Η έκθεση της Trend Micro για το πρώτο μισό του έτους αναδεικνύει την ανθεκτικότητα των κυβερνοεγκληματιών
Η Trend Micro Incorporated, εταιρεία που δραστηριοποιείται στην κυβερνοασφάλεια, προειδοποίησε ότι οι πρόσφατες προσπάθειες των αρχών δεν κατάφεραν να εξουδετερώσουν το νέο κύμα επιθέσεων των χάκερ που αξιοποιούν την τεχνητή νοημοσύνη αλλά και άλλες τεχνικές.
«Μπορεί η Trend Micro να απέκλεισε πάνω από 75,9 δισεκατομμύρια απειλές για τους πελάτες της το πρώτο εξάμηνο του έτους, όμως αυτό δεν αποτελεί αφορμή για εφησυχασμό. Καθώς οι κακόβουλοι δρώντες αρχίζουν να εργαλειοποιούν την τεχνητή νοημοσύνη, η βιομηχανία πρέπει να ανταποκριθεί με τον ίδιο τρόπο, σχεδιάζοντας στρατηγικές ασφαλείας που να λαμβάνουν υπόψη τις εξελισσόμενες απειλές. Πρόκειται για μια αναμέτρηση που δεν έχουμε την πολυτέλεια να χάσουμε», αναφέρει χαρακτηριστικά ο Τόνι Λι, Head of Consulting στην Trend Micro.
Όπως περιγράφεται λεπτομερώς στην εξαμηνιαία έκθεση ανασκόπησης, η απειλή κυβερνοεπιθέσεων παραμένει έντονη παρά τις επιτυχείς δράσεις των αρχών κατά του LockBit (Επιχείρηση Cronos), των δικτύων κακόβουλου λογισμικού dropper (Επιχείρηση Endgame) και της μη εγκεκριμένης χρήσης του Cobalt Strike (Επιχείρηση Morpheus).
Μια μεγάλη πηγή ανησυχίας είναι η εγκληματική χρήση και κατάχρηση της τεχνητής νοημοσύνης. Η Trend Micro έχει διαπιστώσει ότι οι δράστες κρύβουν κακόβουλο λογισμικό σε νόμιμο, ενισχυμένο με AI λογισμικό. Λειτουργούν, ακόμη, παράνομα μεγάλα γλωσσικά μοντέλα (LLMs) και πωλούν ακόμη και δυνατότητές jailbreak. Οι τελευταίες επιτρέπουν στους εγκληματίες του κυβερνοχώρου να ξεγελούν τα generative AI bots ώστε να απαντούν σε ερωτήσεις που αντιβαίνουν στις δικές τους πολιτικές – κυρίως για την ανάπτυξη κακόβουλου λογισμικού και παγιδευτικών προγραμμάτων social engineering.
Επίσης, κατά το πρώτο εξάμηνο του 2024 οι εγκληματίες του κυβερνοχώρου αύξησαν τις υπηρεσίες deepfake για την πραγματοποίηση εικονικών απαγωγών, τη διενέργεια στοχευμένης απάτης με πλαστοπροσωπία τύπου BEC και την παράκαμψη των ελέγχων KYC. Για τον σκοπό αυτό έχει αναπτυχθεί κακόβουλο λογισμικό Trojan για τη συλλογή βιομετρικών δεδομένων.
Άλλα αξιοσημείωτα γεγονότα κατά το πρώτο εξάμηνο του 2024 είναι τα εξής:
- Το LockBit παραμένει ο πιο διαδεδομένος τύπος ransomware, παρά την προσπάθεια των αρχών να το καταστείλουν. Μάλιστα, έχει αναπτυχθεί μια νέα παραλλαγή του, το LockBit-NG-Dev.
- Οι εγκληματίες του κυβερνοχώρου αξιοποίησαν σημαντικά γεγονότα όπως οι Ολυμπιακοί Αγώνες και οι εθνικές εκλογές διαφόρων κρατών για να εξαπολύσουν στοχευμένες επιθέσεις.
- Μεγάλες εκστρατείες APT εκμεταλλεύονται γεωπολιτικές εντάσεις, όπως η αυτή της Earth Lusca, που επωφελήθηκε από τις ταραχώδεις σχέσεις Κίνας-Ταϊβάν.
- Οι φιλοκυβερνητικοί φορείς χρησιμοποίησαν εξελιγμένες τεχνικές για να παραβιάσουν routers με πρόσβαση στο διαδίκτυο για την εκτέλεση στοχευμένων επιθέσεων.
- Διάφορες ομάδες έχουν στοχεύσει εφαρμογές και υπηρεσίες cloud, κάνοντας κατάχρηση εκτεθειμένων διαπιστευτηρίων, εκκρεμών πόρων, ευπαθειών, ακόμη και νόμιμων (αλλά, κατά τ’ άλλα, λανθασμένα ρυθμισμένων) εργαλείων.
Πηγή: ot.gr

Δημοφιλή
Ηράκλειο: Θλίψη για το Γιάννη που «έφυγε» νωρίς
Θρήνος στον καλλιτεχνικό κόσμο - Πέθανε ο ηθοποιός Τάκης Παναγόπουλος
Ηράκλειο: Τι είναι οι 34 νέοι αισθητήρες που τοποθετήθηκαν στους δρόμους της πόλης
Ηράκλειο: Κυκλοφοριακό «έμφραγμα» στην παραλιακή μετά από τροχαίο με ταξί
13χρονη βρήκε τη μητέρα της νεκρή - Ύποπτος ο 28χρονος Παλαιστίνιος σύντροφος της 43χρονης
Απίστευτο περιστατικό σε γάμο: Kουμπάρα φίλησε τον ιερέα στο στόμα!
Μητσοτάκης στον Economist: Έδωσε ημερομηνία για τις εκλογές
Σητεία: Στα κρατητήρια ιδιοκτήτης ταβέρνας στη Χιόνα!
Τραγωδία στη Θεσσαλονίκη: Νεκρή η 15χρονη από τη σύγκρουση μοτοσικλέτας με απορριμματοφόρο