμενοι από μια χρονιά κατά την οποία η οικονομική αβεβαιότητα και οι απολύσεις έγιναν πρωτοσέλιδα, τα αποτελέσματα αυτά μιλούν για τη συνειδητοποίηση των οργανισμών ότι ακόμη και τα πιο ασφαλή συστήματα είναι ευάλωτα σε όλο και πιο εφευρετικούς φορείς απειλών”, δήλωσε η Hillary Baron, επικεφαλής συγγραφέας και Ανώτερη Τεχνική Διευθύντρια Έρευνας της Cloud Security Alliance.

Η έρευνα διεξήχθη διαδικτυακά από την CSA τον Ιανουάριο του 2024 και έλαβε 478 απαντήσεις από επαγγελματίες της πληροφορικής και της ασφάλειας που εκπροσωπούν μεγάλους οργανισμούς σε διάφορους κλάδους και τοποθεσίες. Οι ερευνητικοί αναλυτές της CSA πραγματοποίησαν την ανάλυση και την ερμηνεία των δεδομένων για την παρούσα έκθεση. Οι χορηγοί είναι εταιρικά μέλη της CSA που υποστηρίζουν τα ευρήματα του ερευνητικού έργου, αλλά δεν έχουν πρόσθετη επιρροή στην ανάπτυξη του περιεχομένου ή στα δικαιώματα επεξεργασίας της έρευνας της CSA.

Πηγή: https://securitytoday.com/

Η Google έχει κατηγορηθεί ότι σχεδιάζει να εκτοπίσει τις ανταγωνιστικές μηχανές αναζήτησης από την αγορά περιορίζοντας τις επιλογές στα smartphones της.

Ο γίγαντας της διαδικτυακής αναζήτησης δέχεται πυρά αφότου δήλωσε στον βρετανικό παρατηρητή ανταγωνισμού ότι μπορεί να σταματήσει να δίνει στους κατόχους τηλεφώνων Android τη δυνατότητα επιλογής προγράμματος περιήγησης κατά τη ρύθμιση του τηλεφώνου τους.

Αυτό συμβαίνει αφότου η εταιρεία αναγκάστηκε να προσφέρει μια “οθόνη επιλογής” μηχανών αναζήτησης μετά από ευρωπαϊκή απόφαση για τον ανταγωνισμό το 2018 – όταν η Βρετανία ήταν ακόμη μέρος της ΕΕ.

Ωστόσο, αυτή η πενταετής συμφωνία πιστεύεται ότι έχει λήξει και οι μικρότεροι ανταγωνιστές της Google, η DuckDuckGo και η Ecosia, έχουν κατηγορήσει τον τεχνολογικό γίγαντα ότι σχεδιάζει να αθετήσει τη συμφωνία στη Βρετανία.

Ισχυρίζονται ότι αυτό θα μειώσει την επισκεψιμότητά τους και θα βλάψει τα έσοδά τους.

Όπως αναφέρει η Telegraph, η DuckDuckGo, η Ecosia και η ομάδα για τα δικαιώματα των καταναλωτών Which? έγραψαν στην Αρχή Ανταγωνισμού και Αγορών (CMA) για να εκφράσουν τις ανησυχίες τους, με τη ρυθμιστική αρχή να έχει κλειδώσει πρόσφατα σε συνομιλίες με την Google.

Στον αμερικανικό κολοσσό του διαδικτύου επιβλήθηκε πρόστιμο ύψους 3,9 δισ. λιρών από την Ευρωπαϊκή Ένωση πριν από έξι χρόνια για παράνομη κατάχρηση της κυριαρχίας του στα smartphones και για την κατεύθυνση των χρηστών προς τη χρήση της δικής του μηχανής αναζήτησης.

Ως αποτέλεσμα, διατάχθηκε από τις Βρυξέλλες να εισαγάγει αλλαγές στο λογισμικό που θα διευκόλυναν τους καταναλωτές να επιλέγουν ανταγωνιστικά προγράμματα περιήγησης.

Το λεγόμενο εργαλείο επιλογής οθόνης προσφέρει στους καταναλωτές διάφορες μηχανές αναζήτησης για να επιλέξουν όταν ρυθμίζουν τα τηλέφωνά τους, δίνοντας ώθηση στους ανταγωνιστές της Google, η οποία κατέχει μερίδιο αγοράς άνω του 90 % στη Βρετανία.

Στην Ευρώπη, η Google υποχρεώθηκε να διατηρήσει την οθόνη επιλογής σύμφωνα με τους νέους ψηφιακούς κανόνες του μπλοκ. Αλλά στη Βρετανία, ένας νέος ψηφιακός νόμος μόλις τέθηκε σε ισχύ και η Google δεν υπόκειται στις ίδιες αυστηρές ρυθμίσεις.

Η Shula Teare van Hagan, αναπληρώτρια γενική σύμβουλος της DuckDuckGo – μιας μηχανής αναζήτησης που εστιάζει στην προστασία της ιδιωτικής ζωής με 100 εκατ. χρήστες, δήλωσε: “Μας είπαν απευθείας από την Google ότι σκοπεύουν να το αφαιρέσουν, ενημερώσαμε την CMA για το γεγονός αυτό και έχουν συνομιλήσει με την Google”.

Σε αναρτήσεις στο ιστολόγιο που εξηγούσαν τις πρόσφατες ενημερώσεις στην οθόνη επιλογής, η Google ανέφερε μόνο ότι το εργαλείο θα εμφανίζεται για “νέους και υπάρχοντες χρήστες του Chrome… στον ΕΟΧ”.

Η Google βρίσκεται αντιμέτωπη με ρυθμιστική καταστολή στην Ευρώπη βάσει των νέων κανόνων της ψηφιακής αγοράς του μπλοκ, οι οποίοι απειλούν με πρόστιμα δισεκατομμυρίων ευρώ για αντιανταγωνιστική συμπεριφορά.

Η Βρετανία ενίσχυσε επίσης πρόσφατα τους δικούς της κανόνες ανταγωνισμού με το νομοσχέδιο για τις ψηφιακές αγορές, τον ανταγωνισμό και τους καταναλωτές, το οποίο δίνει περισσότερες εξουσίες στην CMA για την αστυνόμευση των τεχνολογικών κολοσσών.

Είναι κατανοητό ότι η Google έχει συνομιλήσει με την CMA σχετικά με την οθόνη επιλογής και ο τεχνολογικός γίγαντας δεν έχει λάβει οριστική απόφαση να την καταργήσει.

Πηγή: https://www.msn.com/

Η Microsoft αποφάσισε να αναβάλει την έναρξη της προεπισκόπησης της λειτουργίας Windows Recall μετά τις ανησυχίες που εκφράστηκαν από ειδικούς σε θέματα ασφάλειας και προστασίας της ιδιωτικής ζωής σχετικά με την τεχνολογία AI.

Το Recall επιτρέπει στους χρήστες των Windows να βρίσκουν εύκολα κάτι που γνωρίζουν ότι έχουν ξαναδεί στον υπολογιστή τους, λαμβάνοντας στιγμιότυπα οθόνης σε τακτά χρονικά διαστήματα για να καταγράψουν τις δραστηριότητες του χρήστη.

Όλα τα δεδομένα αποθηκεύονται και επεξεργάζονται τοπικά, κάτι που η Microsoft ήλπιζε ότι θα διευκόλυνε τις πιθανές ανησυχίες για την ιδιωτικότητα και την ασφάλεια.

Ωστόσο, οι ειδικοί δεν έχουν πειστεί και ορισμένοι έδειξαν μάλιστα πώς τα στιγμιότυπα οθόνης, τα οποία θα μπορούσαν να περιέχουν ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης και οικονομικά δεδομένα, θα μπορούσαν να αποκτηθούν από κακόβουλο λογισμικό κλοπής πληροφοριών.

Η Microsoft ανακοίνωσε αρχικά το Recall ως μια προεπιλεγμένη λειτουργία προεπισκόπησης για τους υπολογιστές Copilot+ που είναι εξειδικευμένοι για την τεχνητή νοημοσύνη, οι οποίοι πρόκειται να γίνουν διαθέσιμοι από τις 18 Ιουνίου.

Ωστόσο, ως απάντηση στις αντιδράσεις, η Microsoft ανακοίνωσε στις 7 Ιουνίου ότι η λειτουργία θα απενεργοποιηθεί από προεπιλογή.

Σε μια ενημερωμένη έκδοση που μοιράστηκε στις 13 Ιουνίου, ο τεχνολογικός γίγαντας δήλωσε ότι αποφάσισε να μην καταστήσει το Recall διαθέσιμο στους υπολογιστές Copilot+. Αντ’ αυτού, μια προεπισκόπηση του Recall θα γίνει πρώτα διαθέσιμη στο Πρόγραμμα Windows Insider (WIP) τις επόμενες εβδομάδες και θα επεκταθεί στους υπολογιστές Copilot+ αφού λάβει ανατροφοδότηση από την Κοινότητα Windows Insider.

Η εταιρεία σημείωσε ότι οι πελάτες του WIP θα εξακολουθήσουν να χρειάζονται ένα Copilot+ PC για να χρησιμοποιήσουν το Recall, λόγω των απαιτήσεων υλικού.

“Προσαρμόζουμε το μοντέλο έκδοσης για το Recall ώστε να αξιοποιήσουμε την εμπειρία της κοινότητας Windows Insider για να διασφαλίσουμε ότι η εμπειρία ανταποκρίνεται στα υψηλά πρότυπα ποιότητας και ασφάλειας”, δήλωσε η Microsoft. “Η απόφαση αυτή έχει τις ρίζες της στη δέσμευσή μας να παρέχουμε μια αξιόπιστη, ασφαλή και ισχυρή εμπειρία για όλους τους πελάτες και να αναζητήσουμε πρόσθετα σχόλια πριν διαθέσουμε τη λειτουργία σε όλους τους χρήστες PC Copilot+”.

Η Microsoft επεσήμανε επίσης ότι μία από τις πρόσθετες προστασίες ασφαλείας που θα παρέχονται για το περιεχόμενο Recall είναι η αποκρυπτογράφηση just-in-time. Θα αξιοποιηθεί το Windows Hello Enhanced Sign-in Security (ESS) και τα στιγμιότυπα οθόνης του Recall θα αποκρυπτογραφούνται και θα καθίστανται προσβάσιμα μόνο όταν ο χρήστης πιστοποιηθεί.

“Καθώς η τεχνητή νοημοσύνη γίνεται όλο και πιο διαδεδομένη, ανασχεδιάζουμε τα Windows για να δώσουμε στους πελάτες και τους προγραμματιστές περισσότερες επιλογές για να αξιοποιήσουν τόσο το cloud όσο και την ισχύ της τοπικής επεξεργασίας στη συσκευή που γίνεται δυνατή από τη μονάδα νευρωνικής επεξεργασίας (NPU)”, έγραψε ο Pavan Davuluri, Corporate Vice President, Windows + Devices. “Αυτό το κατανεμημένο μοντέλο υπολογισμού προσφέρει επιλογές τόσο για την ιδιωτικότητα όσο και για την ασφάλεια”. Το έργο αυτό, λέει ο Davuluri, θα καθοδηγείται από την “Πρωτοβουλία Ασφαλούς Μέλλοντος” της Microsoft που παρουσιάστηκε τον Νοέμβριο του 2023.

Πηγή: https://www.securityweek.com/

Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας διοργάνωσε την πρώτη ενημερωτική ημερίδα της πρωτοβουλίας «Cybersecurity for Industry», η οποία είχε θεματικό τίτλο «NIS2, CRA and DORA – Beyond Compliance – Κάνοντας την ασφάλεια στον κυβερνοχώρο επιχειρηματική στρατηγική».

Η εκδήλωση διεξήχθη την Πέμπτη 13 Ιουνίου 2024, με αφορμή την έκδοση των νέων κανονισμών NIS2, CRA και DORA της Ευρωπαϊκής Ένωσης και την πρόκληση που θα αποτελέσει η ενσωμάτωσή τους στο ελληνικό θεσμικό πλαίσιο και τους κανονισμούς των επιχειρήσεων. Στην ημερίδα έδωσαν το «παρών» στελέχη του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας (ENISA), της Εθνικής Αρχής Κυβερνοασφάλειας, μέλη της ακαδημαϊκής κοινότητας και εκπρόσωποι της αγοράς.

Κατά τη διάρκεια της ημερίδας αναλύθηκαν θέματα όπως η κατανόηση και η ενσωμάτωση των ευρωπαϊκών κανονισμών NIS2 και DORA -οι οποίοι θα καταστήσουν αναγκαίες τις αναβαθμίσεις στα μέτρα κυβερνοασφάλειας των επιχειρήσεων-, οι ευκαιρίες που προκύπτουν από τους εν λόγω κανονισμούς για τις επιχειρήσεις, οι κύριες απειλές στον κυβερνοχώρο για την ΕΕ και το νέο, αναδυόμενο τοπίο απειλών που οδηγείται από την τεχνητή νοημοσύνη. Στόχος της ήταν η ανταλλαγή γνώσεων και απόψεων των παρευρισκόμενων ώστε να επιτευχθεί μία ενδελεχής εκτίμηση των νέων δεδομένων και αναγκών -τόσο από τεχνική όσο και από νομική άποψη- που προκύπτουν στο σύγχρονο τοπίο της κυβερνοασφάλειας.

Η κα Στέλλα Τσιτσούλα, πρόεδρος του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας, άνοιξε την εκδήλωση, ενώ στον εναρκτήριο χαιρετισμό του ο κος Μιχαήλ Μπλέτσας, Διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας, αναφέρθηκε στις νέες υποχρεώσεις που προκύπτουν και τον ενισχυμένο εποπτικό ρόλο της υπηρεσίας της οποίας προΐσταται. Ακολούθησε ο κος Ευάγγελος Ουζούνης, Head of Policy Development Unit, ENISA, που παρουσίασε διαφωτιστικές λεπτομέρειες για τις Ευρωπαϊκές Πολιτικές Κυβερνοασφάλειας και τον τρόπο εφαρμογής των νέων κανονισμών. Ακολούθησε ο Διευθυντής Δίωξης Ηλεκτρονικού Εγκλήματος του Υπουργείου Προστασίας του Πολίτη, κος Βασίλης Παπακώστας, που αναφέρθηκε στις νέες πτυχές του κυβερνοεγκλήματος. Ο κος Ιωάννης Αλεξάκης, Γενικός Διευθυντής Επιτελικού Σχεδιασμού της Εθνικής Αρχής Κυβερνοασφάλειας, ανέλυσε μεταξύ άλλων την οδηγία NIS2 και την εφαρμογή της στα ελληνικά δεδομένα, ενώ ο Γενικός Διευθυντής Επιχειρησιακού Σχεδιασμού της Εθνικής Αρχής Κυβερνοασφάλειας, κος Θωμάς Δομπρίδης, αναφέρθηκε στο θεσμικό πλαίσιο αντιμετώπισης των κυβερνοεπιθέσεων. Τον ακαδημαϊκό κόσμο εκπροσώπησε ο Δρ. Χρήστος Ξενάκης, καθηγητής κυβερνοασφάλειας του τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, ο οποίος ανέλυσε την εφαρμογή της Νομοθετική Πράξης AI Act της ΕΕ.

Η ημερίδα έκλεισε με τοποθετήσεις εκπροσώπων της βιομηχανίας, μεταξύ αυτών τον François Ambrosini, PSIRT Expert της Huawei, τον κ.κ. Παναγιώτη Παπαγιαννακόπουλο, Regional Cybersecurity Services Leader της ΕΥ, και τον Παναγιώτη Μερκούρη, Head Information Security στο αεροδρόμιο Ελ. Βενιζέλος, που ανέλυσαν της εφαρμογή των νέων κανονισμών και οδηγιών στην πράξη.

Τέλος, οι παρευρισκόμενοι είχαν τη δυνατότητα να παρακολουθήσουν τη συζήτηση panel των Μίνας Ζούλοβιτς, Στέλιου Καβαλάρη, Ευάγγελου Λεμονιά, Νάντιας Λιάπη και Γιάννη Σολωμάκου, με συντονίστιρια την κα Ηρω Χατζοπούλου, υψηλόβαθμων στελεχών που ειδικεύονται στην ψηφιακή ασφάλεια, οι οποίοι συμμετείχαν στο πάνελ με θέμα: «Ευρωπαϊκές οδηγίες κυβερνοασφάλειας – Προκλήσεις και ευκαιρίες για τις επιχειρήσεις».

Η πρωτοβουλία, που διοργανώθηκε από το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας, τελούσε υπό την αιγίδα του Υπουργείου Ψηφιακής Διακυβέρνησης, με υποστηρικτές την Εθνική Ομάδα Κυβερνοασφάλειας, το ISC2 Hellenic Chapter, το Πανεπιστήμιο Πειραιώς, το Ευρωπαϊκό Project NITRO, καθώς και τον οργανισμό Women 4 Cyber.

Την επικοινωνιακή κάλυψη της δράσης υποστήριξαν οι οργανισμοί ενημέρωσης: Αθηναϊκό – Μακεδονικό Πρακτορείο Ειδήσεων, Capital.gr, ICT Plus, IT Security Professional, Netweek, και Tech Mail.

Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας, προανήγγειλε την συνέχιση της πρωτοβουλίας με άλλες, αντίστοιχες ημερίδες που θα ακολουθήσουν στο επόμενο χρονικό διάστημα.

Ο κόσμος είναι εντυπωσιασμένος με τα deepfakes. Ενώ θολό παραμένει το ποιος έχει πρόσβαση σε αυτή την τεχνολογία και πώς μπορούμε να αναγνωρίσουμε τι είναι πραγματικό και τι όχι. Αλλά αυτές οι απόπειρες απάτης δεν είναι απλώς ψεύτικα βίντεο με διασημότητες που πουλάνε παράνομα προϊόντα ή πολιτικούς που λένε επικίνδυνα πράγματα. Τα Deepfakes χρησιμοποιούνται όλο και περισσότερο σε επιθέσεις με επιχειρηματικά συμφέροντα σε όλο τον κόσμο.

  Σε μια πρόσφατη συζήτηση ο Bogdan Botezatu, Διευθυντής Έρευνας και αναφοράς απειλών στην Bitdefender, παρείχε οδηγίες για να βοηθήσει την έρευνα προσδιορισμού ως προς το πώς ακριβώς τα deepfakes και άλλα εργαλεία παραγωγής τεχνητής νοημοσύνης (GenAI) αποτελούν απειλή για τη στάση των οργανισμών στην κυβερνοασφάλεια. Το πιο σημαντικό αποτέλεσμα αυτής της ενέργειας, είναι ότι βοηθά να διαπιστωθεί εάν αυτές οι επιθέσεις είναι κάτι για το οποίο οι οργανισμοί πρέπει να ανησυχούν σήμερα.

Γιατί τα deepfakes είναι τόσο επικίνδυνα ή ανατρεπτικά;

Bogdan Botezatu : Τα Deepfakes είναι η πιο πρόσφατη τεχνολογία σε μια μακρά σειρά εργαλείων που έχουν χρησιμοποιηθεί για τη διεξαγωγή απάτης. Για χιλιετίες, οι απατεώνες έχουν διαπράξει απάτες εξαπατώντας τους ανθρώπους να πιστεύουν ότι είναι κάτι ή κάποιος που δεν είναι. Οι από καιρό χαμένοι συγγενείς εμφανίζονται όταν μια κληρονομιά εκχωρείται. Ένας γιατρός με αμφισβητήσιμη εμπειρία προσφέρει μια θαυματουργή θεραπεία. Ένας Νιγηριανός πρίγκιπας χρειάζεται τη βοήθειά σας για να επαναπατρίσει εκατομμύρια δολάρια. Η λίστα συνεχίζει και συνεχίζει.

Αλλά αυτό που κάνει τα deepfakes τόσο επικίνδυνα είναι ότι επιτρέπουν στους κακόβουλους παράγοντες να στοχεύουν πολλά άτομα σε εξαιρετικά προσωπικό επίπεδο με ολοένα και πιο εξελιγμένους τρόπους. Στο παρελθόν οι απάτες ταυτότητας εκτελούνταν αυτοπροσώπως βρίσκοντας ένα θύμα τη φορά. Τα deepfakes απ’ την άλλη, που παραδίδονται μέσω ηλεκτρονικών καναλιών επικοινωνίας όπως email, μηνύματα, chatbots, μηνύματα εντός εφαρμογών και τηλεδιάσκεψης μπορούν γρήγορα να εξατομικευτούν και να κλιμακωθούν πολύ εύκολα. Οι πιο επιτυχημένες επιθέσεις κάνουν τα θύματα να αμφισβητούν την ίδια την πραγματικότητα – κάτι που μπορεί να είναι μια πολύ αποτελεσματική στρατηγική με δυσάρεστα αποτελέσματα.

Πώς οι δράστες χρησιμοποιούν σήμερα τα deepfakes στις επιθέσεις τους;

 Bogdan Botezatu : Τα Deepfakes έχουν πάει τις απάτες phishing σε επόμενο επίπεδο. Οι κακόβουλοι μπορούν να συγκεντρώσουν έναν τεράστιο όγκο άκρως εξειδικευμένων και προσωπικών πληροφοριών σχετικά με ανθρώπους και οργανισμούς και να τις τροφοδοτήσουν στα εργαλεία GenAI για να μιμηθούν ένα πρόσωπο εξουσίας. Αυτό υπερβαίνει τη φωνή και την εμφάνιση και περιλαμβάνει επίσης συγκεκριμένη συμπεριφορά, σύνταξη, προτιμήσεις και ύφος. Σε συνδυασμό με καμπάνιες social engineering που μπορούν να προσδιορίσουν το λογισμικό οικονομικών εργασιών που χρησιμοποιεί ο οργανισμός, τις τράπεζες όπου διατηρεί λογαριασμούς και εσωτερικές διαδικασίες και πολιτικές, τα deepfakes μπορεί να είναι απίστευτα ακριβή, με προσωπικό ύφος και δύσκολο να εντοπιστούν. Τα εργαλεία κλωνοποίησης φωνής επιτρέπουν στους κακόβουλους να ζητούν προφορικά από υφισταμένους να ξεκινήσουν μια δόλια συναλλαγή μέσω τηλεφώνου. Τα δημόσια διαθέσιμα chatbots που υποστηρίζονται από το GenAI τους επιτρέπουν να διεξάγουν μια ανθρώπινη συνομιλία μέσω κειμένου ή εφαρμογών ανταλλαγής μηνυμάτων εντός εφαρμογής. Και οι υπηρεσίες δημιουργίας βίντεο GenAI τους επιτρέπουν να πραγματοποιούν συσκέψεις μέσω εφαρμογών τηλεδιάσκεψης για να παραδίδουν δόλιες εντολές σε μια ομάδα ανθρώπων ταυτόχρονα.

Είναι αλήθεια ότι οι άνθρωποι έχουν γίνει πιο παρατηρητικοί στην αναγνώριση των deepfake φωτογραφιών (απλώς κοιτάξτε οποιονδήποτε αριθμό φιγούρων με έξι δάχτυλα σε ορισμένες εικόνες που έχουν δημιουργηθεί από AI), αλλά το ποσοστό επιτυχίας εξακολουθεί να είναι σχετικά χαμηλό.

Από περιέργεια, διεξήγαγα μια μη επιστημονική μελέτη, όπου ζήτησα από επαγγελματίες φωτογράφους να εντοπίσουν φωτογραφίες deep fake ανάμειξης μεταξύ γνήσιων εικόνων. Ακόμη και μεταξύ αυτών των ειδικών, οι άνθρωποι που βγάζουν φωτογραφίες για να ζήσουν και χρησιμοποιούν ακόμη και το photoshop για να τις επεξεργαστούν εις βάθος, είχαν ποσοστό αναγνώρισης λιγότερο από 50%. Το ποσοστό αναγνώρισης για deepfake βίντεο είναι ακόμη χαμηλότερο, καθώς οι εικόνες κινούνται και είναι δύσκολο να εντοπιστούν ανεπαίσθητες ανακρίβειες.

Υπάρχουν πρόσφατα παραδείγματα που μπορείτε να αναφέρετε;

Bogdan Botezatu : Το πρώτο παράδειγμα που μπορώ να θυμηθώ ήταν το 2016 όταν μια ομάδα χάκερ απάτησε με επιτυχία 40 εκατομμύρια ευρώ από μια Γερμανική εταιρεία παραγωγής, πείθοντας τον οικονομικό διευθυντή (CFO) του εργοστασίου τους στη Ρουμανία ότι ένα στέλεχος από τα κεντρικά γραφεία έχει ζητήσει την πραγματοποίηση μιας συναλλαγής. Ενώ το αρχικό αίτημα παραδόθηκε μέσω email, ένα τηλεφώνημα παρακολούθησης με χρήση τεχνολογίας κλωνοποίησης φωνής σφράγισε τη συμφωνία και έπεισε το θύμα ότι το αίτημα ήταν νόμιμο.

Πιο πρόσφατα, ακούσαμε για μια επίθεση σε μια μεγάλη εταιρεία αυτοκινήτων όπου ο οικονομικός διευθυντής εξαπατήθηκε για να μεταφέρει ένα μεγάλο χρηματικό ποσό σε έναν δόλιο λογαριασμό. Λάβαμε επίσης αναφορές για ένα στέλεχος μιας άλλης εταιρείας ενταγμένης στην λίστα Fortune 500 που συμμετείχε σε μια ψεύτικη κλήση Zoom με ανώτατα στελέχη που ήταν ανατριχιαστική η ικανότητα του να συνεχιστεί η απάτη για τόσο μεγάλο χρονικό διάστημα. Καθώς η τεχνολογία deepfake έχει εξελιχθεί σε σημείο που ο καθένας μπορεί να παράγει περιεχόμενο ποιότητας Χόλιγουντ, θα ακούσουμε πολλά περισσότερα για επιτυχημένες επιθέσεις deepfake που θα διευρύνουν την κατανόησή μας για το τι είναι πραγματικό και τι όχι.

Τι μπορούν να κάνουν οι οργανισμοί για να προστατευτούν από τα deepfakes ;

Bogdan Botezatu : Δυστυχώς, δεν υπάρχει κανένα εργαλείο εκεί έξω που να μπορεί να αναγνωρίσει τις deepfake επιθέσεις με απόλυτη βεβαιότητα. Τα υδατογραφήματα και άλλες τεχνολογίες προσθήκης ετικετών δεν είναι πιθανό να σταματήσουν τις επιθέσεις. Οι οργανισμοί θα πρέπει να αναπτύξουν και να επιβάλουν πολιτικές που αποτρέπουν τις δόλιες συναλλαγές από το να περνούν χωρίς αμφισβήτηση και έλεγχο, να εκπαιδεύουν τους υπαλλήλους τους να εντοπίζουν καλύτερα την ανώμαλη συμπεριφορά και να διατηρούν συνετή παρουσία στον κυβερνοχώρο σε όλα τα περιβάλλοντα πληροφορικής τους για να αποτρέψουν την αρχική παραβίαση.

Η προστασία του οργανισμού από τα deepfakes εξαρτάται από τη δημιουργία και τη διατήρηση της εμπιστοσύνης ανά πάσα στιγμή. Πρέπει να δημιουργηθούν και να επιβληθούν διασφαλίσεις όταν πρόκειται για τη διενέργεια συναλλαγών και άλλων επικίνδυνων ενεργειών. Για παράδειγμα, η απαίτηση πολλαπλών εγγραφών σε μεγάλες συναλλαγές, ο περιορισμός του ποσού των κεφαλαίων που μπορούν να μετακινηθούν, η αποστολή των συναλλαγών μόνο σε επαληθευμένους λογαριασμούς ή η δημιουργία μιας περιόδου αναμονής μπορεί να δώσει τον απαιτούμενο χρόνο για την επαλήθευση της ταυτότητας και της γνησιότητας της αίτηση.

Η υποχρεωτική εκπαίδευση για τον εντοπισμό της απάτης και του deepfake είναι επίσης καλή ιδέα. Δεν μπορείτε να βασιστείτε στους χρήστες για να αναγνωρίσουν κάθε απόπειρα απάτης, αλλά το να πλαισιώσετε το ποσοστό αναγνώρισης υπέρ σας σε μερικά σημεία δεν είναι ποτέ κακή ιδέα. Συνεχίστε να πιστεύετε ότι αν κάτι είναι πολύ καλό για να είναι αληθινό, είναι πιθανό να είναι απάτη. Απλώς το να δώσουμε στους ανθρώπους τη δύναμη να αμφισβητήσουν την ανώμαλη συμπεριφορά χωρίς να στιγματίζονται ή να έχουν επιπτώσεις μπορεί να συμβάλει σημαντικά στη δημιουργία μιας ισχυρής κουλτούρας κατά της απάτης.

Τέλος, η διατήρηση καλής συμπεριφοράς στον κυβερνοχώρο μπορεί να αποτρέψει προληπτικά αυτές τις επιθέσεις. Οι πιο εξελιγμένες επιθέσεις χρειάζονται ένα νόμιμο κανάλι επικοινωνίας για την παράδοση του deepfake, που απαιτεί κλοπή διαπιστευτηρίων ενός email, ενός τερματικού ή μιας εφαρμογής. Η διατήρηση μιας ισχυρής στάσης ασφαλείας που προστατεύει αυτά τα σημεία και σταματά την πλευρική εξάπλωση σε άλλα επιχειρηματικά συστήματα είναι ένας καλός τρόπος για να αποτραπεί προληπτικά η αρχική παραβίαση και να μετριαστεί ο αντίκτυπος μιας επιτυχημένης επίθεσης.

Τι μπορούμε να περιμένουμε στο μέλλον καθώς η τεχνολογία deepfake συνεχίζει να εξελίσσεται;

Bogdan Botezatu : Δεν υπάρχει αμφιβολία ότι τα deepfakes γίνονται πιο εξελιγμένα και πιο κοινά. Δεν θα εκπλαγώ αν δούμε μια μεγάλη deepfake επίθεση το 2024, ειδικά με τις προεδρικές εκλογές των ΗΠΑ να έρχονται το φθινόπωρο. Αλλά πιστεύω πολύ στην καταπολέμηση της φωτιάς με τη φωτιά. Τα εργαλεία κυβερνοασφάλειας που υποστηρίζονται από την τεχνητή νοημοσύνη και τη μηχανική μάθηση (ML) θα είναι το κλειδί για την προστασία των οργανισμών σε όλο τον κόσμο από αυτούς τους τύπους επιθέσεων. Το πιο κρίσιμο είναι ότι θα μάθουν πώς να διακρίνουν τη νόμιμη συμπεριφορά από τη δόλια, παρατηρώντας συνεχώς τις ενέργειες των χρηστών και των στελεχών σε πραγματικό χρόνο. Προσπαθεί κάποιος να αποκτήσει πρόσβαση σε δεδομένα που δεν θα έπρεπε; Υπάρχει πρόσβαση σε έναν λογαριασμό από άγνωστη οντότητα; Αυτοί οι τύποι ανάλυσης συμπεριφοράς που γίνονται σε επίπεδο πληροφορικής και ελέγχου ταυτότητας θα βοηθήσουν τους οργανισμούς να εντοπίσουν αυτές τις ολοένα και πιο περίπλοκες απόπειρες απάτης.

Συνοψίζοντας

Τα Deepfakes και άλλες τεχνολογίες Gen AI πρόκειται να αλλάξουν τον κόσμο – για καλό ή  για κακό. Οι οργανισμοί θα πρέπει να είναι σε εγρήγορση για αυτές τις εξαιρετικά εξελιγμένες επιθέσεις που έχουν την ικανότητα να κάνουν τους ανθρώπους να αμφισβητούν την ίδια την πραγματικότητα. Η εφαρμογή πολιτικών και διασφαλίσεων για την πρόληψη της μη φυσιολογικής συμπεριφοράς, η καλύτερη εκπαίδευση των χρηστών για τον εντοπισμό προσπαθειών απάτης και η διατήρηση καλής συμπεριφοράς στον κυβερνοχώρο σε ολόκληρο τον οργανισμό είναι οι καλύτεροι τρόποι για να αποτρέψουν την διείσδυση των deepfakes στον οργανισμό σας σήμερα και στο μέλλον.

Επικοινωνήστε με έναν σύμβουλο της Bitdefender και μάθετε πώς μπορείτε να προστατευθείτε με τις λύσεις μας.

Διαθέσιμη είναι από σήμερα η ψηφιακή υπηρεσία myPhoto μέσω του gov.gr και για τη διαχείριση φωτογραφιών ανήλικων. Το Υπουργείο Ψηφιακής Διακυβέρνησης ανταποκρίνεται σε ένα πάγιο αίτημα των επαγγελματιών φωτογράφων και αναβαθμίζει τη συγκεκριμένη υπηρεσία για τους ανήλικους, διευκολύνοντας ουσιαστικά τη διεκπεραίωση μιας σειράς διοικητικών διαδικασιών που απαιτούν προσκόμιση φωτογραφίας, όπως για παράδειγμα την ταυτοπροσωπία στις εξετάσεις ξένων γλωσσών.

Πλέον ο έχων την επιμέλεια θα μπορεί εύκολα, γρήγορα και χωρίς περιττή γραφειοκρατία ή μετακινήσεις σε φυσικό σημείο εξυπηρέτησης να διεκπεραιώνει τις διαδικασίες για τις οποίες απαιτείται η προσκόμιση φωτογραφίας και/ή ιδιόχειρης υπογραφής του ανήλικου, μόνο με την παροχή ηλεκτρονικής συναίνεσης.  

Η υπηρεσία myPhoto είναι προσβάσιμη είτε μέσω του gov.gr, είτε απευθείας στην ηλεκτρονική διεύθυνση myPhoto.gov.gr.  Πιο συγκεκριμένα: 

• Αρχικά, ο φωτογράφος μεταφορτώνει τα ψηφιακά αρχεία των φωτογραφιών προσώπου ή/και της ιδιόχειρης υπογραφής του ανήλικου στην υπηρεσία myPhoto και αποστέλλει, μέσω της υπηρεσίας, στο κινητό ή στο email του έχοντα την επιμέλεια έναν αλφαριθμητικό κωδικό (κωδικάριθμος). Σε περίπτωση που η αποστολή γίνει στο e-mail, τότε ο κωδικάριθμος παρέχεται και σε μορφή QR code. 
• Στη συνέχεια, ο έχων την επιμέλεια συνδέεται στην υπηρεσία myPhoto με χρήση των κωδικών TaxisNet και εισάγει τον κωδικό μιας χρήσης (OTP) που θα λάβει στο κινητό του τηλέφωνο, επιλέγοντας να συσχετίσει τις φωτογραφίες για τον ίδιο ή τον ανήλικο υπό την επιμέλειά του. 
• Χρησιμοποιώντας τον αλφαριθμητικό κωδικό (κωδικάριθμος) ή σαρώνοντας το QR code, συσχετίζει τις φωτογραφίες του με τον ΑΦΜ του ή τις φωτογραφίες του ανήλικου υπό την επιμέλειά του με τον ΑΦΜ ή τον ΑΜΚΑ του ανήλικου. 
• Τέλος, ο έχων την επιμέλεια εξουσιοδοτεί την εφαρμογή myPhoto να διαθέσει τις φωτογραφίες στις υπηρεσίες όπου απαιτούνται, όπως για παράδειγμα στην ΕΛ.ΑΣ. για έκδοση ή αντικατάσταση Δελτίου Ταυτότητας. 

Επισημαίνεται ότι απαραίτητη προϋπόθεση για τη χρήση της υπηρεσίας είναι η εγγραφή των πολιτών και των επαγγελματιών φωτογράφων στο Εθνικό Μητρώο Επικοινωνίας (Ε.Μ.Επ.), στο emep.gov.gr. Η υπηρεσία υλοποιήθηκε από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης του Υπουργείου Ψηφιακής Διακυβέρνησης και τα ψηφιακά αρχεία των φωτογραφιών αποθηκεύονται στις υποδομές κυβερνητικού νέφους (G-cloud).

Συγκοινωνούντα δοχεία αποτελούν, πλέον, η τεχνητή νοημοσύνη και η κυβερνοασφάλεια. Αφενός, σήμερα, η τεχνητή νοημοσύνη βοηθά τις εταιρείες να προστατέψουν τα προσωπικά μας δεδομένα και να ανιχνεύσουν απειλές. Αφετέρου, όμως, την ίδια στιγμή, οι κυβερνοεγκληματίες χρησιμοποιούν την ίδια τεχνολογία για να δημιουργήσουν πιο αποτελεσματικές απάτες και επιθέσεις.

Υπό αυτά τα δεδομένα, η τεχνητή νοημοσύνη γίνεται πιο απαραίτητη από ποτέ για την κυβερνοασφάλεια. “Οι ομάδες κυβερνοασφάλειας, σήμερα, χρειάζονται περισσότερο από ποτέ αποτελεσματικά εργαλεία βασισμένα στην τεχνητή νοημοσύνη κι αυτό για τρεις λόγους”, αναφέρει η εταιρεία κυβερνοασφάλειας ESET.

Οι ομάδες κυβερνοασφάλειας σήμερα χρειάζονται περισσότερο από ποτέ εργαλεία βασισμένα στην τεχνητή νοημοσύνη

Ο πρώτος λόγος σχετίζεται με το γεγονός ότι δεν υπάρχουν αρκετοί ειδικοί στην κυβερνοασφάλεια. Κατά την τελευταία καταγραφή, υπήρχε έλλειψη περίπου 4 εκατ. επαγγελματιών κυβερνοασφάλειας παγκοσμίως, συμπεριλαμβανομένων 348.000 στην Ευρώπη και 522.000 στη Βόρεια Αμερική.

Με δεδομένο ότι οι εταιρείες χρειάζονται εργαλεία για να ενισχύσουν την παραγωγικότητα του προσωπικού τους και να προσφέρουν καθοδήγηση σχετικά με την ανάλυση απειλών και την αποκατάσταση ελλείψει εξειδικευμένων συναδέλφων, το ΑΙ γίνεται απαραίτητο.

Κι αυτό γιατί, σε αντίθεση με τους ανθρώπους, η τεχνητή νοημοσύνη μπορεί να λειτουργεί 24 ώρες το 24ωρο, 7 μέρες την εβδομάδα, 365 μέρες το χρόνο και να εντοπίζει μοτίβα, που μπορεί να διαφεύγουν από τους επαγγελματίες της κυβερνοασφάλειας.
Δυσθεώρητο κόστος

Ο δεύτερος λόγος, που ΑΙ και κυβερνοασφάλεια είναι στενά συνδεδεμένες μεταξύ τους, είναι το γεγονός ότι οι φορείς απειλών γίνονται όλο και πιο ευέλικτοι και αποφασισμένοι, διαθέτοντας πλέον επαρκείς πόρους. “Ενόσω οι ομάδες κυβερνοασφάλειας αγωνίζονται να προσλάβουν προσωπικό, οι αντίπαλοι δυναμώνουν όλο και περισσότερο”, αναφέρει η ESET. Σύμφωνα με μια εκτίμηση, που επικαλείται η εταιρεία, η οικονομία του κυβερνοεγκλήματος θα μπορούσε να κοστίσει έως και $10,5 τρισ. ετησίως έως το 2025.

Όσον αφορά την περιπλοκότητα των επιτιθέμενων, οι φορείς απειλών μπορούν να βρουν όλα τα εργαλεία, που χρειάζονται για να εξαπολύσουν επιθέσεις, τα οποία, πλέον, προσφέρονται έτοιμα “ως υπηρεσία”. Τρίτα μέρη προσφέρουν πρόσβαση σε οργανισμούς, τα συστήματα των οποίων έχουν ήδη παραβιαστεί. Aκόμη και κρατικοί φορείς εμπλέκονται σε επιθέσεις με οικονομικά κίνητρα – κυρίως η Βόρεια Κορέα, αλλά και η Κίνα και άλλα έθνη.
Το δύσκολο στοίχημα

Καθώς οι ψηφιακές επενδύσεις έχουν αυξηθεί με την πάροδο των ετών, έχει αυξηθεί και η εξάρτηση από τα συστήματα πληροφορικής για την προώθηση της βιώσιμης ανάπτυξης και του ανταγωνιστικού πλεονεκτήματος. “Οι υπεύθυνοι κυβερνοασφάλειας γνωρίζουν ότι – αν αποτύχουν να αποτρέψουν ή να εντοπίσουν και να περιορίσουν γρήγορα τις κυβερνοαπειλές – η εταιρεία τους θα μπορούσε να υποστεί σημαντική οικονομική ζημία και ζημιά στη φήμη της”, τονίζει η ESET.

Όπως λένε οι ειδικοί της, μια παραβίαση δεδομένων κοστίζει σήμερα κατά μέσο όρο $4,45 εκατ. Αλλά μια σοβαρή παραβίαση ransomware, που συνεπάγεται διακοπή υπηρεσιών και κλοπή δεδομένων, θα μπορούσε να προκαλέσει πολλαπλάσιο κόστος. Σύμφωνα με εκτιμήσεις, τα χρηματοπιστωτικά ιδρύματα έχουν χάσει $32 δισ. λόγω διακοπής υπηρεσιών από το 2018.
Τεχνητή νοημοσύνη και κυβερνοεγκληματίες

Δυστυχώς, οι κυβερνοεγκληματίες έχουν βάλει στο στόχαστρό τους και την τεχνητή νοημοσύνη. Σύμφωνα με το Εθνικό Κέντρο Κυβερνοασφάλειας της Μεγάλης Βρετανίας (NCSC), “η τεχνητή νοημοσύνη θα αυξήσει την παγκόσμια απειλή ransomware και είναι σχεδόν βέβαιο ότι θα αυξήσει τον όγκο και τον αντίκτυπο των κυβερνοεπιθέσεων τα επόμενα δύο χρόνια”.

Πώς χρησιμοποιούν την τεχνητή νοημοσύνη οι φορείς απειλών:

• Κοινωνική μηχανική: Μια από τις πιο προφανείς χρήσεις της GenAI είναι να βοηθά τους φορείς απειλών να δημιουργήσουν πειστικές και συντακτικά τέλειες εκστρατείες phishing σε μεγάλη κλίμακα.
• Business Email Compromise (BEC) και άλλες απάτες: Για άλλη μια φορά, η τεχνολογία GenAI μπορεί να χρησιμοποιηθεί για να μιμηθεί το στυλ γραφής ενός συγκεκριμένου ατόμου ή μιας εταιρείας, για να ξεγελάσει το θύμα, ώστε να μεταφέρει χρήματα ή να παραδώσει ευαίσθητα δεδομένα/κωδικούς. Ο ήχος και το βίντεο Deepfake μπορούν, επίσης, να χρησιμοποιηθούν για τον ίδιο σκοπό. Το FBI έχει εκδώσει πολλές προειδοποιήσεις σχετικά με αυτό στο παρελθόν.
• Παραπληροφόρηση: Η GenAI μπορεί, επίσης, να αναλάβει τη δημιουργία περιεχομένου, που θα χρησιμοποιηθεί για επιχειρήσεις επιρροής της κοινής γνώμης. Μια πρόσφατη έκθεση προειδοποίησε ότι η Ρωσία χρησιμοποιεί ήδη τέτοιες τακτικές – οι οποίες θα μπορούσαν να αναπαραχθούν ευρέως, εάν αποδειχθούν επιτυχείς.

Πηγή: https://www.sepe.gr/