Οι κυβερνοαπειλές που θα μας απασχολήσουν το 2024 και οι συμβουλές για κυβερνοασφάλεια

Η προστασία των ψηφιακών συσκευών και υποδομών που χρησιμοποιούμε στην καθημερινότητα μας -τόσο σε επαγγελματικό όσο και προσωπικό επίπεδο- έχει αρχίσει πλέον να αποτελεί βασική προτεραιότητα τόσο για επιχειρήσεις και οργανισμούς όσο και τους οικιακούς καταναλωτές με την κυβερνοασφάλεια να αποτελεί ένα από τα πιο «καυτά» θέματα συζήτησης. 

Και το ερώτημα είναι τι περιμένουμε να συμβεί στον συγκεκριμένο τομέα το 2024. Ένα σημείο στο οποίο συγκλίνουν πολλοί ειδικοί είναι ότι το 2024 θα είναι μία χρονιά με ιδιαίτερη σημασία όσον αφορά την κυβερνοπροστασία. Ένας βασικός λόγος για αυτό είναι η εξέλιξη των λύσεων τεχνητής νοημοσύνης, ειδικά όσον αφορά στην αποκαλούμενη generative AI.

Από τη μία πλευρά έχουμε τους κυβερνοεγκληματίες που χρησιμοποιούν όλο και περισσότερο ΑΙ εργαλεία για να πραγματοποιήσουν πιο «έξυπνες» επιθέσεις αλλά από την άλλη πλευρά βλέπουμε και όσους ασχολούνται με τον τομέα της κυβερνοπροστασίας να αξιοποιούν και αυτοί την τεχνητή νοημοσύνη προκειμένου να αντιμετωπίσουν τις κυβερνοαπειλές που δημιουργούνται.

Σύμφωνα με την CheckPoint, η τεχνητή νοημοσύνη σηματοδοτεί ένα σημείο καμπής στην εξέλιξη των κυβερνοεπιθέσεων, καθώς αυτού του είδους η τεχνολογία επιτρέπει στις απειλές να είναι πιο συχνές, ταχύτερες και πιο αποτελεσματικές.

Τεχνικές όπως το deepfake καταφέρνουν να υποδύονται αξιόπιστα σχετικές ταυτότητες και εταιρείες για την κλοπή πληροφοριών, οι επιθέσεις phishing γίνονται όλο και πιο πειστικές, και νέες παραλλαγές ransomware και κακόβουλου λογισμικού αναπτύσσονται ταχύτατα και είναι οικονομικά πιο αποδοτικές.

Καθώς οι τεχνικές των κυβερνοεγκληματιών εξελίσσονται με ταχείς ρυθμούς, η ασφάλεια στον κυβερνοχώρο χρησιμοποιεί επίσης την τεχνητή νοημοσύνη για να βελτιώσει τις αμυντικές μεθόδους της, ώστε να συμβαδίζει.

Με την τελευταία άποψη συμφωνούν μεν και οι ιθύνοντες της Kaspersky, τονίζοντας ότι το ΑΙ βοηθά και τις δύο πλευρές. Από την άλλη πλευρά, επισημαίνουν ότι καθώς τα μεγάλα γλωσσικά μοντέλα (LLM) που ακολουθούν οδηγίες ενσωματώνονται σε προϊόντα που απευθύνονται περισσότερο στους καταναλωτές, θα προκύψουν νέα προβλήματα.

Πολύπλοκες ευπάθειες στη διασταύρωση του πιθανολογικού generative AI με τις παραδοσιακές ντετερμινιστικές τεχνολογίες, επεκτείνοντας την επιφάνεια επίθεσης που θα πρέπει να διασφαλίσουν οι επαγγελματίες στον τομέα της κυβερνοασφάλειας.

Αυτό θα απαιτήσει από τους προγραμματιστές να μελετήσουν νέα μέτρα ασφαλείας, όπως η έγκριση των χρηστών για ενέργειες που ξεκινούν από παράγοντες LLM.

Ransomware & phising

Τα τελευταία χρόνια, η σημαντικότερη κυβερνοαπειλή δεν είναι άλλη από το ransomware. Δηλαδή, επιθέσεις όπου το αποτέλεσμα είναι η απαγόρευση πρόσβασης στις πληροφοριακές υποδομές μίας επιχείρησης, οι ιθύνοντες της οποίας καλούνται να πληρώσουν «λύτρα» προκειμένου να αποκτήσουν εκ νέου τη δυνατότητα πρόσβασης στα συστήματα τους.

Οι επιθέσεις αυτές τείνουν να έχουν αρκετά μεγάλο ποσοστό επιτυχίας οπότε και δεν είναι τυχαίο ότι συνεχίζεται να αυξάνεται ο αριθμός τους και το ίδιο αναμένεται να συμβεί και το 2024, αποτελώντας τον μεγαλύτερο «πονοκέφαλο» για τα τμήματα κυβερνοπροστασίας των επιχειρήσεων.

Από την άλλη πλευρά, αναμένεται να υπάρξει ενίσχυση των επιθέσεων σε δίκτυα IoT (Internet of Things) συσκευών. Καθώς ο αριθμός των διασυνδεδεμένων συσκευών αυξάνεται και πλέον σχεδόν τα πάντα είναι συνδεδεμένα στο Διαδίκτυο είναι προφανές ότι και οι κυβερνοεγκληματίες επιδιώξουν να αξιοποιήσουν όλα τα κενά ασφαλείας που μπορούν να βρουν.

Αυτό συμβαίνει και με το IoT αλλά και με τον τομέα του αποκαλούμενου OT (operational technologies), ήτοι τα συστήματα που χρησιμοποιούνται σε βιομηχανίες και εργοστάσια για τη λειτουργία τους. Με δεδομένο ότι και αυτά τα συστήματα διασυνδέονται με άλλα δίκτυα, δεν είναι τυχαίο ότι το ενδιαφέρον για την αποκαλούμενη «βιομηχανική κυβερνοασφάλεια» έχει αρχίσει να ενισχύεται.

Παράλληλα, θα δούμε σίγουρα να συνεχίζεται η αύξηση των phising κυβερνοεπιθέσεων. Στην προκειμένη περίπτωση, οι κυβερνοεγκληματίες χρησιμοποιούν παραπλανητικά μηνύματα προκειμένου να πείσουν τους χρήστες να «πατήσουν» ένα link και είτε να δώσουν κωδικούς και στοιχεία πρόσβασης για τραπεζικούς λογαριασμούς είτε για να «κατεβάσουν» κάποιο κακόβουλο λογισμικό που θα δώσει πρόσβαση στα δεδομένα τους.

Το phising είναι από τις πλέον διαδεδομένες κυβερνοαπειλές όσον αφορά στους οικιακούς χρήστες και δεν είναι τυχαίο ότι πολλές τράπεζες προχωρούν σε μεγάλες διαφημιστικές καμπάνιες τονίζοντας στους πελάτες τους πόσο προσεκτικοί πρέπει να είναι με μηνύματα που τους ζητούν να δώσουν τους κωδικούς πρόσβασης.

Συμβουλές κυβερνοασφάλειας

Όσον αφορά το τι πρέπει να κάνει κάποιος για να προστατευτεί καλύτερα υπάρχουν ορισμένες βασικές συμβουλές που βοηθούν στην αύξηση του επιπέδου κυβερνοπροστασίας.

Σύμφωνα με την ESET, μία πρώτη κίνηση είναι η δημιουργία σε τακτικά χρονικά διαστήματα αντιγράφων ασφαλείας. Μία δεύτερη συμβουλή είναι η ενημέρωση συναδέλφων, φίλων και μελών της οικογένειας σε περίπτωση που εντοπίσει κανείς μία απόπειρα phising. Επίσης, καλό είναι να παρακολουθεί κανείς τις εξελίξεις και την ειδησεογραφία για τα περιστατικά κυβερνοασφαλειας, όπως και να ενημερώνει διαρκώς τις εφαρμογές που χρησιμοποιεί τόσο στο smartphone όσο και στον υπολογιστή ή το tablet του.

Ακόμη, καλό είναι κανείς να παρακολουθεί τους λογαριασμούς του και την πρόσβαση σε αυτούς σε συχνή βάση. Οποιαδήποτε σύνδεση από μια συσκευή που χρησιμοποιεί μια υπηρεσία στην οποία είστε συνδρομητής θα πρέπει να διερευνάται – μπορεί να σημαίνει ότι ο κωδικός πρόσβασης και τα προσωπικά σας στοιχεία έχουν παραβιαστεί.

Τέλος, μία συμβουλή που δίνεται είναι να έχει κανείς πρόχειρα (γραπτά σε φυσική μορφή) τα στοιχεία επικοινωνίας για όλους τους οικονομικούς λογαριασμούς, τους παρόχους υπηρεσιών τηλεφωνίας, τον πάροχο υπηρεσιών διαδικτύου και άλλα παρόμοια. Και αυτό για να μπορεί να επικοινωνήσει άμεσα με κάποια από αυτές τις εταιρείες για να μπλοκάρει τραπεζικές κάρτες, απενεργοποιήσει καρτών SIM ή για να κάνει οποιαδήποτε άλλη ενέργεια μετριασμού για να σταματήσει την περαιτέρω κακόβουλη χρήση.