“Γνωστές απειλές - όπως το ransomware και ο χακτιβισμός - έχουν εξελιχθεί, με τις εγκληματικές συμμορίες να τροποποιούν τις μεθόδους και τα εργαλεία τους, για να μολύνουν και να επηρεάσουν οργανισμούς παγκοσμίως. Ακόμη και η τεχνολογία παλαιού τύπου, όπως οι συσκευές αποθήκευσης USB, ανέκτησε τη δημοτικότητά της ως όχημα για τη διάδοση κακόβουλου λογισμικού”, αναφέρει η Check Point.

Σύμφωνα με την εταιρεία, μία από τις σημαντικότερες εξελίξεις φέτος ήταν η εξέλιξη του ransomware. Δεδομένα, που προέρχονται από περισσότερους από 120 ιστότοπους ransomware "shame-sites", αποκάλυψαν ότι το 1ο εξάμηνο του 2023, 48 συνολικά ομάδες ransomware ανέφεραν παραβίαση και δημόσιο εκβιασμό περισσότερων από 2.200 θυμάτων.

Φέτος, υπήρξαν επίσης αρκετές υποθέσεις υψηλού προφίλ, συμπεριλαμβανομένης  της επίθεσης εναντίον της MGM Resorts, η οποία οδηγήθηκε στο κλείσιμο μεγάλων εγκαταστάσεων στο Λας Βέγκας για αρκετές ημέρες και η αποκατάσταση της ζημιάς είναι πιθανό να κοστίσει εκατομμύρια.

Οι προβλέψεις κυβερνοασφάλειας της εταιρείας για το 2024 εμπίπτουν, σε γενικές γραμμές, σε έξι κατηγορίες: Τεχνητή Νοημοσύνη και Μηχανική Μάθηση, Επιθέσεις στην αλυσίδα εφοδιασμού και σε υποδομές ζωτικής σημασίας, κυβερνοασφάλεια, έθνη-κράτη, εργαλειοποιημένη τεχνολογία deepfake και επιθέσεις ηλεκτρονικού ψαρέματος.

Ο ρόλος του ΑΙ

Οι αναλυτές της εταιρείας βλέπουν άνοδο των κυβερνοεπιθέσεων, που κατευθύνονται από την τεχνητή νοημοσύνη. “Η τεχνητή νοημοσύνη και η μηχανική μάθηση έχουν κυριαρχήσει στη συζήτηση για την ασφάλεια στον κυβερνοχώρο. Το επόμενο έτος θα δούμε περισσότερους φορείς απειλής να υιοθετούν την τεχνητή νοημοσύνη για να επιταχύνουν και να επεκτείνουν κάθε πτυχή της εργαλειοθήκης τους. Είτε πρόκειται για πιο οικονομικά αποδοτική ταχεία ανάπτυξη νέων παραλλαγών κακόβουλου λογισμικού και ransomware, είτε για τη χρήση τεχνολογιών deepfake για να μεταφέρουν τις επιθέσεις ηλεκτρονικού ψαρέματος και πλαστοπροσωπίας στο επόμενο επίπεδο”, εξηγεί η Check Point.

Σύμφωνα με τις εκτιμήσεις της, πάντως, όπως ακριβώς έχουμε δει τους εγκληματίες του κυβερνοχώρου να αξιοποιούν τις δυνατότητες της AI και της ML, το ίδιο θα κάνουν και οι υπερασπιστές του κυβερνοχώρου. Έχουμε ήδη δει σημαντικές επενδύσεις στην τεχνητή νοημοσύνη για την ασφάλεια στον κυβερνοχώρο και αυτό θα συνεχιστεί, καθώς περισσότερες εταιρείες προσπαθούν να προστατευτούν από προηγμένες απειλές.

“Η εξάρτησή μας από την τεχνητή νοημοσύνη για την ασφάλεια στον κυβερνοχώρο είναι αναμφισβήτητη, αλλά καθώς η τεχνητή νοημοσύνη εξελίσσεται, το ίδιο θα κάνουν και οι στρατηγικές των αντιπάλων μας. Κατά το επόμενο έτος, πρέπει να καινοτομήσουμε ταχύτερα από τις απειλές που αντιμετωπίζουμε, για να παραμείνουμε ένα βήμα μπροστά”, τονίζει η εταιρεία στο report της.

Επιθέσεις στην εφοδιαστική αλυσίδα

Ένα ακόμη χαρακτηριστικό των κυβερνοεπιθέσεων είναι η αύξηση των κρουσμάτων σε υποδομές ζωτικής σημασίας, ιδίως σε εκείνες με συμμετοχή εθνικών κρατών, θα οδηγήσει σε στροφή προς μοντέλα “μηδενικής εμπιστοσύνης”, που απαιτούν επαλήθευση από οποιονδήποτε προσπαθεί να συνδεθεί σε ένα σύστημα, ανεξάρτητα από το αν βρίσκεται εντός ή εκτός του δικτύου.

Με τις κυβερνήσεις να εισάγουν αυστηρότερους κανονισμούς για την ασφάλεια στον κυβερνοχώρο για την προστασία των προσωπικών πληροφοριών, θα είναι σημαντικό για τους οργανισμούς να παραμείνουν μπροστά από αυτά τα νέα νομικά πλαίσια.

Η δύναμη του κυβερνοπολέμου

Ένα άλλο ενδιαφέρον στοιχείο στο τοπίο των κυβερνοαπειλών είναι η σύνδεσή τους με τις πολεμικές συρράξεις ανά τον πλανήτη. Η ρωσο-ουκρανική σύγκρουση ήταν ένα σημαντικό ορόσημο στην περίπτωση του κυβερνοπολέμου που διεξήχθη από ομάδες εθνών-κρατών.

Η γεωπολιτική αστάθεια θα συνεχιστεί και το επόμενο έτος και οι δραστηριότητες των χακτιβιστών θα αποτελούν μεγαλύτερο ποσοστό των κυβερνοεπιθέσεων, ειδικά των επιθέσεων DDoS, με βασικό στόχο να διαταράξουν και να διαταράξουν

“Ενώ πολλές ομάδες χακτιβιστών χρησιμοποιούν μια πολιτική θέση ως λόγο για να ξεκινήσουν επιθέσεις, μπορεί να καλύπτουν απώτερα κίνητρα. Θα μπορούσαμε να δούμε θολές γραμμές μεταξύ του χακτιβισμού και της εμπορευματοποίησης, με τους φορείς απειλής να επιλέγουν επιθέσεις ransomware ως ροή εσόδων για τη χρηματοδότηση άλλων δραστηριοτήτων”, σημειώνει η εταιρεία.