TM_407

12 5|12|2023 #407 Σύμφωνα με νέα έρευνα της Sophos, οι εγκληματίες του κυβερνοχώρου είναι μέχρι στιγμής απρόθυμοι να χρησιμο- ποιήσουν εφαρμογές της Generative AI για να εξαπολύσουν επιθέσεις. Εξετάζοντας τέσσερα forum στο dark web, η εται- ρεία διαπίστωσε ότι οι φορείς απειλών έδειξαν μικρό ενδια- φέρον για τη χρήση αυτών των εργαλείων και μάλιστα, οι ίδι- οι εξέφρασαν ανησυχίες για την αποτελεσματικότητά τους. Οι ερευνητές αποκάλυψαν, ακόμα, ότι η πλειονότητα των αναρτήσεων που σχετίζονταν με LLM αφορούσαν παραβια- σμένους λογαριασμούς ChatGPT προς πώληση και τρόπους παράκαμψης των προστατευτικών διατάξεων που είναι εν- σωματωμένες στα LLM, γνωστά ως jailbreaks. Επιπλέον, παρατήρησαν 10 παράγωγα του ChatGPT, τα οποία, σύμφωνα με τους δημιουργούς τους, θα μπορούσαν να χρησιμοποιηθούν για την εξαπόλυση κυβερνοεπιθέσεων και την ανάπτυξη κακόβουλου λογισμικού. Ωστόσο, η εται- ρεία δήλωσε ότι οι κυβερνοεγκληματίες είχαν ανάμεικτες αντιδράσεις για αυτά τα παράγωγα, με πολλούς να εκφρά- ζουν ανησυχίες ότι οι δημιουργοί των μιμητών του ChatGPT προσπαθούσαν να τους εξαπατήσουν. Ο Κρίστοφερ Μπαντ , Διευθυντής της έρευνας X-Ops της Sophos, σημείωσε: «Τουλάχιστον προς το παρόν, φαίνε- ται ότι οι εγκληματίες του κυβερνοχώρου έχουν τις ίδιες συζητήσεις σχετικά με τα LLMs με τους υπόλοιπους από εμάς», ενώ πρόσθεσε πως «ενώ υπάρχει αυξημένη ανη- συχία σχετικά με την κατάχρηση της AI και των LLMs από τους εγκληματίες του κυβερνοχώρου μετά την κυκλοφορία του ChatGPT, η έρευνά μας διαπίστωσε ότι, μέχρι στιγμής, οι φορείς απειλών είναι περισσότερο επιφυλακτικοί παρά ενθουσιασμένοι». Αναιμική η παρουσία της Generative AI στις κυβερνοεπιθέσεις Check Point Αύξηση των επιθέσεων ransomware Η Check Point Software δ ιαπίστωσε ότι μία στις 34 εταιρείες έχει δεχτεί επίθεση ransomware από τον Ιανουάριο μέχρι τον Μάρτιο του 2023, αριθμός που μετα- φράζεται σε αύξηση κατά 4% συγκριτικά με πέρυσι. Οι απειλές στον κυβερνοχώρο δεν είναι μόνο περισσότερες, αλλά όλο και πιο περίπλοκες, αποτελεσματικό- τερες και πιο δύσκολο να εντοπιστούν, καθώς καθοδηγούνται από την τεχνητή νοημοσύνη, τις οργανωμένες ομάδες ransomware και τον χακτιβισμό. Όσο οι κυβερνοεπιθέσεις συνεχίζονται, οι εγκληματίες του κυβερνοχώρου χρησι- μοποιούν συχνά τη δημιουργία ψεύτικων δεδομένων και πλαστοπροσωπίας για να διαδώσουν χάος και παραπληροφόρηση. Μία από τις πιο κοινές τεχνικές για την απόκτηση ευαίσθητων πληροφοριών είναι το phishing. Η δημιουργία δηλα- δή, ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή SMS, στα οποία οι επι- τιθέμενοι χρησιμοποιούν την ταυτότητα ψεύτικων brand. Οι επιθέσεις ηλεκτρονι- κού ψαρέματος γίνονται όλο και πιο πει- στικές, καθώς χρησιμοποιούν τεχνικές μηχανικής μάθησης που βελτιώνουν όλο και περισσότερο τις απάτες. Οι εγκληματίες του κυβερνοχώρου χρη- σιμοποιούν επίσης deepfakes για να αποκτήσουν αυτές τις ευαίσθητες πλη- ροφορίες, καθώς μπορούν να μιμηθούν βίντεο και εικόνες για να κάνουν την εξα- πάτηση πιο πιστευτή. Της Ελένης Μιχαηλίδου Της Ελένης Μιχαηλίδου