Ήδη διανύεται η Εβδομάδα Προστασίας της Ιδιωτικής Ζωής (27-31 Ιανουαρίου) και με την Ημέρα Προστασίας των Προσωπικών Δεδομένων (28 Ιανουαρίου) να γιορτάζεται, είναι η κατάλληλη στιγμή για να επισημανθεί ο κρίσιμος ρόλος που διαδραματίζει η προστασία των δεδομένων στην επιτυχία των σύγχρονων επιχειρήσεων.

Στην πραγματικότητα, η προστασία της ιδιωτικής ζωής και των δεδομένων συμβαδίζει με την κυβερνοασφάλεια, εξηγεί ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET. Σημαντικοί νόμοι όπως ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (ΓΚΠΔ ) τονίζουν όχι μόνο την ανάγκη προάσπισης των δικαιωμάτων προστασίας της ιδιωτικής ζωής των πελατών, αλλά και της προστασίας των πιο ευαίσθητων προσωπικών στοιχείων τους (PII) μέσω τεχνολογιών αιχμής, όπως η κρυπτογράφηση.

«Οι τελευταίοι 12 μήνες ήταν μια σημαντική περίοδος για την προστασία της ιδιωτικής ζωής διεθνώς, χάρη σε νέους νόμους, σημαντικές νομικές αποφάσεις και αναδυόμενες τάσεις τεχνολογίας και απειλών. Ήρθε η ώρα να ετοιμαστούμε για το 2025» προειδοποιεί ο Muncaster από την ESET.

Τι έγινε το 2024;

Κατά τη διάρκεια του περασμένου έτους είδαμε:

Επιβολή υπέρογκων προστίμων και διακανονισμών

Μεταξύ αυτών περιλαμβάνονται:

• πρόστιμο 310 εκατ. ευρώ στο LinkedIn βάσει του ΓΚΠΔ, επειδή δεν ζήτησε συγκατάθεση από τους χρήστες για την επεξεργασία προσωπικών δεδομένων,
• πρόστιμο ύψους 294 εκατ. ευρώ στην Uber βάσει του ΓΚΠΔ επειδή δεν διασφάλισε επαρκώς τα δεδομένα των οδηγών που ήταν αποθηκευμένα στις ΗΠΑ,
• πρόστιμο ύψους 91 εκατ. ευρώ στην Meta βάσει του ΓΚΠΔ, επειδή αποθήκευε τους κωδικούς πρόσβασης των χρηστών σε απλό κείμενο,
• διακανονισμός ύψους 1,4 δισ. δολαρίων μεταξύ της Meta και της πολιτείας του Τέξας για παράνομη συλλογή και χρήση βιομετρικών δεδομένων πολιτών.

Σημαντικές δικαστικές αποφάσεις

Σημαντικές αποφάσεις του Δικαστηρίου της Ευρωπαϊκής Ένωσης (ΔΕΕ) θα έχουν σοβαρές επιπτώσεις για τις εταιρείες που δραστηριοποιούνται στην ΕΕ. Σε αυτές περιλαμβάνονται:

• Η υπόθεση Lindenpotheke, όπου το ΔΕΕ έκρινε ότι οι επιχειρήσεις μπορούν να μηνύουν τους ανταγωνιστές τους για παραβιάσεις του ΓΚΠΔ βάσει των νόμων περί αθέμιτου ανταγωνισμού. Η ίδια απόφαση διεύρυνε τον ορισμό των δεδομένων υγείας.
• Η υπόθεση C-621/22, στην οποία το ΔΕΕ καθόρισε τα «έννομα συμφέροντα » ως νόμιμη βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, εφόσον οι εταιρείες ακολουθούν αυστηρά μέτρα προστασίας της ιδιωτικής ζωής.

Περισσότεροι νόμοι σχετικά με την κυβερνοασφάλεια

Μεταξύ των νόμων που ψηφίστηκαν ή προωθήθηκαν το 2024 ήταν:

• Η οδηγία NIS2, η οποία συμπεριλαμβάνει περισσότερες εταιρείες και απαιτεί την εφαρμογή αυστηρών ελέγχων κυβερνοασφάλειας.
• Ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο (CRA), ο οποίος επιβάλλει ένα αυστηρό σύνολο απαιτήσεων κυβερνοασφάλειας για το υλικό και το λογισμικό που πωλείται στην ΕΕ.
• Η πράξη αλληλεγγύης στον κυβερνοχώρο (CSA), η οποία έχει σχεδιαστεί για να βοηθήσει τα κράτη μέλη να εντοπίζουν καλύτερα, να προετοιμάζονται και να ανταποκρίνονται σε απειλές μεγάλης κλίμακας για την κυβερνοασφάλεια.

Διεθνείς πρωτοβουλίες διακυβέρνησης της Τεχνητής Νοημοσύνης

Αυτές περιλάμβαναν:

• Ο κανονισμός της ΕΕ για την Τεχνητή Νοημοσύνη
• Περισσότερες χώρες (συμπεριλαμβανομένου του Ηνωμένου Βασιλείου, της ΕΕ και των ΗΠΑ) υπέγραψαν τη Σύμβαση-πλαίσιο του Συμβουλίου της Ευρώπης για την Τεχνητή Νοημοσύνη
• Το πλαίσιο διακυβέρνησης της Κίνας για την ασφάλεια της Τεχνητής Νοημοσύνης.

Τι να περιμένουμε το 2025

Ο αντίκτυπος αυτών των γεγονότων θα είναι αισθητός καθ’ όλη τη διάρκεια του 2025 και πέραν αυτού, ενώ οι επερχόμενοι νόμοι και οι μακροπρόθεσμες τάσεις του τοπίου απειλών θα δημιουργήσουν επείγουσες ανάγκες για τις ομάδες κυβερνοασφάλειας και συμμόρφωσης. Οι εταιρείες θα πρέπει να είναι προετοιμασμένες για:

Περισσότερους νόμους για την προστασία των δεδομένων

Μεταξύ αυτών περιλαμβάνονται το νομοσχέδιο C-27 του Καναδά, το νομοσχέδιο Data (Use and Access) του Ηνωμένου Βασιλείου και οκτώ νόμοι για την προστασία της ιδιωτικής ζωής σε επίπεδο πολιτείας, στο Ντέλαγουερ, την Αϊόβα, τη Νεμπράσκα, το Νιου Χάμσαϊρ, το Νιου Τζέρσεϊ, το Τενεσί, τη Μινεσότα και το Μέριλαντ. Αυτοί θα συμβάλουν αθροιστικά στην ευαισθητοποίηση και την κατοχύρωση των δικαιωμάτων προστασίας της ιδιωτικής ζωής, καθώς και στη ρυθμιστική επιβολή. Το τελικό αποτέλεσμα θα είναι πιθανότατα να αυξηθεί η πίεση στις ομάδες συμμόρφωσης και στους επικεφαλής των επιχειρήσεων να ενισχύσουν τα μέτρα προστασίας των δεδομένων.

Περισσότερα μέτρα

Επίσης θα δούμε τις ρυθμιστικές αρχές να ασκούν μεγαλύτερη πίεση, καθώς οι νόμοι που ψηφίστηκαν το 2024 αρχίζουν να εφαρμόζονται και να τίθενται σε ισχύ. Για παράδειγμα, η Πράξη της ΕΕ για την Τεχνητή Νοημοσύνη θα φέρει:

• Απαγόρευση των συστημάτων τεχνητής νοημοσύνης (ΤΝ) που ενέχουν απαράδεκτους κινδύνους (συμπεριλαμβανομένης της κοινωνικής βαθμολόγησης και της μη στοχευμένης απόσπασης δεδομένων προσώπου) από τις 2 Φεβρουαρίου
• Απαιτήσεις για τα μοντέλα ΤΝ γενικής χρήσης που θα τεθούν σε ισχύ στις 2 Αυγούστου. Αυτές θα περιλαμβάνουν εντολή για τους προγραμματιστές γενετικής τεχνητής νοημοσύνης (GenAI) να αξιολογούν και να μετριάζουν τους συστημικούς κινδύνους και να τεκμηριώνουν τα μέτρα κυβερνοασφάλειας.

Περισσότερες απειλές και μεγαλύτερος κίνδυνος προστασίας της ιδιωτικής ζωής

Κατά το προηγούμενο έτος, οι παραβιάσεις δεδομένων που ανακοινώθηκαν στις ΗΠΑ σημείωσαν ρεκόρ, με αποτέλεσμα πάνω από 353 εκατομμύρια τελικοί χρήστες να εκτεθούν σε απάτη ταυτότητας. Καθώς τα εργαλεία τεχνητής νοημοσύνης, τα κλεμμένα διαπιστευτήρια και η προσφορά κακόβουλων υπηρεσιών συνεχίζουν να πολλαπλασιάζονται στον κόσμο του ηλεκτρονικού εγκλήματος, αναμένετε έναν κατακλυσμό εξελιγμένων κυβερνοεπιθέσεων που μπορεί να πιάσουν απροετοίμαστες τις ομάδες κυβερνοασφάλειας. Η GenAI θα βελτιώσει ιδιαίτερα την ποιότητα των εκστρατειών κοινωνικής μηχανικής και της αναγνώρισης των ευάλωτων και εκτεθειμένων στοιχείων πληροφορικής.

Οι εταιρείες που θα αποτύχουν να βελτιώσουν την κυβερνοασφάλεια τους σύμφωνα με τις βέλτιστες πρακτικές κινδυνεύουν να βρεθούν στο στόχαστρο των ρυθμιστικών αρχών για την προστασία της ιδιωτικής ζωής.

Φορείς απειλών που αξιοποιούν τους νέους νόμους

Ακριβώς όπως έκαναν μετά την εισαγωγή του ΓΚΠΔ, οι κυβερνοεγκληματίες θα μπορούσαν να χρησιμοποιήσουν την απειλή ρυθμιστικών μέτρων για να αναγκάσουν τα θύματα τους να πληρώσουν μετά από επιθέσεις εκβιασμού. Τα πρόστιμα της NIS2 θα μπορούσαν να φτάσουν τα 10 εκατ. ευρώ ή το 2% των παγκόσμιων ετήσιων εσόδων, για παράδειγμα. Είναι επίσης πιθανό ότι αν ο νέος νόμος συμβάλει στην προώθηση βελτιώσεων μεταξύ των ρυθμιζόμενων εταιρειών, οι φορείς απειλών θα στρέψουν την προσοχή τους σε μικρότερες εταιρείες που δεν υπόκεινται στην οδηγία.

Η τεχνητή νοημοσύνη δημιουργεί προκλήσεις συμμόρφωσης σε θέματα προστασίας της ιδιωτικής ζωής

Τα συστήματα τεχνητής νοημοσύνης εκπαιδεύονται χρησιμοποιώντας τεράστιους όγκους δεδομένων. Ορισμένες φορές τα δεδομένα αυτά προέρχονται από το διαδίκτυο και άλλες φορές από λογαριασμούς πελατών. Αυτό δημιουργεί πιθανές προκλήσεις για την προστασία της ιδιωτικής ζωής, εάν δεν έχει εξασφαλιστεί η συγκατάθεση τους (όπως διαπίστωσε η LinkedIn στο Ηνωμένο Βασίλειο). Ορισμένα συστήματα τεχνητής νοημοσύνης μπορεί επίσης να καταστήσουν δυσκολότερο για τους οργανισμούς να αφαιρούν ή να διορθώνουν προσωπικές πληροφορίες όταν το ζητούν οι χρήστες. Αρκετές πολιτείες των ΗΠΑ σχεδιάζουν ήδη νόμους για την τεχνητή νοημοσύνη, ακολουθώντας το παράδειγμα του Κολοράντο.

Τι πρέπει να γίνει στη συνέχεια

Σε αυτό το πλαίσιο, το 2025 θα μπορούσε να είναι μια κρίσιμη χρονιά για τις ομάδες κυβερνοασφάλειας και συμμόρφωσης. Θα πρέπει να:

• Παρακολουθούν τις σχετικές ρυθμιστικές και νομοθετικές αλλαγές και να κατανοούν τις απαιτήσεις συμμόρφωσης που ισχύουν.
• Ενισχύσουν την ασφάλεια των δεδομένων σύμφωνα με τις βέλτιστες πρακτικές του κλάδου.
• Διασφαλίσουν ότι οι υπεύθυνοι των εταιρικών δεδομένων προσδιορίζονται με σαφήνεια  και να δημιουργήσουν ένα ισχυρό σύστημα αναφοράς που προσδιορίζει τους ρόλους και τις ευθύνες όλων των εμπλεκομένων
• Πραγματοποιούν εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (DPIA) πριν από την εισαγωγή οποιουδήποτε νέου προϊόντος ή υπηρεσίας (π.χ. ενός νέου εργαλείου τεχνητής νοημοσύνης), καθώς και εφαρμογή κατάλληλων διασφαλίσεων με βάση την DPIA
• Παρακολούθηση των επιδόσεων, επανεξέταση των πρωτοκόλλων ασφαλείας και αντιμετώπιση των τομέων που απαιτούν προσοχή

Η προστασία των δεδομένων μπορεί συχνά να μοιάζει με αγγαρεία. Στην πραγματικότητα, όμως, θα πρέπει να αντιμετωπίζεται ως ευκαιρία. Προσφέρει στις εταιρείες την ευκαιρία να ενισχύσουν την αφοσίωση και την εμπιστοσύνη των πελατών, και μετριάζει τον κίνδυνο παραβιάσεων που βλάπτουν τη φήμη και τα οικονομικά τους. Αν οι εταιρείες δουν το 2025 μέσα από αυτό το πρίσμα οι επόμενοι 12 μήνες θα μπορούσαν να ανοίξουν την πόρτα σε νέες επαγγελματικές δυνατότητες.

Μέσα από κοινή ανακοίνωση οι Thales Alenia Space, η κοινοπραξία μεταξύ της Thales (67%) και της Leonardo (33%), και η Hispasat, ο πάροχος δορυφορικών υπηρεσιών της Redeia, ανακοίνωσαν την έναρξη της ανάπτυξης, κατασκευής, επαλήθευσης και επικύρωσης του πρωτοτύπου QKD-GEO, του Ισπανικού συστήματος κατανομής κβαντικού κλειδιού από γεωστατική τροχιά.

Με προϋπολογισμό 103,5 εκατομμυρίων ευρώ, η αποστολή QKD-GEO αποτελεί πρωτοβουλία του Ισπανικού Υφυπουργείου Τηλεπικοινωνιών και Ψηφιακών Υποδομών και χρηματοδοτείται από ευρωπαϊκά κονδύλια του Σχεδίου Ανάκαμψης, Μετασχηματισμού και Ανθεκτικότητας (PERTE Aeroespacial), την ανάθεση του οποίου διαχειρίζεται το Κέντρο Τεχνολογικής Ανάπτυξης και Καινοτομίας της Ισπανίας (CDTI).

Μια αλλαγή πρότυπο στις ασφαλείς επικοινωνίες

Η έλευση των κβαντικών υπολογιστών παρέχει πολύ μεγαλύτερη υπολογιστική ισχύ απ’ ότι οι παραδοσιακοί υπολογιστές στην επίλυση συγκεκριμένων προβλημάτων, συμπεριλαμβανομένου  του ελέγχου πρώτων αριθμών – παραγοντοποίηση, που αποτελεί τη βάση για την τρέχουσα μη συμμετρική κρυπτογραφία. Αυτό θα οδηγήσει σε μια αλλαγή πρότυπο στις ασφαλείς επικοινωνίες, καθώς θα επιτρέπει στους χάκερς που θα έχουν πρόσβαση σε κβαντικούς υπολογιστές να αποκωδικοποιήσουν τις τρέχουσες κρυπτογραφήσεις σε δευτερόλεπτα. Ως εκ τούτου, είναι απαραίτητο να αναπτυχθεί ένα σύστημα που θα επιτρέπει την αποστολή πληροφοριών με τις απαραίτητες δικλείδες ασφαλείας όταν πρόκειται για κυβερνητικές επικοινωνίες (τόσο πολιτικές όσο και στρατιωτικές), ζητήματα διαχείρισης κρίσιμων υποδομών, και οικονομικά, περιβαλλοντικά και τεχνολογικά σημαντικές υπηρεσίες, καθώς και  μεγάλες επιχειρήσεις. Αυτή η τεχνολογία αποτελεί ένα πρώτο βήμα προς το κβαντικό διαδίκτυο του μέλλοντος, το οποίο θα φέρει ριζική πρόοδο για τις παγκόσμιες επικοινωνίες.

Η κατανομή κβαντικών κλειδιών μέσω ενός οπτικού συστήματος επικοινωνιών καθιστά δυνατό το να επιβεβαιωθεί με βεβαιότητα εάν τα κλειδιά έχουν υποκλαπεί, καθώς η ακεραιότητα των επικοινωνιών επαληθεύεται συνεχώς χάρη στις κβαντικές ιδιότητες των φωτονίων. Σήμερα, η τεχνολογία δεν επιτρέπει τη χρήση συνδέσεων οπτικών ινών για κβαντικές επικοινωνίες σε αποστάσεις μεγαλύτερες από εκατοντάδες χιλιόμετρα. Ωστόσο, η χρήση δορυφόρων για κατανομή κβαντικών κλειδιών είναι ικανή να καλύψει μεγάλες αποστάσεις, καθώς η εξασθένιση του σήματος είναι χαμηλότερη στο ελεύθερο διάστημα. Συγκεκριμένα, η γεωστατική κάλυψη σε υψόμετρο 36.786 χλμ, σε αντίθεση με άλλες τροχιές, καθιστά δυνατή την καθιέρωση της επικοινωνίας μεταξύ ολόκληρων ηπείρων με έναν μόνο δορυφόρο, συνεχώς και χωρίς την ανάγκη ανάπτυξης πολύπλοκων συστημάτων παρακολούθησης του σήματος.

Ένα καινοτόμο και πρωτοποριακό παγκόσμιο έργο

Με συνολική διάρκεια 24 μηνών, το έργο QKD-GEO περιλαμβάνει την ανάπτυξη των διάφορων υποσυστημάτων για ένα μελλοντικό σύστημα κατανομής κβαντικών κλειδιών από γεωστατική τροχιά. Συγκεκριμένα, περιλαμβάνει την ανάπτυξη ενός κβαντικού φορτίου που θα φιλοξενείται σε έναν γεωστατικό δορυφόρο, καθώς και του σχετικού επίγειου τμήματός του. Πρόκειται για ένα καινοτόμο και πρωτοπόρο παγκόσμιο έργο, καθώς αυτή τη στιγμή δεν υπάρχει σύστημα κατανομής κβαντικoύ κλειδιού στον κόσμο που να λειτουργεί από γεωστατική τροχιά.

Το GEO-QKD ολοκλήρωσε επιτυχώς την αρχική τετράμηνη φάση σχεδιασμού, στην οποία καθορίστηκε η αρχιτεκτονική του συστήματος και ορίστηκαν τα διάφορα στοιχεία του. Το γεωστατικό φορτίο αποτελείται από ένα υψηλής ακρίβειας τηλεσκόπιο με το μηχανισμό κατεύθυνσής του και ενσωματωμένα ηλεκτρονικά, μια πηγή δημιουργίας κβαντικών τυχαίων αριθμών, μια πηγή σήματος πολωμένων φωτονίων, έναν ραδιοφάρο λέιζερ και έναν επεξεργαστή για τη δημιουργία των κλειδιών και την εφαρμογή του πρωτοκόλλου επικοινωνιών. Το επίγειο τμήμα αποτελείται από οπτικούς σταθμούς εξοπλισμένους με τηλεσκόπια για τη λήψη των φωτονίων που μεταδίδονται από το διάστημα και την ανάκτηση των κλειδιών, καθώς και από ένα κέντρο επιχειρήσεων που οργανώνει και ελέγχει όλες τις δραστηριότητες του συστήματος, εξασφαλίζοντας την ομαλή λειτουργία τόσο του διαστημικού τμήματος όσο και των αλληλεπιδράσεων των χρηστών.

Το έργο περιλαμβάνει επίσης μια φάση δοκιμών πεδίου μέσω ενός διαδρόμου 140 χιλιομέτρων μεταξύ των νησιών Λα Πάλμα και της Τενερίφης. Αυτές οι δοκιμές θα επιτρέψουν τη λειτουργική επαλήθευση του επίγειου τμήματος και του κβαντικού φορτίου υπό πλήρως αντιπροσωπευτικές συνθήκες, πριν από την εφαρμογή του σε μια επιχειρησιακή αποστολή σε τροχιά.

Η Thales Alenia Space ηγείται από την Ισπανία μιας μεγάλης κοινοπραξίας αποτελούμενης από ισπανικές και άλλες ευρωπαϊκές εταιρείες της βιομηχανίας, συμπεριλαμβανομένων των Thales Alenia Space στη Γαλλία και την Ελβετία, και με τη συμμετοχή διαφόρων φορέων εξειδικευμένων στον τομέα των κβαντικών επικοινωνιών, όπως το Ινστιτούτο Αστροφυσικής των Καναρίων Νησιών (IAC), το Πολυτεχνείο της Μαδρίτης και το Πανεπιστήμιο του Βίγο. Παράλληλα, η Hispasat είναι υπεύθυνη για το σχεδιασμό της γεωστατικής αποστολής και τον καθορισμό του επιχειρηματικού πλάνου, με υποστήριξη από εταιρείες όπως η Banco de Santander, η BBVA, η Telefónica και η Cellnex για την ανάλυση πραγματικών περιπτώσεων χρήσης από τον τραπεζικό τομέα και επίγειους παρόχους.

Η συμβολή της Ισπανίας στην ανάπτυξη ασφαλούς ευρωπαϊκής διαστημικής υποδομής

Τον Ιούνιο του 2019, η Ευρωπαϊκή Επιτροπή ανακοίνωσε τη θέση της υπέρ της δημιουργίας Ευρωπαϊκής Κβαντικής Επικοινωνιακής Υποδομής (EuroQCI), η οποία θα αναπτύξει τους πρώτους κβαντικούς κόμβους επικοινωνίας σε διάφορες χώρες της ΕΕ τα επόμενα χρόνια. Αυτοί οι κόμβοι, που θα καλύπτουν μητροπολιτικές περιοχές, θα συνδέονται μεταξύ τους μέσω δορυφόρου για να εξασφαλίσουν την ανθεκτικότητά τους. Για τον σκοπό αυτό, το IRIS², το ασφαλές σύστημα δορυφορικών επικοινωνιών που προωθεί η Επιτροπή και αναπτύσσεται από μια κοινοπραξία με τη συμμετοχή της Hispasat, στην προκαταρκτική μελέτη του οποίου συμμετείχε η Hispasat  μαζί με την Thales Alenia Space, θα περιλαμβάνει τις δορυφορικές συνδέσεις EuroQCI στις αποστολές του. Το QKD-GEO θα επιτρέψει στην Ισπανία να έχει καθοριστική συμβολή στις ευρωπαϊκές πρωτοβουλίες στον διαστημικό τομέα.

Ο Ismael López, Διευθύνων Σύμβουλος της Thales Alenia Space στην Ισπανία, δήλωσε: «Η αποστολή QKD-GEO αντιπροσωπεύει μια μεγάλη τεχνολογική πρόκληση που θα φέρει την ισπανική βιομηχανία στην πρώτη γραμμή των κβαντικών επικοινωνιών από γεωστατική τροχιά, μια πρωτοπόρο τεχνολογία σε παγκόσμιο επίπεδο. Ευχαριστούμε το CDTI και τον συνεργάτη μας Hispasat για την εμπιστοσύνη που μας έδειξαν, επιτρέποντας μας να ηγηθούμε αυτού του φιλόδοξου έργου. Στη Thales Alenia Space, πιστεύουμε ακράδαντα σε μια τεχνολογία η οποία θα φέρει την επανάσταση στην ασφάλεια των επικοινωνιών τα επόμενα χρόνια.»

Ο Miguel Ángel Panduro, Διευθύνων Σύμβουλος της Hispasat, δήλωσε ότι «η καθιέρωση κλειδιών κρυπτογράφησης μέσω ενός κβαντικού πρωτοκόλλου πρόκειται να φέρει μια καθοριστική αλλαγή στις ασφαλείς επικοινωνίες του μέλλοντος, όπου το διάστημα και οι δορυφόροι θα διαμορφωθούν ως η ιδανική υποδομή για τη μετάδοσή των πληροφοριών σε μεγάλες αποστάσεις. Έτσι, είναι κρίσιμο για τη Hispasat να εδραιωθεί σε διεθνές επίπεδο σε αυτόν τον τομέα και, μαζί με άλλες ισπανικές εταιρείες και φορείς, να συμβάλει στην ανάδειξη της χώρας μας ως ηγέτη της κβαντικής τεχνολογίας.»

H Grandstream παρουσιάζει το νέο της ανθεκτικό Wi-Fi 6 Ruggedized Cordless IP Phone, το WP836, την τελευταία προσθήκη στην WP σειρά. Η σειρά WP παρέχει φορητά τηλέφωνα Wi-Fi που είναι εξοπλισμένα με ενσωματωμένη υποστήριξη Wi-Fi διπλής ζώνης 802.11, προηγμένο σχεδιασμό κεραίας και υποστήριξη περιαγωγής.

Το WP836 είναι ιδανικό για επαγγελματική χρήση πχ σε γραφεία, λιανικό εμπόριο, στον τομέα της υγείας, ασφάλειας, κτλ. Με τον μοντέρνο σχεδιασμό του, την ευκολία και απλότητα στη χρήση, με μια ποικιλία πρακτικών χαρακτηριστικών, το WP836 παρέχει ευελιξία και εγγυάται την ευκολία κινήσεων.

Το WP836 διαθέτει ενσωματωμένο dual-band Wi-Fi 6 για ισχυρή συνδεσιμότητα, προηγμένη υποστήριξη για roaming, push-to-talk, HD φωνή, τεχνολογία μείωσης θορύβου και τεχνητή νοημοσύνη (AI Noise Reduction), καθώς και Bluetooth. Το WP836 παρέχει ανθεκτικότητα σε κάθε περιβάλλον με την προστασία IP67, προσφέροντας αδιάβροχη και ανθεκτική στη σκόνη κατασκευή, καθώς και αντιβακτηριακή επιφάνεια, ενώ είναι και ασφαλές σε πτώσεις από ύψος έως 2,5 μέτρα. Η φορητότητα και ευελιξία που προσφέρει, το καθιστά ιδανικό για κάθε επιχείρηση.

Τα τηλέφωνα της σειράς WP συνεργάζονται με οποιοδήποτε access point. Ωστόσο, τα access points GWN της Grandstream προσφέρουν συγκεκριμένα πλεονεκτήματα, όπως γρήγορη αναγνώριση συσκευής, καλύτερη ποιότητα υπηρεσίας (Quality of Service) για ομαλότερες κλήσεις και γρήγορη αλλαγή access point για απρόσκοπτη εμπειρία κλήσεων Wi-Fi.

Βασικά Τεχνικά Χαρακτηριστικά:

• Dual-band Wi-Fi 6 με αποδοτικό σχεδιασμό κεραίας και προηγμένη υποστήριξη roaming
• Υποστήριξη για 3 SIP accounts, 3 γραμμές και 4-way voice conferencing
• HD voice και διπλός μικρόφωνο με Noise Shield Technology και AI Noise Reduction
• Ενσωματωμένο Bluetooth για σύνδεση ακουστικών και Type-C USB για ταχεία φόρτιση
• Επαναφορτιζόμενη μπαταρία 3000mAh με 10 ώρες χρόνο ομιλίας και 240 ώρες αναμονή
• Διαμορφώσιμο κουμπί για Push-to-Talk και λειτουργίες συναγερμού, όπως: κουμπί έκτακτης ανάγκης, ανίχνευση κίνησης, και περιβαλλοντικοί ήχοι.
• IP67 πιστοποίηση: Αδιάβροχο, ανθεκτικό στη σκόνη και σε χημικό καθαρισμό.
• Αντιβακτηριδιακό περίβλημα.

Το προϊόν WP836 αλλά και άλλα προϊόντα της Grandstream μπορείτε να τα προμηθευτείτε από την PartnerNET εδώ.

Η Νovatron Security Distribution παρουσιάζει μία λύση για να παραμένετε συνεχώς συνδεδεμένοι στο δίκτυο και συγκεκριμένα όλες οι συσκευές σας είτε είναι υπολογιστές, συσκευές ασφαλείας ή οτιδήποτε άλλο.

Η εταιρεία μέσα από την γκάμα προϊόντων της Wi-Tek που διαθέτει παρουσιάζει το WI-AP717MP V2, το οποίο είναι Mesh Access Point με Dual-Band Wi-Fi, με υποστήριξη συχνοτήτων 2.4GHz και 5GHz για ταχύτητες έως 1200Mbps.

Σχετικά με το WI-AP717MP V2

Το Mesh Access Point υποστηρίζει PoE++ όπου μπορεί να τροφοδοτήσει όχι μόνο το ίδιο αλλά και συνδεδεμένες συσκευές, όπως κάμερες IP ή άλλες δικτυακές συσκευές. Αυτή η δυνατότητα εξαλείφει την ανάγκη για ξεχωριστές πηγές τροφοδοσίας, μειώνει τον αριθμό καλωδίων και καθιστά την εγκατάσταση πιο καθαρή, ευέλικτη και οικονομική.

Η τεχνολογία Mesh δημιουργεί ένα ενιαίο ασύρματο δίκτυο, όπου πολλαπλά Access Points συνδέονται μεταξύ τους ασύρματα ή μέσω καλωδίωσης. Αυτό επιτρέπει στους χρήστες να μετακινούνται ελεύθερα μέσα στον χώρο χωρίς να χάνουν το σήμα ή να χρειάζεται να επανασυνδεθούν, καθώς το δίκτυο επιλέγει αυτόματα το καλύτερο Access Point για κάθε συσκευή.

Έλεγχος του WI-AP717MP V2

Μέσω της εφαρμογής Wi-tek, Cloud Mobile APP, διαθέσιμη δωρεάν για Android και iOS συσκευές, μπορείτε να έχετε την εύκολη διαχείριση όλων των συσκευών σας αλλά και να σας επιτρέπει απομακρυσμένη παρακολούθηση.

Μέσω ενός φιλικού προς τον χρήστη interface, μπορείτε:

• Να δείτε την κατάσταση των συσκευών σε πραγματικό χρόνο.
• Να ρυθμίσετε παραμέτρους δικτύου (π.χ. SSIDs, VLANs).
• Να λαμβάνετε ειδοποιήσεις για προβλήματα ή συμβάντα.
• Να αναβαθμίζετε firmware μαζικά και να κάνετε τροποποιήσεις ρυθμίσεων εξ αποστάσεως.

Τεχνικά χαρακτηριστικά

• Ταχύτητα: Έως 300Mbps (2.4GHz) και 867Mbps (5GHz)
• Antenna dBi: 2x 5dBi (2.4GHz/5GHz)
• 1 θύρα WAN (10/100/1000Mbps), 2 θύρες LAN με PοE (10/100/1000Mbps)
• Επίπεδο Ασφαλείας: WPA-PSK, WPA2-PSK, WPA3-PSK, WPA-Enterprise, WPA2-Enterprise
• Πιστοποιήσεις: CE, FCC, RoHS, UKCA, RCM
• Διαστάσεις: 180x180x29mm
• Βάρος: 0.28kg

Το WI-AP717MP V2 αλλά και άλλα προϊόντα της Wi-Tek μπορείτε να τα προμηθευτείτε μέσω της Novatron Security Distribution εδώ.

Το απόγευμα της Δευτέρας 27 Ιανουαρίου η κινεζική νεοφυής εταιρία DeepSeek ανακοίνωσε ότι δέχτηκε μια «μεγάλης κλίμακας» κυβερνοεπίθεση, γεγονός που ανάγκασε την εταιρία να περιορίσει προσωρινά τις εγγραφές χρηστών στην νέα εφαρμογή τεχνητής νοημοσύνης.

Η πετυχημένη κυκλοφορία από την DeepSeek ενός αναβαθμισμένου χαμηλού κόστους και με λιγότερα δεδομένα, μοντέλου τεχνητής νοημοσύνης (AI) έπιασε εξαπίνης την αμερικανική αγορά, αμφισβητώντας την μέχρι σήμερα κυριαρχία των αμερικανικών τεχνολογικών κολοσσών, με μετοχές του κλάδου να καταγράφουν τεράστιες απώλειες τόσο στη Wall Street, όσο και σε Ευρωπαϊκά Χρηματιστήρια.

Τα προβλήματα που εμγανίστηκαν

Η κινεζική startup ανέφερε προβλήματα στην πρόσβαση στον ιστότοπο της καθώς η εφαρμογή που κυκλοφόρησε έγινε μέσα σε λίγες ώρες η πιο περιζήτητη δωρεάν εφαρμογή που διατίθεται στο App Store της Apple στις ΗΠΑ.

Σημειώνεται όμως ότι η εταιρία ανέφερε ότι χρήστες που έχουν ήδη λογαριασμό μπορούν να συνδεθούν κανονικά.

Ποια είναι η DeepSeek

Η DeepSeek, που ιδρύθηκε το 2023, ανταγωνίζεται πλέον αμερικανικά μοντέλα παραγωγικής τεχνητής νοημοσύνης που κυριαρχούν στην αγορά, όπως το ChatGPT (OpenAI) και το Gemini (Google). Η DeepSeek είναι μια κινεζική νεοσύστατη επιχείρηση από τον Λιάνγκ Γουένφενγκ, τον επικεφαλής του AI-driven quant hedge fund High-Flyer. Η εταιρεία αναπτύσσει μοντέλα τεχνητής νοημοσύνης ανοικτού κώδικα και η ομώνυμη εφαρμογή της για κινητά έφτασε στην κορυφή των charts λήψης του iPhone στις ΗΠΑ μετά την κυκλοφορία της στις αρχές Ιανουαρίου.

Ποια είναι η εφαρμογή της

Η εφαρμογή της DeepSeek είναι ένας βοηθός τεχνητής νοημοσύνης παρόμοιος με το chatbot ChatGPT της OpenAI. Η «ΑΙ Assistant» βασίζεται στο μεγάλο γλωσσικό μοντέλο V3 που σύμφωνα με την εταιρεία φτάνει ή ξεπερνά τις επιδόσεις των μεγαλύτερων μοντέλων της OpenAI, της Google και της Meta.

Η εταιρεία έχει αναπτύξει επίσης το μοντέλο R1 που χρησιμοποιεί συλλογιστική για να λύνει σύνθετα προβλήματα και ανταγωνίζεται το αντίστοιχο μοντέλο o1 της OpenAI. Και τα δύο μοντέλα της DeepSeek είναι διαθέσιμα ως ανοιχτός κώδικας με ελάχιστους περιορισμούς, σε αντίθεση με τα κλειστά μοντέλα των αμερικανικών εταιρειών.

Η κυβερνοασφάλεια γίνεται όλο και πιο περίπλοκη και ειδικά για τους ηγέτες ασφάλειας που θέλουν να προστατεύσουν τους οργανισμούς τους από ολοένα και πιο επιβλαβείς απειλές στον κυβερνοχώρο. Το 2025 μπορεί να έχει μπει αλλά αυτό σημαίνει πολλά πράγματα για αυτόν τον τομέα αλλά και για όλους.

Το World Economic Forum (WEF) περιέγραψε λεπτομερώς μερικές από τις πιο απειλές που αποτελούν πρόκληση στο Global Cyber security Outlook 2025, με ορισμένους κρίσιμους τομείς ανησυχίας να αντικατοπτρίζουν εκείνους που αναφέρονται στο δικό μας State of Cyber security Report 2025. Και οι δύο εκθέσεις τονίζουν την αυξανόμενη πολυπλοκότητα των κυβερνοαπειλών, την ενσωμάτωση αναδυόμενων τεχνολογιών ώστε να καταστεί δυσκολότερος ο εντοπισμός και η  αποτροπή των απειλών στον κυβερνοχώρο και την υπερμεγέθη επιρροή των παγκόσμιων γεωπολιτικών παραγόντων που επηρεάζουν τις απειλές της κυβερνοασφάλειας.

Παρακάτω θα βρείτε τις έξι τάσεις και τομείς έμφασης που τόσο το WEF όσο και η Check Point Research έδειξαν ως κρίσιμες προκλήσεις για τους ηγέτες της Κυβερνοασφάλειας για το 2025 και έπειτα.

1. Γεωπολιτικές Εντάσεις και Στρατηγική Κυβερνοασφάλειας

Σύμφωνα με έρευνα του WEF, σχεδόν το 60% των οργανισμών αναφέρουν ότι οι γεωπολιτικές εντάσεις έχουν επηρεάσει άμεσα τον σχεδιασμό τους όσον αφορά στην κυβερνοασφάλεια. Η αυξανόμενη χρήση της τεχνητής νοημοσύνης στον κυβερνοπόλεμο, ιδίως όταν αφορά εκστρατείες παραπληροφόρησης, δημιουργεί νέες προκλήσεις. Η Check Point Research ανέφερε ότι οι εθνικοί κρατικοί φορείς χρησιμοποιούν εργαλεία τεχνητής νοημοσύνης για να ενισχύσουν τις ψευδείς ειδήσεις, να δημιουργήσουν deepfakes και να χειραγωγήσουν την κοινή γνώμη. Καθώς αυτές οι τεχνολογίες γίνονται πιο προηγμένες και χρησιμοποιούνται ευρέως, η ικανότητα χειραγώγησης των μέσων ενημέρωσης, των εκλογών και του δημόσιου αισθήματος αυξάνεται, καθιστώντας δυσκολότερο να αντιληφθεί κανείς τη διαφορά μεταξύ αλήθειας και πλασματικού περιεχομένου.

Ο κρατικός χακτιβισμός ανέρχεται επίσης σε ένα σοβαρό ζήτημα. Οι επιθέσεις στον κυβερνοχώρο αυξάνονται όλο και περισσότερο και χρησιμοποιούνται ως εργαλείο για την προώθηση γεωπολιτικών agenda, οδηγώντας τους ερευνητές μας στο συμπέρασμα πως οι εξελιγμένες και διαρκείς συγκρούσεις στον κυβερνοχώρο, οι οποίες έχουν μακροπρόθεσμες επιπτώσεις, μπορούν σύντομα να γίνουν ο κανόνας.

2. Τρωτά Σημεία της Εφοδιαστικής Αλυσίδας και Κίνδυνοι των Οικοσυστημάτων

Τόσο η έκθεσή μας όσο και οι ερευνητές του WEF επισημαίνουν τα τρωτά σημεία της εφοδιαστικής αλυσίδας ως έναν από τα κορυφαίους κίνδυνους κυβερνοασφάλειας για τους οργανισμούς. Η αυξανόμενη πολυπλοκότητα και οι αλληλεξαρτήσεις των παγκόσμιων αλυσίδων εφοδιασμού, παράλληλα με την έλλειψη ορατότητας στις πρακτικές ασφάλειας τρίτων συνεργατών, έχουν καταστήσει τις επιθέσεις στην αλυσίδα εφοδιασμού ένα κρίσιμο σημείο για τους εγκληματίες του κυβερνοχώρου. Πενήντα τέσσερα τοις εκατό των μεγάλων οργανισμών προσδιόρισαν τους κινδύνους της εφοδιαστικής αλυσίδας ως σημαντικό εμπόδιο στην ανθεκτικότητα στον κυβερνοχώρο, σύμφωνα με την έκθεση του WEF.

Αυτό επιδεινώνεται περαιτέρω από μια αξιοσημείωτη αλλαγή στις τακτικές ransomware με τους εγκληματίες στον κυβερνοχώρο να προχωρούν τώρα σε κλοπή ευαίσθητων δεδομένων (εξαγωγή δεδομένων) και να απειλούν πως θα τα διαρρεύσουν, ασκώντας περαιτέρω πίεση στις επιχειρήσεις. Οι τομείς της υγειονομικής περίθαλψης, των χρηματοπιστωτικών υπηρεσιών και της εκπαίδευσης θα είναι οι περισσότερο βαλλόμενοι από αυτές τις στρατηγικές απειλής.

3. Απειλές και Τρωτά Σημεία που Βασίζονται στην Τεχνητή Νοημοσύνη

Η τεχνητή νοημοσύνη μεταμορφώνει το τοπίο της κυβερνοασφάλειας τόσο με θετικούς όσο και με αρνητικούς τρόπους. Ενώ η AI προσφέρει σημαντικές δυνατότητες βελτίωσης των συστημάτων ασφαλείας, η υιοθέτησή της εισάγει επίσης νέα τρωτά σημεία που μόλις αρχίζουν να εμφανίζονται στο προσκήνιο.

Το WEF αναφέρει ότι το 66% των οργανισμών αναμένουν ότι η τεχνητή νοημοσύνη θα έχει τον μεγαλύτερο αντίκτυπο στην κυβερνοασφάλεια το 2025, αλλά μόνο το 37% διαθέτει διαδικασίες για την αξιολόγηση της ασφάλειας των εργαλείων τεχνητής νοημοσύνης – ένας μεγάλος κίνδυνος για αυτούς τους οργανισμούς. Η γενετική τεχνητή νοημοσύνη (Generative AI), ειδικότερα, ενισχύει ικανότητες εγκληματιών στον κυβερνοχώρο, επιτρέποντας πιο εξελιγμένες επιθέσεις κοινωνικής μηχανικής και αύξηση των προσπαθειών ηλεκτρονικού ψαρέματος.

Η έρευνά μας εξετάζει την τεχνητή νοημοσύνη όσον αφορά τη χρήση της στην ενίσχυση του πολέμου στον κυβερνοχώρο, ιδίως όσον αφορά εκστρατείες παραπληροφόρησης και χειραγώγηση δεδομένων. Καθώς η τεχνητή νοημοσύνη συνεχίζει να εξελίσσεται, θα είναι ζωτικής σημασίας για τις στρατηγικές κυβερνοασφάλειας η χρήση και αντιμετώπιση τόσο των αμυντικών όσο και των επιθετικών δυνατοτήτων αυτής της τεχνολογίας.

4. Edge Device Ευπάθειες

Οι επαγγελματίες ασφαλείας γνωρίζουν ότι το cloud edge παρουσιάζει μια περιοχή μοναδικής ευπάθειας. Και το 2025 τόσο το WEF όσο και η Check Point Research σημειώνουν edge devices, συμπεριλαμβανομένων συσκευών IoT και hardware απομακρυσμένης εργασίας, ως περιοχές αυξημένης εισβολής και εκμετάλλευσης. Η έρευνά μας προβλέπει αύξηση των zero-day τρωτών σημείων σε edge devices, τα οποία μπορεί να είναι λιγότερο ασφαλή και δυσκολότερα για παρακολούθηση από τελικά σημεία συνδεδεμένα στο δίκτυο ή βασισμένα στο cloud.

5. Αύξηση των Προκλήσεων Συμμόρφωσης και Κανονιστικός Κατακερματισμός

Με τον πολλαπλασιασμό των κανονισμών στον κυβερνοχώρο παγκοσμίως, η συμμόρφωση έχει καταστεί κορυφαία ανησυχία για ηγέτες στον κυβερνοχώρο και επιπλέον ένα σημαντικό βάρος.

Η έρευνα του WEF σημειώνει ότι οι κατακερματισμένοι κανονισμοί μεταξύ των δικαιοδοσιών έχουν εξελιχθεί σε σημαντική πρόκληση, με το 76% των Chief Information Security Officers (CISO) να αναφέρουν δυσκολία διατήρηση της συμμόρφωσης. Ενώ οι κανονισμοί είναι σημαντικοί για τη βελτίωση της κυβερνοασφάλειας και την οικοδόμηση εμπιστοσύνης, η έλλειψη εναρμόνισής τους δημιουργεί σημαντική πολυπλοκότητα για τους οργανισμούς που λειτουργούν σε πολλές περιοχές, ειδικά για οργανισμούς με βάθος στην ασφάλειά τους. Ενώ στην έρευνά μας δεν αναφέρετε η συμμόρφωση ως σημαντική πρόκληση από μόνη της, σημειώνεται εντούτοις, πως η αυξανόμενη πολυπλοκότητα της διαχείρισης υβριδικών περιβαλλόντων cloud και οι κίνδυνοι εσφαλμένων ρυθμίσεων cloud μπορούν να εκθέσουν ευαίσθητα δεδομένα – να αποτελέσουν δηλαδή μια τεράστια πίσω πόρτα για εξειδικευμένους εισβολείς.

6. Χάσμα Δεξιοτήτων στον Κυβερνοχώρο και Προκλήσεις του Εργατικού Δυναμικού

Ένα σημαντικό θέμα και στις δύο εκθέσεις είναι το διευρυνόμενο χάσμα δεξιοτήτων στον τομέα της κυβερνοασφάλειας. Σύμφωνα με έρευνα του WEC, τα δύο τρίτα των οργανισμών αναφέρουν μέτρια έως κρίσιμα κενά δεξιοτήτων, καθιστώντας δύσκολη την κάλυψή των απαιτήσεων ασφάλειας. Επιπλέον, το 49% των οργανισμών του δημόσιου τομέα ανέφεραν έλλειψη των απαραίτητων ταλέντων στον τομέα της κυβερνοασφάλειας, ποσοστό που έχει αυξηθεί κατά 33% από το 2024. Αυτή η έλλειψη επιδεινώνεται σήμερα από την ταχεία υιοθέτηση νέων τεχνολογιών (συμπεριλαμβανομένης της τεχνητής νοημοσύνης) που απαιτούν εξειδικευμένες δεξιότητες για τη σωστή αξιολόγηση και εφαρμογή ασφαλών συστημάτων.

Η δική μας έρευνα αναγνώρισε αυτό το κρίσιμο χάσμα δεξιοτήτων – προσθέτοντας ένα ακόμη επίπεδο στο μήνυμα ότι μια προσέγγιση που δίνει προτεραιότητα στην πρόληψη για να σταματήσει η είσοδος απειλών στο δίκτυο θα επέτρεπε την αντιμετώπιση αυτής της οδυνηρής κατάστασης για τη βιομηχανία. Λιγότερα ψευδώς θετικά αποτελέσματα SOC και λιγότερες απειλές που παρακάμπτουν τα επίπεδα ενός οργανισμού στον κυβερνοχώρο σημαίνει λιγότερους επαγγελματίες ασφαλείας για να ανταποκριθούν σε ειδοποιήσεις και απειλές.

Και οι δύο εκθέσεις καθιστούν σαφές ότι η κυβερνοασφάλεια το 2025 γίνεται όλο και πιο περίπλοκη, καθοδηγούμενη από τις γεωπολιτικές εντάσεις, τις εξελίξεις στην τεχνητή νοημοσύνη, τα τρωτά σημεία της αλυσίδας εφοδιασμού και την αυξανόμενη απειλή από εγκληματίες του κυβερνοχώρου.

Καθώς οι οργανισμοί αντιμετωπίζουν πιο εξελιγμένες και στοχευμένες επιθέσεις, από ransomware και AI κυβερνοπόλεμο μέχρι infostealers και ευπάθειες edge device, μια προορατική και με προτεραιότητα στην πρόληψη προσέγγιση είναι απαραίτητη.

Η επένδυση σε αναδυόμενες τεχνολογίες, η διασφάλιση του εργατικού δυναμικού και η επιτυχία  του να είναι ένα βήμα μπροστά από τις κανονιστικές ρυθμίσεις, είναι κρίσιμα σημεία για τη διασφάλιση της ανθεκτικότητας απέναντι σε αυτές τις προκλήσεις. Κατανοώντας και ανταποκρινόμενοι σε αυτές τις βασικές τάσεις κυβερνοασφάλειας, οι οργανισμοί μπορούν να προετοιμαστούν καλύτερα για τους κινδύνους που βρίσκονται μπροστά, διασφαλίζοντας τις λειτουργίες, τα δεδομένα και τη φήμη τους από το επόμενο κύμα απειλών στον κυβερνοχώρο.

Η ιδιωτικότητα των χρηστών του διαδικτύου φαίνεται πως έχει εκτεθεί αρκετά με αποτέλεσμα τα δεδομένα τους να έχουν γίνει στόχος. Ένας από αυτούς τους κινδύνους είναι το Deepfake που σκοπό έχει να ξεγελάσει τους χρήστες και να διεισδύσει στην ασφάλεια τους αποκτώντας σημαντικές πληροφορίες και άλλα πολλά.

Συγκεκριμένα η ESET δημοσίευσε την τελευταία Έκθεση Απειλών, παρουσιάζοντας τις τάσεις που καταγράφηκαν στην τηλεμετρία της και τις αναλύσεις των ειδικών της από τον Ιούνιο έως το Νοέμβριο του 2024

Οι απειλές

Οι infostealers αναδεικνύονται σε μια δυναμική κατηγορία απειλών, με το Agent Tesla να παραχωρεί τη θέση του στο Formbook, ένα κακόβουλο λογισμικό σχεδιασμένο να υποκλέπτει ευαίσθητα δεδομένα.

Το Lumma Stealer, επίσης, γίνεται ολοένα και πιο δημοφιλές ανάμεσα στους κυβερνοεγκληματίες, συμμετέχοντας σε μεγάλες κακόβουλες εκστρατείες και σημειώνοντας αύξηση 369% στις ανιχνεύσεις, σύμφωνα με την τηλεμετρία της ESET.

Παράλληλα, η εμφάνιση νέων απατών στα μέσα κοινωνικής δικτύωσης, με τη χρήση deepfake βίντεο και ψεύτικων εταιρικών σημάτων, επιχειρεί να παραπλανήσει χρήστες σε επενδυτικές απάτες. Αυτές οι επιθέσεις, που η ESET κατατάσσει ως HTML/Nomani, σημείωσαν αύξηση 335% μεταξύ των περιόδων αναφοράς, με τις περισσότερες ανιχνεύσεις να καταγράφονται σε Ιαπωνία, Σλοβακία, Καναδά, Ισπανία και Τσεχία.

Το δεύτερο εξάμηνο του 2024, φαίνεται ότι οι κυβερνοεγκληματίες επικεντρώθηκαν στην ανίχνευση κενών ασφαλείας και την ανάπτυξη καινοτόμων μεθόδων για την αύξηση των θυμάτων τους, συνεχίζοντας το διαρκές παιχνίδι γάτας και ποντικιού με τις αμυντικές δυνάμεις. Σύμφωνα με τον Jiří Kropáč, Διευθυντή Ανίχνευσης Απειλών της ESET, αυτή η περίοδος χαρακτηρίστηκε από την εμφάνιση νέων φορέων επίθεσης και μεθόδων κοινωνικής μηχανικής, την καταγραφή νέων απειλών στην τηλεμετρία και την αναδιάταξη καθιερωμένων ομάδων κυβερνοεγκλήματος, ως αποτέλεσμα ενεργειών εξουδετέρωσης από τις αρμόδιες αρχές.

Μεταξύ των κακόβουλων λογισμικών infostealer, το διαβόητό «infostealer-as-a-service» Redline Stealer τερματίστηκε από τις αρχές τον Οκτώβριο του 2024. Αναμένεται όμως ότι η πτώση του Redline Stealer θα οδηγήσει στην εξάπλωση άλλων παρόμοιων απειλών. Το τοπίο του ransomware αναδιαμορφώθηκε με την εξάρθρωση της συμμορίας ηλεκτρονικού εγκλήματος LockBit, δημιουργώντας ένα κενό που θα καλυφθεί από άλλους φορείς. Το RansomHub συγκέντρωσε εκατοντάδες θύματα μέχρι το τέλος του H2 2024, εδραιώνοντας τον εαυτό του ως τον νέο κυρίαρχο παίκτη. Οι ομάδες APT που συνδέονται με την Κίνα, τη Βόρεια Κορέα και το Ιράν εμπλέκονται όλο και περισσότερο σε επιθέσεις ransomware.

Με τα κρυπτονομίσματα να φτάνουν σε τιμές ρεκόρ το δεύτερο εξάμηνο του 2024, τα πορτοφόλια κρυπτονομισμάτων ήταν ένας από τους πρωταρχικούς στόχους των κυβερνοεγκληματιών. Στην τηλεμετρία της Eset, αυτό αντανακλάται στην αύξηση των ανιχνεύσεων cryptostealer σε πολλαπλές πλατφόρμες. Η αύξηση ήταν η πιο δραματική στο macOS, όπου το κακόβουλο λογισμικό Password-Stealing Ware – που έχει ως στόχο σε μεγάλο βαθμό τα διαπιστευτήρια του πορτοφολιού κρυπτονομισμάτων – υπερδιπλασιάστηκε σε σύγκριση με το H1. Το AMOS (επίσης γνωστό ως Atomic Stealer), κακόβουλο λογισμικό που έχει σχεδιαστεί για τη συλλογή και τη διαρροή ευαίσθητων δεδομένων από συσκευές Mac, συνέβαλε σημαντικά στην αύξηση αυτή. Οι απειλές Android, που είχαν ως στόχο τραπεζικές εφαρμογές καθώς και πορτοφόλια κρυπτονομισμάτων, αυξήθηκαν κατά 20%.

Η PartnerNET μέσα από την γκάμα προϊόντων της Akubela που διαθέτει παρουσιάζει μία λύση για την ασφάλεια των κτιρίων, χώρων αλλά και οπουδήποτε αλλού θεωρείται ότι χρειάζεστε μία αναβάθμιση.

Συγκεκριμένα η έξυπνη κλειδαριά Akubela SL50 φέρνει την επανάσταση στην ασφάλεια των κτιρίων, προσφέροντας μια ολοκληρωμένη εμπειρία με πολλαπλές δυνατότητες ξεκλειδώματος και αυτόματης προστασίας. Ξεχάστε τα παραδοσιακά κλειδιά και αντικλείδια! Το SL50 επιτρέπει το άνοιγμα της πόρτας σας με δακτυλικό αποτύπωμα, την εφαρμογή BelaHome, IC κάρτα, προσωρινό ή εικονικό κωδικό πρόσβασης, και παρέχει ακόμα και επιλογή διπλής επαλήθευσης για μέγιστη ασφάλεια. Διαχειριστείτε εύκολα κάθε πρόσβαση, εξασφαλίζοντας ότι κάθε χώρος παραμένει προστατευμένος κάθε στιγμή.

Το SL50 διαθέτει προηγμένη λειτουργία ανίχνευσης ασυνήθιστης δραστηριότητας. Αν κάποιος προσπαθήσει να παραβιάσει την πόρτα σας ή παραμονεύει έξω από αυτήν, η συσκευή θα σας ειδοποιήσει ακαριαία με στιγμιότυπα. Έτσι, παραμένετε πάντα ενημερωμένοι για την ασφάλεια των χώρων σας, όπου κι αν βρίσκεστε.

Η ευρυγώνια κάμερα με υπέρυθρο φωτισμό του SL50 προσφέρει HD παρακολούθηση κάθε στιγμή, ενώ μέσω της εφαρμογής BelaHome μπορείτε να ελέγχετε την κάμερα και να επικοινωνείτε με επισκέπτες σε πραγματικό χρόνο. Ακόμα και όταν είστε μακριά από τον χώρο, μπορείτε να δείτε ποιος είναι στην πόρτα και να ξεκλειδώσετε εξ αποστάσεως.

Το SL50 ενσωματώνεται με το έξυπνο οικοσύστημα κτιρών της Akubela, συμπεριλαμβανομένων των HyPanels και του Akuvox Smart Intercom, αυτοματοποιώντας την ασφάλεια του κτιρίου. Όταν ανοίγετε την πόρτα, ενεργοποιείται το home mode, και όταν την κλείνετε, ενεργοποιείται το σύστημα ασφαλείας. Έτσι, η Akubela SL50 συνδυάζει κουδούνι με κάμερα, εσωτερική μονάδα και έξυπνη κλειδαριά σε μία συσκευή, με απλή εγκατάσταση και έλεγχο μέσω της εφαρμογής BelaHome.

Με ενσωματωμένο κουδούνι, πλήρως αυτόματη κλειδαριά και πολλαπλούς τρόπους ξεκλειδώματος, το SL50 προσφέρει άνεση και ασφάλεια σε κάθε χώρο.

Το SL50 Smart Lock και τα προϊόντα της Akubela αντιπροσωπεύονται στην Ελλάδα από την εταιρεία  PartnerΝΕΤ όπου και μπορείτε να τα βρείτε εδώ.

Οι κυβερνοεπιθέσεις έχουν σημειώσει σημαντική αύξηση εν μέσω ωρίμανσης του οικοσυστήματος απειλών στον κυβερνοχώρο με ένα ανησυχητικό ποσοστό το οποίο φαίνεται να μεγαλώνει όλο και περισσότερο με τον καιρό.

Η Check Point Software για το 2025 φαίνεται πως έκανε μία έρευνα όπου εμφάνισε το εν λόγω ποσοστό αλλά και τόνισε κάποιες συστάσεις για αυτές τις επιθέσεις.

«Η κυβερνοασφάλεια το 2025 δεν αφορά μόνο την προστασία των δικτύων. Πρόκειται για τη διασφάλιση της εμπιστοσύνης στα συστήματα και τους θεσμούς μας. Στην έκθεση The State of Global Cyber Security 2025 υπογραμμίζεται η ταχεία εξέλιξη των απειλών και η επιτακτική ανάγκη για ανθεκτικότητα απέναντι σε επίμονους και περίπλοκους αντιπάλους», δήλωσε η Μάγια Χόροβιτς, VP of Research στην Check Point Software.

Το 2024 χαρακτηρίστηκε από τον αυξανόμενο ρόλο που παίζει η παραγωγική τεχνητή νοημοσύνη (GenAI) στις κυβερνοεπιθέσεις. Από εκστρατείες παραπληροφόρησης έως deepfake βίντεο, το GenAI χρησιμοποιήθηκε για να επιταχύνει τις επιθέσεις στον κυβερνοχώρο, να κλέψει χρήματα και να επηρεάσει την κοινή γνώμη.

Ταυτόχρονα, οι επιθέσεις Infostealer αυξήθηκαν κατά 58%, αποκαλύπτοντας ένα ώριμο οικοσύστημα στον κυβερνοχώρο. Πάνω από το 70% των μολυσμένων συσκευών ήταν προσωπικές, καθώς οι φορείς απειλής στόχευαν περιβάλλοντα BYOD (bring-your-own device) για να παραβιάσουν εταιρικούς πόρους.

Τα βασικά πορίσματα της έκθεσης:

•  Εξελισσόμενοι κυβερνοπόλεμοι: Τα έθνη-κράτη αντιμετωπίζουν μια μετατόπιση από οξείες επιθέσεις σε χρόνιες εκστρατείες που αποσκοπούν στη διάβρωση της εμπιστοσύνης και στην αποσταθεροποίηση των συστημάτων. Οι εκστρατείες παραπληροφόρησης και επιρροής που βασίζονται στην τεχνητή νοημοσύνη στόχευαν το ένα τρίτο των παγκόσμιων εκλογών μεταξύ του Σεπτεμβρίου του 2023 και του Φεβρουαρίου του 2024.
•  Εξέλιξη του Ransomware: Η απομάκρυνση δεδομένων και ο εκβιασμός ξεπέρασαν τις επιθέσεις που βασίζονται στην κρυπτογράφηση ως κύρια τακτική ransomware, απλοποιώντας τις λειτουργίες και μεγιστοποιώντας τις πληρωμές. Η υγειονομική περίθαλψη έγινε ο δεύτερος πιο στοχευμένος κλάδος, με αύξηση 47% στις επιθέσεις από έτος σε έτος.
•  Εκμετάλλευση Edge Συσκευών: Οι παραβιασμένοι δρομολογητές, τα VPN και άλλες edge συσκευές χρησίμευσαν ως βασικά σημεία εισόδου για τους επιτιθέμενους. Πάνω από 200.000 συσκευές ελέγχονταν από προηγμένα botnets όπως το Raptor Train, που λειτουργούσαν από κρατικούς φορείς.
•  Διαδεδομένες ευπάθειες: Το 96% των exploits το 2024 αξιοποίησε ευπάθειες που αποκαλύφθηκαν πριν από το έτος, υπογραμμίζοντας τη σημασία της προληπτικής διαχείρισης ενημερώσεων κώδικα.
•  Οι βιομηχανίες στόχος: Για πέμπτη συνεχή χρονιά, η εκπαίδευση παρέμεινε η πιο στοχευμένη βιομηχανία, σημειώνοντας αύξηση 75% στις επιθέσεις από έτος σε έτος.

Συστάσεις για CISOs:

1.  Ενισχύστε την ασφάλεια BYOD: Εφαρμόστε αυστηρές πολιτικές και αναπτύξτε προστασία τελικού σημείου για να μετριάσετε τους κινδύνους από προσωπικές συσκευές που έχουν πρόσβαση σε εταιρικούς πόρους.
2.  Επενδύστε σε Threat Intelligence: Αξιοποιήστε εργαλεία που βασίζονται στην τεχνητή νοημοσύνη για την παρακολούθηση και την πρόληψη εκστρατειών παραπληροφόρησης και αναδυόμενων απειλών.
3.  Βελτιώστε τη διαχείριση ενημερώσεων κώδικα: Αντιμετωπίστε γνωστά τρωτά σημεία προληπτικά για να περιορίσετε την έκθεση σε εκτεταμένα exploits.
4.  Ασφαλείς συσκευές Edge: Εφαρμόστε ισχυρά μέτρα ασφαλείας για δρομολογητές, VPN, και συσκευές IoT για να αποτρέψετε τη μετατροπή τους σε λειτουργικά κουτιά αναμετάδοσης για επιτιθέμενους.
5.  Εστιάστε στην ανθεκτικότητα: Προετοιμαστείτε για επίμονες απειλές με ολοκληρωμένα σχέδια αντιμετώπισης περιστατικών και συνεχή παρακολούθηση.

Πηγή: ot.gr