Aνησυχητική αύξηση του κυβερνοεγκλήματος με χρήση AI στο πρώτο μισό του 2024

Η Trend Micro Incorporated προειδοποίησε ότι οι πρόσφατες προσπάθειες των αρχών δεν κατάφεραν να εξουδετερώσουν το νέο κύμα επιθέσεων των χάκερς που αξιοποιούν την τεχνητή νοημοσύνη αλλά και άλλες τεχνικές. 

Ο Tony Lee, Head of Consulting στην Trend Micro, αναφέρει χαρακτηριστικά:

Μπορεί η Trend Micro να απέκλεισε πάνω από 75,9 δισεκατομμύρια απειλές για τους πελάτες της το πρώτο εξάμηνο του έτους, όμως αυτό δεν αποτελεί αφορμή για εφησυχασμό. Καθώς οι κακόβουλοι δρώντες  αρχίζουν να εργαλειοποιούν την τεχνητή νοημοσύνη, η βιομηχανία πρέπει να ανταποκριθεί με τον ίδιο τρόπο, σχεδιάζοντας στρατηγικές ασφαλείας που να λαμβάνουν υπόψη τις εξελισσόμενες απειλές. Πρόκειται για μια αναμέτρηση που δεν έχουμε την πολυτέλεια να χάσουμε.  

Όπως περιγράφεται λεπτομερώς στην εξαμηνιαία έκθεση ανασκόπησης, η απειλή κυβερνοεπιθέσεων παραμένει έντονη παρά τις επιτυχείς δράσεις των αρχών κατά του LockBit (Επιχείρηση Cronos), των δικτύων κακόβουλου λογισμικού dropper (Επιχείρηση Endgame) και της μη εγκεκριμένης χρήσης του Cobalt Strike (Επιχείρηση Morpheus).

Μια μεγάλη πηγή ανησυχίας είναι η εγκληματική χρήση και κατάχρηση της τεχνητής νοημοσύνης. Η Trend Micro έχει διαπιστώσει ότι οι δράστες κρύβουν κακόβουλο λογισμικό σε νόμιμο, ενισχυμένο με AI λογισμικό. Λειτουργούν, ακόμη, παράνομα μεγάλα γλωσσικά μοντέλα (LLMs) και πωλούν ακόμη και δυνατότητές jailbreak. Οι τελευταίες επιτρέπουν στους εγκληματίες του κυβερνοχώρου να ξεγελούν τα generative AI bots ώστε να απαντούν σε ερωτήσεις που αντιβαίνουν στις δικές τους πολιτικές – κυρίως για την ανάπτυξη κακόβουλου λογισμικού και παγιδευτικών προγραμμάτων social engineering.

Επίσης, κατά το πρώτο εξάμηνο του 2024 οι εγκληματίες του κυβερνοχώρου αύξησαν τις υπηρεσίες deepfake για την πραγματοποίηση εικονικών απαγωγών, τη διενέργεια στοχευμένης απάτης με πλαστοπροσωπία τύπου BEC και την παράκαμψη των ελέγχων KYC. Για τον σκοπό αυτό έχει αναπτυχθεί κακόβουλο λογισμικό Trojan για τη συλλογή βιομετρικών δεδομένων.

Άλλα αξιοσημείωτα γεγονότα κατά το πρώτο εξάμηνο του 2024 είναι τα εξής:

• Το LockBit παραμένει ο πιο διαδεδομένος τύπος ransomware, παρά την προσπάθεια  των αρχών να το καταστείλουν. Μάλιστα, έχει αναπτυχθεί μια νέα παραλλαγή του, το LockBit-NG-Dev.
• Οι εγκληματίες του κυβερνοχώρου αξιοποίησαν σημαντικά γεγονότα όπως οι Ολυμπιακοί Αγώνες και οι εθνικές εκλογές διαφόρων κρατών για να εξαπολύσουν στοχευμένες επιθέσεις.
• Μεγάλες εκστρατείες APT εκμεταλλεύονται γεωπολιτικές εντάσεις, όπως η αυτή  της Earth Lusca, που επωφελήθηκε από τις ταραχώδεις σχέσεις Κίνας-Ταϊβάν.
• Οι φιλοκυβερνητικοί φορείς χρησιμοποίησαν εξελιγμένες τεχνικές για να παραβιάσουν routers με πρόσβαση στο διαδίκτυο για την εκτέλεση στοχευμένων επιθέσεων.
• Διάφορες ομάδες έχουν στοχεύσει εφαρμογές και υπηρεσίες cloud, κάνοντας κατάχρηση εκτεθειμένων διαπιστευτηρίων, εκκρεμών πόρων, ευπαθειών, ακόμη και νόμιμων (αλλά, κατά τ’ άλλα, λανθασμένα ρυθμισμένων) εργαλείων.