TM_630

8 29|11|2024 #630 Η Παγκόσμια Ομάδα Έρευνας και Ανά- λυσης (GReAT) της Kaspersky π αρου- σίασε τις προβλέψεις της για το πεδίο των απειλών τύπου APT το 2025, αναδει- κνύοντας τις σημαντικές μεταβολές στις κυβερνοαπειλές. Σε αυτές συγκαταλέγο- νται η άνοδος συμμαχιών χακτιβιστών, η αύξηση στη χρήση εργαλείων τεχνητής νοημοσύνης κρατικών φορέων – συχνά με ενσωματωμένα backdoors, περισσό- τερες επιθέσεις στην εφοδιαστική αλυ- σίδα έργων ανοιχτού κώδικα, καθώς και αύξηση της ανάπτυξης κακόβουλου λο- γισμικού με χρήση Go και C++. Το 2024, οι κυβερνοεγκληματίες και οι ομάδες APT αξιοποιούν όλο και περισ- σότερο την τεχνητή νοημοσύνη για να πραγματοποιούν πιο πειστικές επιθέ- σεις. Η ομάδα Lazarus, για παράδειγμα, χρησιμοποίησε εικόνες που δημιουργή- θηκαν από AI για την εκμετάλλευση μίας ευπάθειας zero-day του Chrome και την κλοπή κρυπτονομισμάτων. Μια ακόμα ανησυχητική τάση αφορά τις ομάδες APT που διασπείρουν παραλ- λαγές μοντέλων AI με backdoors. Αυτές μπορεί να στοχοποιούν γνωστά μοντέλα AI και σύνολα δεδομένων ανοιχτού κώ- δικα, έχοντας ενσωματωμένο κακόβου- λο κώδικα ή εισάγοντας ανεπαίσθητα biases που ανιχνεύονται δύσκολα αλλά διαδίδονται ευρέως. Οι ειδικοί της GReAT υποστηρίζουν ότι τα LLMs πρόκειται να γίνουν βασικά εργαλεία για την αναγνώ- ριση στόχων, την αυτοματοποίηση της ανίχνευσης ευπαθειών και τη δημιουρ- γία κακόβουλων σχεδίων, προκειμένου να ενισχυθούν τα ποσοστά επιτυχίας των επιθέσεων. Οι ειδικοί προβλέπουν επίσης ότι οι ομάδες APT πρόκειται να υιοθετήσουν όλο και περισσότερο την τεχνολογία deepfake για να εμφανίζονται ως γνω- στά άτομα. Δημιουργούν για παράδειγμα πολύ πειστικά μηνύματα ή βίντεο ώστε να εξαπατούν εργαζόμενους, να αποσπούν ευαίσθητες πληροφορίες ή να πραγματο- ποιούν άλλες κακόβουλες ενέργειες. Καθώς τα έργα ανοιχτού κώδικα υιοθε- τούν ολοένα και περισσότερο τις σύγ- χρονες εκδόσεις των C++ και Go, οι επι- τιθέμενοι θα πρέπει να προσαρμόσουν το κακόβουλο λογισμικό ώστε να ευ- θυγραμμιστεί με αυτές τις γλώσσες που χρησιμοποιούνται ευρέως. Το 2025 ανα- μένεται σημαντική αύξηση στις ομάδες APT και στους κυβερνοεγκληματίες που θα μετακινηθούν στις τελευταίες εκδό- σεις των C++ και Go, εκμεταλλευόμενοι την όλο και μεγαλύτερη διάδοσή τους σε έργα ανοιχτού κώδικα. Πώς θα «κινηθούν» οι απειλές τύπου APT το 2025; Ο ΟΤΕ υπέγραψε σύμβαση με την ΗΔΙΚΑ Ο ΟΤΕ υ πέγραψε σύμβαση με την ΗΔΙΚΑ γ ια την υλοποίηση του υποέργου 3: Ενιαίο σύστη- μα διαχείρισης ιατροτεχνολο- γικού εξοπλισμού» στο πλαίσιο του έργου «Οριζόντιες παρεμ- βάσεις ψηφιακού μετασχημα- τισμού σε εποπτευόμενους φο- ρείς του υπουργείου Υγείας» . Η αξία της σύμβασης ανέρχε- ται στα 6,4 εκατ. ευρώ συμπε- ριλαμβανομένου ΦΠΑ. Στόχος του έργου είναι η εγκατάσταση και λειτουργία ενός Κεντρικού Συστήματος Διαχείρισης και Επαγρύπνησης Ιατροτεχνολογικού Εξοπλισμού,εθνικήςεμβέλειας,σε όλα τα δημόσια νοσοκομεία του Εθνικού Συστήματος Υγείας. Η υιοθέτηση σύγχρονου πληρο- φοριακού συστήματος διαχείρι- σης ιατροτεχνολογικού εξοπλι- σμού και η διαλειτουργικότητά του με τα άλλα συστήματα πλη- ροφορικής των νοσοκομείων, καθώς και του Σύστηματος Επιχειρηματικής Ευφυΐας (Bi- Health) του Υπουργείου Υγείας, θα έχει θετικές επιπτώσεις στον ψηφιακό μετασχηματισμό του τομέα της υγείας.