Εφιάλτης κυβερνοεπιθέσεων -Και η Τεχνητή Νοημοσύνη στο οπλοστάσιο των κυβερνοεγκληματιών

Χτυπάνε παντού, κλέβουν ή παγιδεύουν “ευαίσθητα” δεδομένα και δεν διστάζουν να ζητήσουν λύτρα εκατομμυρίων ακόμα κι από κυβερνήσεις. Το μόνο σίγουρο είναι ότι το οργανωμένο έγκλημα δεν βρίσκεται, πλέον, (μόνο) στους δρόμους, αλλά λυμαίνεται τον κυβερνοχώρο.    

“Οι περισσότερες κυβερνοεπιθέσεις στην Ελλάδα δεν αναφέρονται, καθώς οι φορείς δεν αντιλαμβάνονται ότι έχουν υποστεί επίθεση”, ανέφερε ο Διοικητής Εθνικής Αρχής Κυβερνοασφάλειας, και Διευθυντής Πληροφορικής στο Media Lab του ΜΙΤ, Μ. Μπλέτσας, αφήνοντας με ανοικτό το στόμα το ακροατήριο του συνεδρίου, που διοργάνωσε το Ινστιτούτο Εσωτερικών Ελεγκτών Ελλάδας.    

Κατά τον Μ. Μπλέτσα το επερχόμενο σχέδιο νόμου για την κυβερνοασφάλεια θα επιβάλει κάποιες βασικές τεχνικές προδιαγραφές για όλους, ωστόσο δεν είναι τόσο εύκολη η λειτουργία τους, πόσο μάλλον όταν οι μεγάλες κυβερνοεπιθέσεις συμβαίνουν γιατί πολλές οντότητες δεν μπορούν να αναβαθμίσουν τα συστήματά τους, καθώς για αρκετούς, ειδικά στο Δημόσιο, δεν υπάρχουν χρήματα.    

Και σαν να μην έφταναν τα “κενά”, έρευνες δείχνουν ότι η Τεχνητή Νοημοσύνη ρίχνει ή διαπερνά όλο και πιο εύκολα τα “τείχη” ασφαλείας. Σύμφωνα με την Kaspersky, οι κυβερνοεγκληματίες εκμεταλλεύονται όλο και περισσότερο τη δύναμη της Τεχνητής Νοημοσύνης και ειδικότερα των Μεγάλων Γλωσσικών Μοντέλων (LLMs), για να δημιουργούν μεγάλης κλίμακας επιθέσεις phishing και ψεύτικες ιστοσελίδες.   

Οι επιθέσεις   

Τα νέα κρούσματα- όπως τα καταγράφει η Check Point- επιβεβαιώνουν ότι κανείς δεν μπορεί να αισθάνεται ασφαλής:    

• Το Memorial Hospital and Manor στο Bainbridge της Τζόρτζια έπεσε θύμα επίθεσης ransomware που είχε ως αποτέλεσμα την απώλεια πρόσβασης στο ηλεκτρονικό σύστημα των φακέλων υγείας. Την ευθύνη ανέλαβε η συμμορία ransomware Embargo, η οποία απειλεί να διαρρεύσει 1,15 terabytes υποτιθέμενων κλεμμένων δεδομένων έως τις 8 Νοεμβρίου 
• Η Serco, μια εταιρεία που παρέχει υπηρεσίες συνοδείας κρατουμένων για το Υπουργείο Δικαιοσύνης στο Ηνωμένο Βασίλειο, αποκάλυψε μια κυβερνοεπίθεση που είχε ως αποτέλεσμα την απενεργοποίηση των συστημάτων εντοπισμού και των συναγερμών πανικού στα φορτηγά μεταφοράς κρατουμένων της  
• Η SelectBlinds, ένας πωλητής περσίδων και σκιάστρων στις ΗΠΑ, αναγνώρισε παραβίαση δεδομένων που είχε ως αποτέλεσμα την κλοπή πληροφοριών πιστωτικής κάρτας και προσωπικών δεδομένων περισσότερων από 200.000 πελατών. Σύμφωνα με πληροφορίες, οι χάκερς ενσωμάτωσαν κακόβουλο λογισμικό στον ιστότοπο της εταιρείας, επιτρέποντας την απόσπαση δεδομένων στη σελίδα πληρωμής για εννέα μήνες. Οι παραβιασμένες πληροφορίες περιλαμβάνουν ονόματα χρηστών, κωδικούς πρόσβασης, ονόματα, email, διευθύνσεις αποστολής και χρέωσης, αριθμούς τηλεφώνου και στοιχεία καρτών πληρωμής 
• Η γαλλική πολυεθνική εταιρεία Schneider Electric επιβεβαίωσε μη εξουσιοδοτημένη πρόσβαση στην εσωτερική πλατφόρμα παρακολούθησης έργων της (σύστημα Atlassian Jira), από το HellCat Ransomware. Αυτό φέρεται να είχε ως αποτέλεσμα την κλοπή 40 GB δεδομένων, συμπεριλαμβανομένων 400.000 σειρών πληροφοριών χρηστών με 75.000 μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου και πλήρη ονόματα εργαζομένων και πελατών. 

Οι άμυνες    

Η Τούλα Ευθυμίου, Chief Money Laundering Officer of Financial Crime Compliance, της Εθνικής Τράπεζας, μιλώντας στο ίδιο συνέδριο, έκρουσε τον κώδωνα του κινδύνου, σημειώνοντας η Τεχνητή Νοημοσύνη είναι το αντίδοτο στις κυβερνοεπιθέσεις που αξιοποιούν την Τεχνητή Νοημοσύνη.    

“Είναι πλέον βαρύνουσας σημασίας να διαμορφωθεί ένα πιο στοχευμένο πρόγραμμα alerting, προκειμένου να θωρακίσει τις τράπεζες απέναντι στις απειλές των απατεώνων, σε μια χρονική στιγμή μάλιστα που οι εγκληματίες εξελίσσουν συνεχώς τις τεχνικές τους και βρίσκουν ‘’παραθυράκια’’ στα συστήματά τους. Πρέπει να είμαστε ένα βήμα μπροστά από τους απατεώνες, να βρίσκουμε έξυπνες λύσεις και να τροποποιούμε τις διαδικασίες. Θα πρέπει τα πάντα να γίνονται σε real time”, σημείωσε χαρακτηριστικά.    

Σύμφωνα με έκθεση της Kyndryl, οι κυβερνοεπιθέσεις εντείνονται, με το 54% των μεγάλων οργανισμών παγκοσμίως να έχουν δεχτεί τουλάχιστον μία επίθεση. Ο τομέας του λιανικού εμπορίου (61%), της βιομηχανίας (57%) και των χημικών, πετρελαίου και φυσικού αερίου (56%), ανέφεραν τη μεγαλύτερη συχνότητα κυβερνοεπιθέσεων.