TM_718

2 29|4|2025 #718 Σύμφωνα με τη ν ESET , η τεχνητή νοημοσύνη φέρνει επα- νάσταση στον επιχειρηματικό κόσμο, μεταμορφώνοντας ριζικά τον τρόπο λειτουργίας των οργανισμών. Από την αυ- τοματοποίηση επαναλαμβανόμενων εργασιών και τη μείωση κόστους, μέχρι την ενίσχυση της αποδοτικότητας, η AI ανα- δεικνύεται σε βασικό μοχλό ψηφιακής εξέλιξης. Η τεχνητή νοημοσύνη βελτιώνει σημαντικά την εμπειρία πελάτη, υπο- στηρίζει την ανάπτυξη λογισμικού και παρέχει βαθύτερες, πιο διορατικές πληροφορίες για στρατηγική λήψη αποφάσεων. Η πρόοδος αυτή δεν αξιοποιείται μόνο από τις επιχειρήσεις, αλλά και από τους κυβερνοεγκληματίες. Για να αντιμετωπιστεί το νέο τοπίο απειλών, απαιτείται μια πολυεπίπεδη προσέγγιση που βασίζεται σε τρεις πυλώνες: τον άνθρωπο, τις διαδικασίες και την τεχνολογία. Μόνο έτσι μπορεί μια επιχείρηση να παραμείνει μπροστά από τις εξε- λισσόμενες απειλές και να αξιοποιήσει πλήρως τα οφέλη της τεχνητής νοημοσύνης, με ασφάλεια και υπευθυνότητα. Οι κυ- βερνοεγκληματίες αξιοποιούν την τεχνητή νοημοσύνη και τα deepfakes με διάφορους τρόπους: Υπάλληλοι… «μαϊμού»: Βορειοκορεάτες που παριστάνουν τους ελεύθερους επαγγελματίες πληροφορικής και εργάζο- νται εξ αποστάσεως φέρονται να έχουν διεισδύσει σε εκατο- ντάδες εταιρείες. Χρησιμοποιούν εργαλεία τεχνητής νοημο- σύνης για τη δημιουργία πλαστών βιογραφικών σημειωμάτων και άλλων εγγράφων, συμπεριλαμβανομένων ψεύτικων φω- τογραφιών επεξεργασμένων με AI, ώστε να περάσουν τους ελέγχους. Ο στόχος τους είναι η οικονομική ενίσχυση του κα- θεστώτος της Βόρειας Κορέας, καθώς και η κλοπή δεδομένων, η κατασκοπεία και ακόμη και η διάδοση ransomware. Απάτες τύπου Business E-mail Compromise (BEC): Τα deepfake ηχητικά και βιντεοσκοπημένα κλιπ χρησιμοποιού- νται για την ενίσχυση των απατών BEC, όπου εργαζόμενοι στον χρηματοοικονομικό τομέα εξαπατώνται ώστε να με- ταφέρουν κεφάλαια σε λογαριασμούς που ελέγχουν οι απα- τεώνες. Πρόσφατα, ένας εργαζόμενος στο λογιστήριο μιας εταιρείας πείστηκε να μεταφέρει 25 εκατομμύρια δολάρια σε απατεώνες που χρησιμοποίησαν deepfakes για να παρουσια- στούν ως ο οικονομικός διευθυντής της εταιρείας και στελέχη της εταιρείας σε μια τηλεδιάσκεψη. Παράκαμψη υπηρεσιών αυθεντικοποίησης: Οι απατεώνες αξιοποιούν εξελιγμένες τεχνικές για να υποδύονται νόμιμους πελάτες, να δημιουργούν ψεύτικες ταυτότητες και να παρα- κάμπτουν τους ελέγχους ταυτοποίησης κατά τη δημιουργία λογαριασμών ή τη σύνδεση σε υπηρεσίες. Ένα ιδιαίτερα προηγμένο κακόβουλο λογισμικό, το GoldPickaxe, έχει σχε- διαστεί για τη συλλογή δεδομένων αναγνώρισης προσώπου, τα οποία στη συνέχεια χρησιμοποιούνται για τη δημιουρ- γία deepfake βίντεο. Σύμφωνα με μια πρόσφατη έκθεση, το 13,5% των νέων ψηφιακών λογαριασμών διεθνώς το περα- σμένο έτος θεωρήθηκαν ύποπτα για απάτη. Deepfake απάτες: Οι κυβερνοεγκληματίες αξιοποιούν deepfake τεχνολογίες όχι μόνο για στοχευμένες επιθέσεις, αλλά και για να μιμούνται εταιρικά στελέχη και υψηλόβαθ- μους αξιωματούχους στα μέσα κοινωνικής δικτύωσης. Μέσω αυτής της τακτικής, μπορούν να προωθούν επενδυτικές απά- τες και άλλες κακόβουλες ενέργειες. «Σπάσιμο» κωδικών πρόσβασης: Οι αλγόριθμοι τεχνητής νοημοσύνης μπορούν να χρησιμοποιηθούν για την αποκρυ- πτογράφηση κωδικών πρόσβασης πελατών και εργαζομέ- νων, επιτρέποντας την κλοπή δεδομένων, την εκτέλεση επι- θέσεων ransomware και τη διάπραξη απάτης ταυτότητας. Πλαστογράφηση εγγράφων: Η πλαστογράφηση εγγράφων αποτελεί έναν ακόμη τρόπο για την παράκαμψη των ελέγχων γνωριμίας με τον πελάτη (KYC) σε τράπεζες και άλλες εται- ρείες. Επιπλέον, μπορεί να χρησιμοποιηθεί για ασφαλιστική απάτη. Σύμφωνα με έρευνες, το 94% των διαχειριστών απαι- τήσεων υποψιάζεται ότι τουλάχιστον το 5% των απαιτήσεων έχει υποστεί χειραγώγηση μέσω τεχνητής νοημοσύνης. Ηλεκτρονικό ψάρεμα και αναγνώριση στόχων: Στις αρχές του 2024, το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο (NCSC) του Ηνωμένου Βασιλείου δήλωσε ότι η τεχνολογία αυτή είναι σχεδόν βέβαιο πως θα αυξήσει τόσο τον όγκο όσο και τον αντίκτυπο των κυβερνοεπιθέσεων τα επόμε- να δύο χρόνια. Ιδιαίτερα ανησυχητική είναι η βελτίωση της αποτελεσματικότητας των τεχνικών κοινωνικής μηχανικής και της αναγνώρισης στόχων, γεγονός που ενισχύει επιθέσεις ransomware, κλοπές δεδομένων και ευρείας κλίμακας επιθέ- σεις ηλεκτρονικού ψαρέματος σε πελάτες. Νέο τοπίο απειλών με χρήση τεχνητής νοημοσύνης