TM_367

10 10|10|2023 #367 Η Microsoft δ ημοσίευσε το Digital Defense Report 2023 που χ αρτογραφεί αναλυτικά τις τάσεις, τις νέες ψηφιακές απειλές, αλλά και τους μηχανισμούς άμυνας που εξελίσσονται για να αντιμετωπίσουν τις γεωπολιτικές κυβερνοεπιθέσεις και το κυβερνοέγκλημα. Σύμφωνα με την έκθεση της Microsoft, την περασμένη χρονιά καταγράφηκαν μαζικές κυβερνοεπιθέσεις που εκπορεύθηκαν από κυβερνήσεις, σε περισσότερες από 120 χώρες. Κατά την ίδια περίοδο, η Microsoft απέτρεψε 237 δισεκατομμύρια απόπειρες υποκλοπής κωδικών, προστατεύο- ντας εκατομμύρια χρήστες σε όλο τον κόσμο από την απειλή του κυβερνοεγκλήματος. Οι σημαντικότερες τάσεις σε επίπεδο κυβερνοεπιθέ- σεων μεταξύ κρατών: Σύμφωνα με τη φετινή έκθεση, την περασμένη χρονιά παρατηρήθηκε αύξηση επιθέσεων κα- τασκοπευτικού χαρακτήρα, οι οποίες τροφοδοτήθηκαν και χρηματοδοτήθηκαν από εθνικές κυβερνήσεις και καθεστώ- τα. Ταυτόχρονα, παρατηρήθηκε αυξητική τάση και στις επι- χειρήσεις επιρροής (ΙΟ) στον κυβερνοχώρο. Σχεδόν οι μισές από αυτές τις επιθέσεις, στόχευσαν κράτη-μέλη του ΝΑΤΟ και περισσότερες από το 40% αυτών στράφηκαν εναντίον κυ- βερνητικών ή ιδιωτικών οργανισμών που εμπλέκονται στην κατασκευή και τη συντήρηση υποδομών ζωτικής σημασίας. Παρόλο που οι επιθέσεις του περασμένου έτους φάνηκε να επικεντρώνονται στην καταστροφή ή το οικονομικό κέρδος μέσω ransomware, τα τελευταία δεδομένα δείχνουν ότι πλέον το βασικό κίνητρο των κυβερνοεγκληματιών αποτελεί η κλο- πή πληροφοριών, η κρυφή παρακολούθηση επικοινωνιών και η χειραγώγηση της κοινής γνώμης. Αν και οι απειλές αυξήθηκαν συνολικά, ορισμένα κράτη είχαν πολύ μεγάλη σχετική δραστηριότητα. Στη Ρωσία, οι υπηρεσίες πληροφοριών επικέντρωσαν τις επιθέσεις τους σε κατασκο- πευτικές ενέργειες, ώστε να υποστηρίξουν τον πόλεμό τους εναντίον της Ουκρανίας, χωρίς ωστόσο να σταματήσουν τις καταστροφικές κυβερνοεπιθέσεις στην ίδια περιοχή. Οι δρα- στηριότητες του Ιράν, που κάποτε εστίαζαν στην κατάργηση των δικτύων και των υποδομών των στόχων του, επιδιώκουν σήμερα τη χειραγώγηση πληροφοριών. Η Κίνα έχει επεκτείνει τη χρήση κατασκοπευτικών εκστρατειών με στόχο τις βασικές εγκαταστάσεις του στρατού των ΗΠΑ και την απόκτηση πρό- σβασης σε δίκτυα ψηφιακών υποδομών ζωτικής σημασίας. Η κατάσταση του κυβερνοεγκλήματος: Αν και οι επιθέσεις αυξήθηκαν σημαντικά τον τελευταίο χρόνο, στην έκθεση κα- ταγράφεται ότι οι ενσωματωμένοι μηχανισμοί προστασίας σε όλα τα προϊόντα της Microsoft μπλόκαραν δεκάδες δισε- κατομμύρια απειλές κακόβουλου λογισμικού και απέτρεψαν 237 δισεκατομμύρια απόπειρες για την απόκτηση κωδικών πρόσβασης. Επιπλέον, περιόρισαν 619.000 denial of service (DDoS) επιθέσεις, που στοχεύουν στην απενεργοποίηση ενός διακομιστή, μιας υπηρεσίας ή ενός δικτύου. Οι κυβερνοεγκληματίες προσπαθούν επίσης να αυξήσουν την ανωνυμία και την αποτελεσματικότητά τους, χρησιμο- ποιώντας απομακρυσμένη κρυπτογράφηση για να καλύ- ψουν τα ίχνη τους πιο αποτελεσματικά, καθώς και εργαλεία που βασίζονται στο Cloud, όπως οι εικονικές μηχανές. Όμως, όπως αποδεικνύεται, ισχυρότερες συμπράξεις μεταξύ ιδιω- τικών και δημοσίων οργανισμών τους φέρνουν όλο και πιο συχνά ενώπιον του νόμου. Η τεχνητή νοημοσύνη δημιουργεί νέες απειλές, αλλά και νέες ευκαιρίες άμυνας: Το Digital Defense Report 2023 απο- καλύπτει ακόμη πως η τεχνητή νοημοσύνη αξιοποιείται ήδη ως όπλο στα χέρια των εγκληματιών του κυβερνοχώρου, με στόχο να βελτιώσουν τα μηνύματα ηλεκτρονικού ψαρέματος και τις στρατηγικές επιρροής τους, μέσω synthetic imagery. Ωστόσο, όπως υποστηρίζεται, η τεχνητή νοημοσύνη θα αποτε- λέσει ταυτόχρονα σημαντικό εργαλείο για την επιτυχή άμυνα, την αυτοματοποίηση και την ενίσχυση πτυχών της κυβερνοα- σφάλειας, όπως η ανίχνευση απειλών, η απόκριση, η ανάλυση και η πρόβλεψη. Δίνοντας τη δυνατότητα σε μεγάλα γλωσσικά μοντέλα (LLM) να δημιουργούν πληροφορίες και προτάσεις φυσικής γλώσσας από πολύπλοκα δεδομένα, η τεχνητή νοη- μοσύνη βοηθά ήδη τους αναλυτές να γίνουν πιο αποτελεσμα- τικοί και να ανταποκρίνονται με μεγαλύτερη επιτυχία. Καθώς το transformative AI αναδιαμορφώνει πολλές πτυχές της κοινωνίας, η έκθεση συμπεραίνει ότι είναι σημαντική η συμ- μετοχή σε πρακτικές Υπεύθυνου ΑΙ που θα διατηρήσουν την εμπιστοσύνη και το απόρρητο των χρηστών και θα επιφέρουν μακροπρόθεσμα οφέλη. Παράλληλα, τα μοντέλα generative AI απαιτούν την εξέλιξη πρακτικών κυβερνοασφάλειας και threat models, για την αντιμετώπιση νέων προκλήσεων, όπως η δημι- ουργία ρεαλιστικού περιεχομένου, το οποίο μπορεί να χρησι- μοποιηθεί από φορείς για παραπληροφόρηση ή τη δημιουργία κακόβουλου κώδικα. Microsoft Αύξηση των κυβερνοεπιθέσεων