Οι τεχνικές παραπληροφόρησης και χειραγώγησης που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου εξελίσσονται γίνονται όλο και περισσότερο λόγω της εφαρμογής της τεχνητής νοημοσύνης στα συστήματά τους
Μία νέα εποχή που αφορά στο τι είναι αληθινό έχει κάνει την εμφάνισή της με την έλευση της τεχνητής νοημοσύνης (AI). Με την αυξανόμενη δημοτικότητα και χρήση εργαλείων τεχνητής νοημοσύνης όπως το ChatGPT, το έργο της διάκρισης μεταξύ πραγματικού και ψεύτικου έχει γίνει πιο περίπλοκο και οι εγκληματίες του κυβερνοχώρου αξιοποιούν αυτά τα εργαλεία για να δημιουργήσουν όλο και πιο εξελιγμένες απειλές.
Η Check Point® Software Technologies Ltd. (NASDAQ: CHKP), κορυφαίος πάροχος παγκόσμιων λύσεων κυβερνοασφάλειας, διαπίστωσε ότι μία στις 34 εταιρείες έχει δεχτεί απόπειρα επίθεσης ransomware τα τρία πρώτα τρίμηνα του 2023, αύξηση 4% σε σχέση με πέρυσι. Οι απειλές στον κυβερνοχώρο δεν είναι μόνο πιο πολυάριθμες, αλλά όλο και πιο περίπλοκες, αποτελεσματικές και πιο δύσκολο να εντοπιστούν, καθώς καθοδηγούνται από την τεχνητή νοημοσύνη, τις οργανωμένες ομάδες ransomware και τον χακτιβισμό. Ενώ οι κυβερνοεπιθέσεις σχετίζονται συχνά με την καταστροφή και την κλοπή δεδομένων, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά τη δημιουργία ψεύτικων δεδομένων και πλαστοπροσωπίας για να διαδώσουν χάος και παραπληροφόρηση.
Τα τελευταία χρόνια, ο όρος «παραπληροφόρηση» έχει αποκτήσει εξέχουσα θέση και παρουσιάζεται ως ένας από τους κύριους κινδύνους για την ασφάλεια στον κυβερνοχώρο. Ο στόχος της χειραγώγησης πληροφοριών μπορεί να είναι η πρόσβαση και η κλοπή ευαίσθητων πληροφοριών από εταιρείες και κυβερνητικές υπηρεσίες.
Τα Deepfake στη μάχη απόκτησης ευαίσθητων πληροφοριών
Μία από τις πιο κοινές τεχνικές για την απόκτηση ευαίσθητων πληροφοριών είναι το ηλεκτρονικό ψάρεμα. Η δημιουργία δηλαδή, ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων κειμένου στα οποία οι επιτιθέμενοι πλαστοπροσωπούν ταυτότητες. Οι επιθέσεις ηλεκτρονικού ψαρέματος γίνονται όλο και πιο πειστικές καθώς χρησιμοποιούν τεχνικές μηχανικής μάθησης που βελτιώνουν όλο και περισσότερο τις απάτες.
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης deepfake για να αποκτήσουν αυτές τις ευαίσθητες πληροφορίες, καθώς μπορούν να μιμηθούν βίντεο και εικόνες για να κάνουν την εξαπάτηση πιο πιστευτή ή ακόμα και απάτη με φωνητικές κλήσεις deepfake. Αυτή η πρόοδος στις τεχνικές για τη δημιουργία κυβερνοεπιθέσεων έχει αυξήσει τον αντίκτυπο των επιθέσεων ransomware, μιας από τις μεγαλύτερες απειλές των τελευταίων ετών, οδηγώντας σε αύξηση μεγαλύτερη του 37% τον τελευταίο χρόνο, με τις απαιτήσεις λύτρων να υπερβαίνουν τα πέντε εκατομμύρια δολάρια.
Η παραπληροφόρηση έχει επίσης χρησιμοποιηθεί για να συμβάλει στη χειραγώγηση της πολιτικής και των μέσων ενημέρωσης: μπορεί να επηρεάσει σημαντικές διαδικασίες όπως η ψηφοφορία, να δυσφημίσει τους αντιπάλους, να δημιουργήσει πόλωση της κοινής γνώμης και να προκαλέσει χάος και διαμάχη μεταξύ του πληθυσμού. Οι απειλές χακτιβισμού χρησιμοποιούν phishing για να αποκτήσουν πρόσβαση σε ευαίσθητες κυβερνητικές πληροφορίες και να δημιουργήσουν ψευδείς ειδήσεις που μπορεί να συνοδεύονται από deepfake εικόνες ή βίντεο για να χειραγωγήσουν το κοινό, ώστε να επιτύχουν τους πολιτικούς τους σκοπούς.
Δεδομένης αυτής της κατάστασης, είναι όλο και πιο αναγκαίο να ληφθούν μέτρα για τον περιορισμό όλων των απειλών που δημιουργούνται με αυτή τη νέα τεχνολογία και να παρασχεθούν στους χρήστες τα απαραίτητα εργαλεία για τον εντοπισμό των πληροφοριών που είναι σωστές και των πληροφοριών που κρύβονται σε μια κυβερνοεπίθεση. Για αυτό, η Check Point Software συνιστά στους χρήστες τα εξής:
- Απαραίτητη η επαλήθευση ταυτότητας ως τείχος προστασίας: η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων, όπως η εφαρμογή ελέγχου ταυτότητας δύο παραγόντων και η χρήση βιομετρικών τεχνολογιών, όπως η αναγνώριση προσώπου ή τα δακτυλικά αποτυπώματα, είναι απαραίτητη για την πρόληψη προηγμένων κυβερνοεπιθέσεων με τεχνητή νοημοσύνη.
- Μηδενική εμπιστοσύνη στον πυρήνα: ακριβώς όπως είναι πάντα καλύτερο να εμβολιάζεται ένας ασθενής για την πρόληψη ασθενειών πριν εμφανιστούν, στην ασφάλεια στον κυβερνοχώρο είναι καλύτερο να εντοπίζονται και να αποτρέπονται οι κυβερνοεπιθέσεις πριν μολύνουν ένα δίκτυο.Οι λύσεις ανίχνευσης απειλών σε πραγματικό χρόνο μπορούν να βοηθήσουν στην αποκάλυψη ανώμαλων μοτίβων κυκλοφορίας, ενώ η ευφυΐα απειλών μπορεί να βοηθήσει στον ενεργό αποκλεισμό κακόβουλου λογισμικού προτού διεισδύσει σε ένα δίκτυο. Ο στόχος είναι να μην εμπιστεύεστε τίποτα στο δίκτυο μέχρι να υπάρξει επαλήθευση.
- Η Κυβερνοασφάλεια και η τεχνητή νοημοσύνη πρέπει να συμβαδίζουν: στο εξής, η τεχνητή νοημοσύνη θα είναι υψίστης σημασίας για την αποτελεσματικότερη αντιμετώπιση των απειλών .Αυτές οι ολοκληρωμένες λύσεις AI μπορούν να ανιχνεύσουν ανωμαλίες γρηγορότερα για να ανταποκριθούν όσο το δυνατόν γρηγορότερα και να μετριάσουν τις ζημιές.
- Πάντα ναι στην ενημέρωση:η ενημέρωση κώδικα είναι ένα κρίσιμο στοιχείο της άμυνας από επιθέσεις ransomware, καθώς οι εγκληματίες του κυβερνοχώρου συχνά αναζητούν τα πιο πρόσφατα exploits που ανακαλύπτονται σε διαθέσιμες ενημερώσεις κώδικα και στη συνέχεια στοχεύουν συστήματα που δεν τα έχουν ακόμα.
- Κατάρτιση στον τομέα της κυβερνοασφάλειας: όλη η ομάδα θα πρέπει να έχει βασική κατάρτιση σχετικά με τα μέτρα κυβερνοασφάλειαςκαι την ευαισθητοποίηση σχετικά με τους κινδύνους που ενέχουν οι απειλές στον κυβερνοχώρο. Με αυτόν τον τρόπο θα είναι σε θέση να ανιχνεύσουν ποιες πληροφορίες κρύβουν παγίδες.
«Με τις επιθέσεις που βασίζονται στην τεχνητή νοημοσύνη και οι οποίες σφετερίζονται, χειραγωγούν και διαδίδουν ψευδείς πληροφορίες φαινομενικά να αυξάνονται, οι επιχειρήσεις πρέπει να προστατευθούν και να συμβαδίσουν με τους εγκληματίες του κυβερνοχώρου. Είναι σημαντικό οι οργανισμοί να υιοθετήσουν στρατηγικές για την πρόληψη απειλών και να επενδύσουν στην ανάπτυξη της ασφάλειας στον κυβερνοχώρο και στην εφαρμογή της τεχνητής νοημοσύνης στα συστήματά τους», εξηγεί η Κωνσταντίνα Κούκου, Channel Account Manager & Evangelist, Check Point Software. «Οι κυβερνοεπιθέσεις θα γίνουν πιο συχνές και αποτελεσματικές και οι τεχνικές εξαπάτησής πιο εξελιγμένες και αξιόπιστες. Είναι σημαντικό να υπάρχει μια σταθερή στρατηγική ασφάλειας στον κυβερνοχώρο που να επανεξετάζεται συνεχώς, ώστε να ενημερώνεται για την ασφάλεια που δίνει προτεραιότητα στην πρόληψη».