Η Microsoft δημοσίευσε το Digital Defense Report 2023 που χαρτογραφεί αναλυτικά τις τάσεις, τις νέες ψηφιακές απειλές, αλλά και τους μηχανισμούς άμυνας που εξελίσσονται για να αντιμετωπίσουν τις γεωπολιτικές κυβερνοεπιθέσεις και το κυβερνοέγκλημα. Σύμφωνα με την Έκθεση της Microsoft, την περασμένη χρονιά καταγράφηκαν μαζικές κυβερνοεπιθέσεις που εκπορεύθηκαν από κυβερνήσεις, σε περισσότερες από 120 χώρες. Κατά την ίδια περίοδο, η Microsoft απέτρεψε 237 δισεκατομμύρια απόπειρες υποκλοπής κωδικών, προστατεύοντας εκατομμύρια χρήστες σε όλο τον κόσμο από την απειλή του κυβερνοεγκλήματος.
Οι σημαντικότερες τάσεις σε επίπεδο κυβερνοεπιθέσεων μεταξύ κρατών
Σύμφωνα με τη φετινή Έκθεση, την περασμένη χρονιά παρατηρήθηκε αύξηση επιθέσεων κατασκοπευτικού χαρακτήρα,οι οποίες τροφοδοτήθηκαν και χρηματοδοτήθηκαν από εθνικές κυβερνήσεις και καθεστώτα. Ταυτόχρονα, παρατηρήθηκε αυξητική τάση και στις επιχειρήσεις επιρροής (ΙΟ) στον κυβερνοχώρο. Σχεδόν οι μισές από αυτές τις επιθέσεις, στόχευσαν κράτη-μέλη του ΝΑΤΟ και περισσότερες από το 40% αυτών στράφηκαν εναντίον κυβερνητικών ή ιδιωτικών οργανισμών που εμπλέκονται στην κατασκευή και τη συντήρηση υποδομών ζωτικής σημασίας. Παρόλο που οι επιθέσεις του περασμένου έτους φάνηκε να επικεντρώνονται στην καταστροφή ή το οικονομικό κέρδος μέσω ransomware, τα τελευταία δεδομένα δείχνουν ότι, πλέον, το βασικό κίνητρο των κυβερνοεγκληματιών αποτελεί η κλοπή πληροφοριών, η κρυφή παρακολούθηση επικοινωνιών και η χειραγώγηση της κοινής γνώμης.
Αν και οι απειλές αυξήθηκαν συνολικά, ορισμένα κράτη είχαν πολύ μεγάλη σχετική δραστηριότητα. Στη Ρωσία, οι υπηρεσίες πληροφοριών επικέντρωσαν τις επιθέσεις τους σε κατασκοπευτικές ενέργειες, ώστε να υποστηρίξουν τον πόλεμο τους εναντίον της Ουκρανίας, χωρίς ωστόσο να σταματήσουν τις καταστροφικές κυβερνοεπιθέσεις στην ίδια περιοχή. Οι δραστηριότητες του Ιράν, που κάποτε εστίαζαν στην κατάργηση των δικτύων και των υποδομών των στόχων του, επιδιώκουν σήμερα τη χειραγώγηση πληροφοριών. Η Κίνα έχει επεκτείνει τη χρήση κατασκοπευτικών εκστρατειών με στόχο τις βασικές εγκαταστάσεις του στρατού των ΗΠΑ και την απόκτηση πρόσβασης σε δίκτυα ψηφιακών υποδομών ζωτικής σημασίας.
Η Κατάσταση του Κυβερνοεγκλήματος
Αν και οι επιθέσεις αυξήθηκαν σημαντικά τον τελευταίο χρόνο, στην Έκθεση καταγράφεται ότι οι ενσωματωμένοι μηχανισμοί προστασίας σε όλα τα προϊόντα της Microsoft μπλόκαραν δεκάδες δισεκατομμύρια απειλές κακόβουλου λογισμικού και απέτρεψαν 237 δισεκατομμύρια απόπειρες για την απόκτηση κωδικών πρόσβασης. Επιπλέον, περιόρισαν 619.000 denial of service DDoS) επιθέσεις, που στοχεύουν στην απενεργοποίηση ενός διακομιστή, μιας υπηρεσίας ή ενός δικτύου.
Οι κυβερνοεγκληματίες προσπαθούν επίσης να αυξήσουν την ανωνυμία και την αποτελεσματικότητά τους, χρησιμοποιώντας απομακρυσμένη κρυπτογράφηση για να καλύψουν τα ίχνη τους πιο αποτελεσματικά, καθώς και εργαλεία που βασίζονται στο cloud, όπως οι εικονικές μηχανές. Όμως, όπως αποδεικνύεται, ισχυρότερες συμπράξεις μεταξύ ιδιωτικών και δημοσίων οργανισμών τους φέρνουν όλο και πιο συχνά ενώπιον του νόμου.
Η Τεχνητή Νοημοσύνη δημιουργεί νέες απειλές, αλλά και νέες ευκαιρίες άμυνας
Το Digital Defense Report 2023 αποκαλύπτει ακόμη πως η τεχνητή νοημοσύνη αξιοποιείται ήδη ως όπλο στα χέρια των εγκληματιών του κυβερνοχώρου, με στόχο να βελτιώσουν τα μηνύματα ηλεκτρονικού ψαρέματος και τις στρατηγικές επιρροής τους, μέσω syntheticimagery.
Ωστόσο, όπως υποστηρίζεται, η τεχνητή νοημοσύνη θα αποτελέσει ταυτόχρονα σημαντικό εργαλείο για την επιτυχή άμυνα, την αυτοματοποίηση και την ενίσχυση πτυχών της κυβερνοασφάλειας, όπως η ανίχνευση απειλών, η απόκριση, η ανάλυση και η πρόβλεψη. Δίνοντας τη δυνατότητα σε μεγάλα γλωσσικά μοντέλα (LLM) να δημιουργούν πληροφορίες και προτάσεις φυσικής γλώσσας από πολύπλοκα δεδομένα, η τεχνητή νοημοσύνη βοηθά ήδη τους αναλυτές να γίνουν πιο αποτελεσματικοί και να ανταποκρίνονται με μεγαλύτερη επιτυχία.
Καθώς το transformativeAI αναδιαμορφώνει πολλές πτυχές της κοινωνίας, η Έκθεση συμπεραίνει ότι είναι σημαντική η συμμετοχή σε πρακτικές «Υπεύθυνου ΑΙ» που θα διατηρήσουν την εμπιστοσύνη και το απόρρητο των χρηστών και θα επιφέρουν μακροπρόθεσμα οφέλη. Παράλληλα, τα μοντέλα generativeAI απαιτούν την εξέλιξη πρακτικών κυβερνοασφάλειας και threatmodels, για την αντιμετώπιση νέων προκλήσεων, όπως η δημιουργία ρεαλιστικού περιεχομένου, το οποίο μπορεί να χρησιμοποιηθεί από φορείς για παραπληροφόρηση ή τη δημιουργία κακόβουλου κώδικα.
Ακολουθήστε το Business Daily στο Google news 
