TM_664

8 31|1|2025 #664 Η κινεζική startup DeepSeek ανακοίνωσε ότι θα περιορίσει προσωρινά τις νέες εγγραφές λόγω κυβερνοεπίθεσης, μετά την ξαφνική δημοσιότητα που απέκτησε ο ψηφι- ακός βοηθός τεχνητής νοημοσύνης που έχει αναπτύξει η εταιρεία. Η startup στις 27 Ιανου- αρίου αντιμετώπισε δι- ακοπές στην ιστοσελίδα της μετά την εκτόξευση του βοηθού της στην πρώτη θέση στις δωρε- άν εφαρμογές στο App Store της Apple στις ΗΠΑ. Η εταιρεία κατάφε- ρε να επιλύσει τα ζητή- ματα που σχετίζονται με τις διεπαφές των εφαρ- μογών με τους χρήστες και με την αδυναμία χρηστών να συνδεθούν στον ιστότοπο της, σύμφωνα με σχετι- κή ενημέρωση στην ιστοσελίδα της. Η DeepSeek κυκλοφόρη- σε την περασμένη εβδομάδα έναν δωρεάν βοηθό που λέει ότι χρησιμοποιεί λιγότερα δεδομένα σε πολύ λιγότερο κόστος σε σχέση με τα μοντέλα των κατεστημένων παικτών, σηματοδο- τώντας πιθανώς μια καμπή στο επίπεδο των επενδύσεων που απαιτούνται για την τε- χνητή νοημοσύνη. Η ξαφνική εμφάνιση της DeepSeek αιφνιδίασε τη Silicon Valley, ανα- τρέποντας τις ευρέως διαδεδομένες απόψεις σχετικά με την πρωτο- καθεδρία των ΗΠΑ στην τεχνητή νοημοσύνη και την αποτελεσματικό- τητα των ελέγχων εξα- γωγών της Ουάσιγκτον που στοχεύουν τα προ- ηγμένα τσιπ ώστε να μην φτάνουν στην Κίνα. Υπενθυμίζουμε πως η κυβέρνηση του Τζο Μπάιντεν διεύρυνε το 2021 το πεδίο των απαγορεύσεων που έχουν σχεδιαστεί για να σταματήσουν την εξαγωγή αυτών των τσιπ στην Κίνα, ώστε να μην χρησιμοποιούνται για την εκπαίδευση μοντέλων τεχνητής νοημοσύνης κινεζικών εταιρειών. Μαζική κυβερνοεπίθεση δέχθηκε η DeepSeek Πάνω από τους μισούς οργανισμούς (58%) που επλήγησαν από ransomware το 2024, αναγκάστηκαν να διακόψουν τη δραστηριότητά τους προκειμένου να ανακάμψουν, σύμφωνα με νέα έκ- θεση το υ Ponemon Institute . Η ίδια έκθεση π ου διεξήγαγε το ινστιτού το το 2021 παρουσίαζε το 45% των οργανι- σμών - θυμάτων να διακόπτουν τη δρα- στηριότητά τους μετά από την επίθεση ransomware – είναι φανερό πως η αύ- ξηση είναι σημαντική. Στη νέα έκθεση τονίζεται ο αυξανόμε- νος αντίκτυπος που έχουν οι επιθέσεις ransomware στα έσοδα και τη φήμη των θυμάτων. Το ποσοστό των ερωτη- θέντων που ανέφεραν σημαντική απώ- λεια εσόδων ως αποτέλεσμα επίθεσης ransomware σχεδόν διπλασιάστηκε από το 2021 έως το 2024, από 22% σε 40%. Επιπλέον, το 35% των οργανισμών δήλωσαν ότι υπέστησαν ζημία στο εμπορικό τους σήμα ως συνέπεια μιας επίθεσης ransomware το 2024, από 21% που ήταν το 2021. Ωστόσο, είναι ενθαρρυντικό ότι οι ορ- γανισμοί ανέκαμψαν ταχύτερα από επιθέσεις ransomware το 2024 σε σύ- γκριση με τον χρόνο που απαιτούνταν το 2021. Σύμφωνα με τα ευρήματα, ο περιορισμός και η αποκατάσταση της μεγαλύτερης επίθεσης ransomware ενός οργανισμού διήρκεσε κατά μέσο όρο 132 ώρες και χρησιμοποίησε κατά μέσο όρο 17,5 άτομα προσωπικό και τρίτους. Αυτό είχε ως αποτέλεσμα ένα συνολικό μέσο κόστος ύψους 146.685 δολαρίων. Το 2021, οι οργανισμοί δαπάνησαν κατά μέσο όρο 190 ώρες και χρησιμοποίησαν 14 άτομα προσωπικό και τρίτους για την αποκατάσταση, με μέσο κόστος 168.910 δολάρια. Η δυσφήμιση του οργανισμού και του εμπορικού του σήματος θεω- ρείται πλέον η μεγαλύτερη οικονομική ζημία μιας επίθεσης ransomware, σε αντίθεση με το 2021, που θεωρούνταν η ζημία που είχε σχέση με νομικές και ρυθ- μιστικές ενέργειες. Η έκθεση διαπίστωσε ότι το 51% των θυ- μάτων ransomware πλήρωσε τα λύτρα που ζήτησαν οι επιτιθέμενοι. Τα κίνητρα για την καταβολή των λύτρων ήταν τα εξής: • Δεν θέλαμε να διαρρεύσουν τα δεδομέ- να μας (47%). • Δεν μπορούμε να αντέξουμε οικονο- μικά τον χρόνο διακοπής λειτουργίας (47%). • Έχουμε ασφαλιστήριο συμβόλαιο για τον κυβερνοχώρο (41%). • Όλα τα παραπάνω (40%). Η διαρροή δεδομένων ήταν η πιο κοινή τακτική των επιτήδειων για να ασκήσουν πίεση με σκοπό την καταβολή λύτρων (47%). Ακολουθούν οι επιθέσεις DDoS (45%), η κρυπτογράφηση δεδομένων (43%) και η επικοινωνία με τους πελάτες (34%). 58% των επαγγελματιών θυμάτων ransomware σταμάτησε τη δραστηριότητά του