Η Yuliya Novikova, Head of Digital Footprint Intelligence τους Kaspersky, στο πλαίσιο τους συμμετοχής τους εταιρείας στο MWC 25, μίλησε στη δημοσιογραφική αποστολή της Smart Press για τους σύγχρονες κυβερνοαπειλές, τους νέες τακτικές που χρησιμοποιούν οι κυβερνοεγκληματίες και τους προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις στην προσπάθειά τους να προστατευτούν.
Αναλύοντας τις τάσεις που διαμορφώνουν το τοπίο της κυβερνοασφάλειας για το 2025, η Yuliya Novikova εστιάσε ιδιαίτερα στην αυξανόμενη πολυπλοκότητα των επιθέσεων, τη διακίνηση παραβιασμένων δεδομένων στο dark web και τον ρόλο της τεχνητής νοημοσύνης στην εξέλιξη των κυβερνοεγκληματικών δραστηριοτήτων.
Ποιοι είναι οι σύγχρονοι στόχοι των επιθέσεων ;
Η ειδική της Kaspersky επισημαίνει ότι οι επιθέσεις δεν στοχεύουν πλέον μόνο τις ίδιες τις επιχειρήσεις, αλλά και τους συνεργάτες, τους παρόχους δεδομένων και τις υποδομές που χρησιμοποιούν. Οι κυβερνοεγκληματίες εκμεταλλεύονται τις σχέσεις εμπιστοσύνης μεταξύ των εταιρειών για να αποκτήσουν έμμεση πρόσβαση σε κρίσιμα δεδομένα. Οι οργανισμοί βασίζονται σε ένα εκτεταμένο οικοσύστημα παρόχων υπηρεσιών, ανοιχτών συστημάτων και τρίτων πλατφορμών, δημιουργώντας νέα σημεία εισόδου για επιθέσεις. Σε πολλές περιπτώσεις, οι χάκερς δεν στοχεύουν απευθείας μια εταιρεία, αλλά κάποιον συνεργάτη της, μέσω του οποίου μπορούν να αποκτήσουν πρόσβαση στα δεδομένα της. Αυτού του είδους οι επιθέσεις είναι πιο δύσκολο να εντοπιστούν, καθώς η εταιρεία-στόχος μπορεί να μην αντιληφθεί αμέσως ότι έχει εκτεθεί μέσω μιας αλυσίδας εφοδιασμού.
Επίσης ανέφερε ότι ένα από τα μεγαλύτερα προβλήματα που εντείνεται τα τελευταία χρόνια είναι η μαζική χρήση των infostealers, κακόβουλου λογισμικού που έχει σχεδιαστεί για την κλοπή credentials, χρηματοοικονομικών δεδομένων και άλλων ευαίσθητων πληροφοριών. Η Kaspersky κατέγραψε πάνω από 21 εκατομμύρια παραβιασμένες συσκευές μόνο το 2023. Οι επιθέσεις αυτές δεν περιορίζονται απλώς στην υποκλοπή κωδικών, αλλά επεκτείνονται σε προσωπικά έγγραφα, στοιχεία τραπεζικών καρτών, ακόμα και δεδομένα από crypto wallets. Η Novikova υπογραμμίζει ότι δεν πρέπει να αποδίδεται η ευθύνη στα θύματα τέτοιων επιθέσεων, καθώς οι κυβερνοεγκληματίες έχουν αναπτύξει ιδιαίτερα εξελιγμένες μεθόδους εξαπάτησης. Οι επιχειρήσεις δεν μπορούν να βασίζονται μόνο στην πρόληψη, καθώς είναι θέμα χρόνου κάποιος χρήστης ή μια εταιρεία να γίνει στόχος.
Ένα άλλο ζήτημα που αναδεικνύεται είναι η αγορά και πώληση παραβιασμένων credentials στο σκοτεινό διαδίκτυο. Οι λεγόμενοι Initial Access Brokers (IABs) εξειδικεύονται αποκλειστικά στην απόκτηση και μεταπώληση πρόσβασης σε εταιρικά δίκτυα. Αυτοί οι κυβερνοεγκληματίες δεν εκτελούν οι ίδιοι τις επιθέσεις, αλλά αποκτούν credentials και τα πωλούν σε άλλους χάκερς. Η μέση τιμή για μια τέτοια πρόσβαση κυμαίνεται γύρω στα 2.000 δολάρια, γεγονός που καθιστά αυτή τη δραστηριότητα ιδιαίτερα επικερδή.
Οι τηλεπικοινωνιακές εταιρείες είναι ιδιαίτερα ευάλωτες σε επιθέσεις, καθώς διαχειρίζονται κρίσιμες υποδομές και δεδομένα μεγάλου αριθμού πελατών. Οι ransomware επιθέσεις κατά τηλεπικοινωνιακών παρόχων έχουν αποδειχθεί καταστροφικές, καθώς οι χάκερς μπορούν να εκβιάσουν τις εταιρείες, απειλώντας με διαρροή των δεδομένων των πελατών τους. Σε μια πρόσφατη επίθεση, οι χάκερς, όχι μόνο παραβίασαν μια αυστραλιανή εταιρεία τηλεπικοινωνιών, αλλά δημοσίευσαν λίστες με τις επιχειρήσεις που συνεργάζονταν μαζί της, αυξάνοντας την πίεση προς την εταιρεία να πληρώσει τα λύτρα.
Πως μπορούμε να αντιμετωπίσουμε αποτελεσματικά τις νέες απειλές;
Η αποτελεσματική αντιμετώπιση των απειλών αυτών βασίζεται στην έγκαιρη ανίχνευση και την άμεση ανταπόκριση. Ο εντοπισμός μιας επίθεσης σε αρχικό στάδιο μπορεί να περιορίσει τη ζημιά, ενώ η ύπαρξη σαφών πρωτοκόλλων αντιμετώπισης μπορεί να αποτρέψει μια γενικευμένη παραβίαση δεδομένων. Ένα από τα βασικά προβλήματα είναι ότι πολλοί χρήστες δεν αναγνωρίζουν άμεσα ένα phishing link ή ένα ύποπτο αρχείο, με αποτέλεσμα να διευκολύνουν –χωρίς να το γνωρίζουν– την πρόσβαση των χάκερς στα συστήματά τους. Η σημασία της εκπαίδευσης σε θέματα κυβερνοασφάλειας είναι πολύ μεγάλη και ακόμα και οι πιο προσεκτικοί χρήστες μπορεί να πέσουν θύματα μιας επίθεσης.
Αξιοποιούν οι κυβερνοεγκληματίες την τεχνητή νοημοσύνη;
Όσον αφορά τον ρόλο της τεχνητής νοημοσύνης στις κυβερνοεπιθέσεις, παρά τις συζητήσεις στα κυβερνοεγκληματικά φόρουμ, δεν έχει παρατηρηθεί εκτεταμένη χρήση AI από χάκερς. Οι κυβερνοεγκληματίες δεν έχουν λόγο να εγκαταλείψουν τις υπάρχουσες μεθόδους τους, καθώς αυτές συνεχίζουν να αποδίδουν. Ενώ ορισμένοι χάκερς προωθούν ransomware εργαλεία ως «AI-enhanced» για λόγους marketing, η πραγματικότητα είναι ότι οι περισσότερες επιθέσεις εξακολουθούν να χρησιμοποιούν παραδοσιακές τακτικές όπως phishing, infostealers και εκμετάλλευση αδύναμων κωδικών.
Πως ανταποκρίνεται η Kaspersky σε όλες αυτές τις προκλήσεις ;
Η Kaspersky διαθέτει μια ομάδα που περιλαμβάνει τόσο αναλυτές όσο και developers, οι οποίοι εργάζονται στην ανάπτυξη τεχνολογιών ανίχνευσης επιθέσεων στο dark web. Οι χάκερς αλλάζουν διαρκώς πλατφόρμες, domains και IP διευθύνσεις, καθιστώντας την παρακολούθησή τους μια συνεχή πρόκληση. Το dark web παραμένει ένας βασικός κόμβος για τη διακίνηση παραβιασμένων δεδομένων, με τα forums και τα Telegram channels να κλείνουν και να μεταφέρονται συνεχώς.
Οι κυβερνοεγκληματίες βρίσκονται πάντα ένα βήμα μπροστά, καθώς για αυτούς το κυβερνοέγκλημα είναι μια οργανωμένη δραστηριότητα, με ειδικούς ρόλους και επαγγελματικά εργαλεία. Είναι άτομα με οικονομικά κίνητρα, που προσαρμόζονται γρήγορα στις τεχνολογικές εξελίξεις για να διατηρήσουν τα έσοδά τους.
Η συνεχής επαγρύπνηση και η ανάπτυξη εξελιγμένων τεχνολογιών ανίχνευσης παραμένουν κρίσιμα εργαλεία για την αντιμετώπιση των απειλών που αναμένονται. Οι εταιρείες που θα επενδύσουν στη σωστή στρατηγική κυβερνοασφάλειας θα είναι σε καλύτερη θέση να ανταπεξέλθουν στις προκλήσεις της επόμενης χρονιάς.
