TM_578

10 17|9|2024 #578 Η Trend Micro Incorporated π ροειδο- π οίησε ότι οι πρόσφατες προ σπάθειες των αρχών δεν κατάφεραν να εξουδε- τερώσουν το νέο κύμα επιθέσεων των hackers που αξιοποιούν την τεχνητή νοημοσύνη αλλά και άλλες τεχνικές. Ο Tony Lee, Head of Consulting στην Trend Micro, αναφέρει χαρακτηριστικά: «Μπο- ρεί η Trend Micro να απέκλεισε πάνω από 75,9 δισεκατομμύρια απειλές για τους πελάτες της το πρώτο εξάμηνο του έτους, όμως αυτό δεν αποτελεί αφορμή για εφησυχασμό. Καθώς οι κακόβουλοι δρώντες αρχίζουν να εργαλειοποιούν την τεχνητή νοημοσύνη, η βιομηχανία πρέπει να ανταποκριθεί με τον ίδιο τρό- πο, σχεδιάζοντας στρατηγικές ασφα- λείας που να λαμβάνουν υπόψη τις εξε- λισσόμενες απειλές. Πρόκειται για μια αναμέτρηση που δεν έχουμε την πολυ- τέλεια να χάσουμε». Όπως περιγράφεται λεπτομερώς στην εξαμηνιαία έκθεση ανασκόπησης, η απει- λή κυβερνοεπιθέσεων παραμένει έντονη παρά τις επιτυχείς δράσεις των αρχών κατά του LockBit, των δικτύων κακόβουλου λογισμικού dropper και της μη εγκεκριμέ- νης χρήσης του Cobalt Strike. Μια μεγάλη πηγή ανησυχίας είναι η εγκληματική χρήση και κατάχρηση της τεχνητής νοημοσύνης. Η Trend Micro έχει διαπιστώσει ότι οι δράστες κρύ- βουν κακόβουλο λογισμικό σε νόμιμο, ενισχυμένο με AI λογισμικό. Λειτουρ- γούν, ακόμη, παράνομα μεγάλα γλωσ- σικά μοντέλα (LLMs) και πωλούν ακόμη και δυνατότητές jailbreak. Οι τελευταίες επιτρέπουν στους εγκληματίες του κυ- βερνοχώρου να ξεγελούν τα generative AI bots ώστε να απαντούν σε ερωτήσεις που αντιβαίνουν στις δικές τους πολι- τικές – κυρίως για την ανάπτυξη κακό- βουλου λογισμικού και παγιδευτικών προγραμμάτων social engineering. Επίσης, κατά το πρώτο εξάμηνο του 2024 οι εγκληματίες του κυβερνοχώρου αύξησαν τις υπηρεσίες deepfake για την πραγματοποίηση εικονικών απαγωγών, τη διενέργεια στοχευμένης απάτης με πλαστοπροσωπία τύπου BEC και την παράκαμψη των ελέγχων KYC. Για τον σκοπό αυτό έχει αναπτυχθεί κακόβουλο λογισμικό Trojan για τη συλλογή βιομε- τρικών δεδομένων. Ανησυχητική αύξηση του κυβερνοεγκλήματος με χρήση AI H EveryPay α πέκτησε επίσημα άδεια Ιδρύματος Ηλεκτρονικού Χ ρήματος - E lectronic Money Institution (EMI), και μπαίνει στο club των Ευρωπαϊκών fintech εταιρειών με άδεια EMI. Με τη συ- γκεκριμένη άδεια, έχει πλέον τη δυνατότητα να προσφέρει χρη- ματοοικονομικές υπηρεσίες, όπως την έκδοση ψηφιακών πορ- τοφολιών και χρεωστικών καρτών. Πρόκειται για ένα σημαντικό επόμενο κεφάλαιο τόσο για την EveryPay όσο και για τον όμιλο Skroutz , καθώς ενισχύεται η δέσμευσή τους στην ασφάλεια και στην αξιοπιστία των χρηματοοικονομικών συναλλαγών τόσο των καταναλωτών όσο και των συνεργατών τους καθημερινά. Με την απόκτηση της άδειας Ιδρύματος Ηλεκτρονικού Χρήμα- τος για την EveryPay, το Skroutz, λανσάρει το Skroutz Wallet, διαθέσιμο ήδη σε beta έκδοση για μερίδα Skroutz Plus χρη- στών, ενώ σταδιακά και καθημερινά θα γίνεται διαθέσιμο για όλους τους Skroutz Plus χρήστες. Αξίζει δε να σημειωθεί ότι το επόμενο χρονικό διάστημα θα είναι διαθέσιμο και το Corporate Wallet για τους συνεργάτες εμπόρους. Το ψηφιακό πορτοφόλι της skroutz είναι μια ολοκληρωμένη πλατφόρμα πληρωμών με ενισχυμένη λειτουργικότητα αλλά και μια σειρά πλεονεκτημά- των για τους χρήστες. Το Skroutz Wallet επιτρέπει στον χρήστη να απολαμβάνει γρήγορο και ασφαλές checkout με την εγγύη- ση της Everypay, ενώ παράλληλα παρέχει και προνόμια, όπως bonus κάθε φορά που ο χρήστης κάνει φόρτιση (top-up) ή άμεση επιστροφή χρημάτων (instant refund). H EveryPay απέκτησε άδεια Ιδρύματος Ηλεκτρονικού Χρήματος