Το ransomware αλλά και οι κυβερνοαπειλές που αξιοποιούν τις δυνατότητες της τεχνητής νοημοσύνης βρίσκονται στην κορυφή της λίστας των περισσότερων ειδικών σε θέματα κυβερνοασφάλειας όσον αφορά το 2025.
Ουσιαστικά, οι αλλαγές σε σχέση με το 2024 δεν αναμένεται να είναι ιδιαίτερα μεγάλες αλλά εκτιμάται πως θα υπάρχει περαιτέρω εξέλιξη των κυβερνοαπειλών με τους κυβερνοεγκληματίες να χρησιμοποιούν όλο και πιο προηγμένα εργαλεία.
Σύμφωνα με τους ειδικούς της ESET, μία από τις κορυφαίες εταιρείες κυβερνοασφάλειας, το ransomware (ή «λυτρισμικό» αν προτιμάτε τον σχετικά αδόκιμο ελληνικό όρο) θα συνεχίσει να αποτελεί τη μεγαλύτερη απειλή. Μάλιστα, πλέον έχουν αρχίσει να υπάρχουν και ομάδες κυβερνοεγκληματιών, όπως η RansomHub και η LockBit, οι οποίες προσφέρουν το αποκαλούμενο Ransomware-as-a-Service (RaaS), ήτοι κάνουν επιθέσεις με ransomware κατά παραγγελία.
Τα εργαλεία EDR (Endpoint Detection and Response) killers έχουν εξελιχθεί σε βασικό στοιχείο στις επιθέσεις ransomware. Για το 2025, προβλέπεται ότι οι πιο προηγμένοι φορείς απειλών θα αναβαθμίσουν περαιτέρω αυτά τα εργαλεία, καθιστώντας τα ακόμη πιο εξελιγμένα, προστατευμένα και δύσκολο να ανιχνευθούν. Καθώς τα εργαλεία ασφάλειας, όπως το EDR, παραμένουν σημαντικό εμπόδιο για τους κυβερνοεγκληματίες, αναμένεται να εντείνουν τις προσπάθειές τους είτε να τα καταργήσουν είτε να τα εξουδετερώσουν.
Η δεύτερη μεγαλύτερη απειλή αφορά την αξιοποίηση της τεχνητής νοημοσύνης. Μάλιστα, η ESET αναμένει ότι η πιθανή «απελευθέρωση» της λειτουργίας των μέσων κοινωνικής δικτύωσης και των τεχνολογικών εταιρειών θα οδηγήσει σε υποβάθμιση της ποιότητας του περιεχομένου, συνοδευόμενη από μια ραγδαία αύξηση εκστρατειών spam, scam και phishing που δημιουργούνται από εργαλεία τεχνητής νοημοσύνης, μια τάση που έχει ήδη αρχίσει να αναδύεται από το 2024.
ΑΙ και κυβερνοαπειλές
Το χαμηλής ποιότητας περιεχόμενο που παράγεται από την Τεχνητή Νοημοσύνη μπορεί να λειτουργήσει ως παγίδα για ευάλωτους χρήστες των μέσων κοινωνικής δικτύωσης, οι οποίοι στη συνέχεια μπορεί να στοχοποιηθούν μέσω εκστρατειών παραπληροφόρησης. Αυτή η στρατηγική θα μπορούσε να χειραγωγήσει τους χρήστες, μετατρέποντάς τους σε «online πολλαπλασιαστές» για την ενίσχυση κακόβουλων εκστρατειών. Αυτή η τακτική θα μπορούσε να ημι-αυτοματοποιήσει τις λειτουργίες για τις φάρμες περιεχομένου και τις φάρμες τρολ που χρησιμοποιούνται σήμερα από αντίπαλα κράτη και ομάδες.
Παράλληλα, οι επιτιθέμενοι πιθανότατα θα εκμεταλλευτούν τα πρόσφατα εξελιγμένα μικρά μοντέλα GPT ανοικτού κώδικα, εκπαιδεύοντάς τα με δεδομένα από υποκλαπείσες συνομιλίες σε λογαριασμούς κοινωνικών μέσων. Αυτό θα τους επιτρέψει να μιμούνται τον τρόπο επικοινωνίας των θυμάτων, διευκολύνοντας πιο πειστικές μορφές απάτης, όπως οι απάτες οικογενειακής ανάγκης ή οι ρομαντικές απάτες.
Το 2025, αναμένεται επίσης σημαντική αύξηση των ψεύτικων ή διπλών λογαριασμών διασημοτήτων και δημόσιων προσώπων στα μέσα κοινωνικής δικτύωσης. Αυτά τα κακόβουλα προφίλ πιθανόν να χρησιμοποιούν deepfake βίντεο και άλλο περιεχόμενο που δημιουργείται από τεχνητή νοημοσύνη για να ενισχύσουν την αξιοπιστία τους. Αυτό καθιστά ακόμα πιο επιτακτική τη χρήση εργαλείων επαλήθευσης αυθεντικότητας, όπως τα «σήματα επαλήθευσης» που παρέχουν οι πλατφόρμες κοινωνικής δικτύωσης.
Μία ακόμη σημαντική τάση είναι οι κυβερνοεπιθέσεις κατά φορητών συσκευών. Οι επιθέσεις αυτές βασίζονται στη χρήση Progressive Web Apps (PWAs) και WebAPKs, που παρακάμπτουν τα παραδοσιακά μέτρα ασφαλείας, εξαπατώντας τους χρήστες ώστε να εγκαταστήσουν κακόβουλες εφαρμογές. Αυτές οι εφαρμογές μιμούνται νόμιμα τραπεζικά περιβάλλοντα, καταγράφοντας στοιχεία σύνδεσης, κωδικούς πρόσβασης και κωδικούς ελέγχου ταυτότητας δύο παραγόντων, τα οποία χρησιμοποιούνται από τους επιτιθέμενους για μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς των θυμάτων.
Το 2025, αναμένεται η αύξηση της χρήσης PWAs και WebAPKs για κακόβουλους σκοπούς, καθώς παρέχουν στους κυβερνοεγκληματίες έναν εύκολο και αποτελεσματικό τρόπο διανομής εφαρμογών phishing, χωρίς την ανάγκη έγκρισης από καταστήματα εφαρμογών. Η φύση αυτών των τεχνολογιών επιτρέπει στους επιτιθέμενους να στοχεύουν χρήστες σε διαφορετικές πλατφόρμες, ενισχύοντας την επεκτασιμότητα και την ευελιξία των επιθέσεων.
Αλλαγή στόχων λόγω NIS 2
Στην ΕΕ έχει αρχίσει πλέον να εφαρμόζεται η οδηγία NIS2 που σημαίνει ότι ένας σημαντικός αριθμός οργανισμών και επιχειρήσεων θα κληθεί να εφαρμόσει αυστηρές προδιαγραφές κυβερνοασφάλειας. Η αυστηροποίηση των μέτρων ασφάλειας που εισάγει η NIS2 ενδέχεται να ωθήσει τους κυβερνοεγκληματίες να στραφούν σε πιο ευάλωτους στόχους, όπως εταιρείες που δεν εμπίπτουν στο πεδίο εφαρμογής της οδηγίας. Επιπλέον, οι επιχειρήσεις που αδυνατούν να συμμορφωθούν με τα υψηλότερα πρότυπα ασφαλείας κινδυνεύουν να γίνουν στόχοι εκβιασμού, επαναλαμβάνοντας το σενάριο που παρατηρήθηκε μετά την εφαρμογή του GDPR το 2018, όταν συμμορίες ransomware αξιοποίησαν τον κανονισμό ως εργαλείο πίεσης προς τα θύματά τους.
Τέλος, αναμένεται να συνεχιστεί η τάση που θέλει τις κυβερνοεπιθέσεις να αποτελούν μία πτυχή των ένοπλων συγκρούσεων σε όλο τον κόσμο. Στον πόλεμο Ρωσίας-Ουκρανίας, ενώ είχε δοθεί μεγάλη έμφαση κατά το πρώτο έτος στο σαμποτάζ στον κυβερνοχώρο, παρατηρείται τώρα μια μείωση των εν λόγω επιχειρήσεων και μια αύξηση των δραστηριοτήτων κυβερνοκατασκοπείας, οι οποίες πάντα αποτελούσαν σημαντική εστίαση.
