THEPOWERGAME
Οι κυβερνοεπιθέσεις σε όλον τον κόσμο έχουν γίνει λιγότερο καταστροφικές και εστιάζουν περισσότερο σε κατασκοπευτικές επιχειρήσεις, μετά την εισβολή στην Ουκρανία, συμπεραίνει στην έκθεσή της η Microsoft.
Σύμφωνα με την έκθεση ψηφιακής άμυνας (MDDR) της αμερικανικής εταιρείας, οι κυβερνοεπιθέσεις των κρατών και των ιδιωτών που συνεργάζονται μαζί τους επικεντρώνονται κυρίως στην κατασκοπεία και όχι στην «καταστροφή του στόχου», όπως παλαιότερα.
Οι χάκερ που στηρίζονται από τη Μόσχα και την Τεχεράνη «αύξησαν τις δυνατότητές τους όσον αφορά τη λήψη» πληροφοριών, συνεχίζει η έκθεση αυτή. Επίσης, περίπου οι μισές ρωσικές επιθέσεις εναντίον ουκρανικών δικτύων σημειώθηκαν κατά τις πρώτες έξι εβδομάδες του πολέμου και στη συνέχεια άρχισαν να μειώνονται.
Ο αμερικανικός κολοσσός υπογραμμίζει εξάλλου την αυξανόμενη σύνδεση των κυβερνοεπιθέσεων με την προπαγάνδα. Ο στόχος είναι η χειραγώγηση της παγκόσμιας και της εθνικής κοινής γνώμης «ώστε να αποδυναμωθούν οι δημοκρατικοί θεσμοί» των αντιπάλων τους, κυρίως με την εκμετάλλευση των υπαρχόντων κοινωνικών ρηγμάτων. Υπό αυτήν την άποψη, οι δραστηριότητες των Ρώσων στον κυβερνοχώρο αφήνουν να εννοηθεί ότι μπορεί να στοχοποιηθεί «οποιαδήποτε κυβέρνηση (…) ή βασική υποδομή μιας χώρας η οποία παρέχει πολιτική, στρατιωτική ή ανθρωπιστική βοήθεια στην Ουκρανία». Μολονότι το 48% των ρωσικών επιθέσεων επικεντρώνονταν σε στόχους στην Ουκρανία, το ένα τρίτο στρεφόταν κατά χωρών του ΝΑΤΟ, όπως των ΗΠΑ, της Βρετανίας και της Πολωνίας.
Αναφορικά με την Κίνα, η Microsoft αναφέρει ότι η δραστηριότητά της στον κυβερνοχώρο «αντικατοπτρίζει τους στρατηγικούς στόχους του Πεκίνου» στη Θάλασσα της Νότιας Κίνας και τις εντάσεις με την Ταϊβάν. Πολλές από τις κινεζικές επιχειρήσεις πάντως «φαίνεται να συνδέονται με συλλογή πληροφοριών».
Η Βόρεια Κορέα, από την πλευρά της, φαίνεται ότι έχει ως στόχο «τη συλλογή πληροφοριών γύρω από τα πολιτικά σχέδια των αντιπάλων της (…), τις στρατιωτικές δυνατότητες των άλλων χωρών ώστε να βελτιώσει τις δικές της και την κλοπή κρυπτονομισμάτων για να χρηματοδοτήσει το κράτος».
Η MDDR προειδοποιεί επίσης για τον αυξανόμενο συντονισμό των κρατών με χάκερ-ακτιβιστές αλλά και την αύξηση παγκοσμίως των μη κρατικών δραστών, τους οποίους αποκαλεί «κυβερνομισθοφόρους». «Η διόγκωση αυτής της αγοράς συνιστά πραγματική απειλή για τη δημοκρατία, την παγκόσμια σταθερότητα, την ασφάλεια και το διαδικτυακό περιβάλλον», τονίζεται στην έκθεση.
Microsoft: Μαζικές κυβερνοεπιθέσεις σε πάνω από 120 χώρες
Στο Digital Defense Report 2023 της Microsoft επισημαίνεται ότι το 2022 καταγράφηκαν μαζικές κυβερνοεπιθέσεις που εκπορεύθηκαν από κυβερνήσεις, σε περισσότερες από 120 χώρες. Κατά την ίδια περίοδο, η Microsoft απέτρεψε 237 δισεκατομμύρια απόπειρες υποκλοπής κωδικών, προστατεύοντας εκατομμύρια χρήστες σε όλο τον κόσμο από την απειλή του κυβερνοεγκλήματος.
Επίσης, όπως αναφέρθηκε και νωρίτερα, την περασμένη χρονιά παρατηρήθηκε αύξηση των επιθέσεων κατασκοπευτικού χαρακτήρα, οι οποίες τροφοδοτήθηκαν και χρηματοδοτήθηκαν από εθνικές κυβερνήσεις και καθεστώτα. Ταυτόχρονα, παρατηρήθηκε αυξητική τάση και στις επιχειρήσεις επιρροής (ΙΟ) στον κυβερνοχώρο. Σχεδόν οι μισές από αυτές τις επιθέσεις, στόχευσαν κράτη-μέλη του ΝΑΤΟ και περισσότερες από το 40% αυτών στράφηκαν εναντίον κυβερνητικών ή ιδιωτικών οργανισμών που εμπλέκονται στην κατασκευή και τη συντήρηση υποδομών ζωτικής σημασίας. Παρόλο που οι επιθέσεις του περασμένου έτους φάνηκε να επικεντρώνονται στην καταστροφή ή το οικονομικό κέρδος μέσω ransomware, τα τελευταία δεδομένα δείχνουν ότι, πλέον, το βασικό κίνητρο των κυβερνοεγκληματιών αποτελεί η κλοπή πληροφοριών, η κρυφή παρακολούθηση επικοινωνιών και η χειραγώγηση της κοινής γνώμης.
Ρωσία, Ιράν και Κίνα στην πρώτη γραμμή των κυβερνοεπιθέσεων
Σύμφωνα με τη Microsoft, αν και οι απειλές αυξήθηκαν συνολικά, ορισμένα κράτη είχαν πολύ μεγάλη σχετική δραστηριότητα. Πιο συγκεκριμένα:
- Στη Ρωσία οι υπηρεσίες πληροφοριών επικέντρωσαν τις επιθέσεις τους σε κατασκοπευτικές ενέργειες, ώστε να υποστηρίξουν τον πόλεμο τους εναντίον της Ουκρανίας, χωρίς ωστόσο να σταματήσουν τις καταστροφικές κυβερνοεπιθέσεις στην ίδια περιοχή.
- Οι δραστηριότητες του Ιράν, που κάποτε εστίαζαν στην κατάργηση των δικτύων και των υποδομών των στόχων του, επιδιώκουν σήμερα τη χειραγώγηση πληροφοριών.
- Η Κίνα έχει επεκτείνει τη χρήση κατασκοπευτικών εκστρατειών με στόχο τις βασικές εγκαταστάσεις του στρατού των ΗΠΑ και την απόκτηση πρόσβασης σε δίκτυα ψηφιακών υποδομών ζωτικής σημασίας.
Η «ακτινογραφία» των κυβερνοεπιθέσεων
Αν και οι επιθέσεις αυξήθηκαν σημαντικά τον τελευταίο χρόνο, στην Έκθεση καταγράφεται ότι οι ενσωματωμένοι μηχανισμοί προστασίας σε όλα τα προϊόντα της Microsoft μπλόκαραν δεκάδες δισεκατομμύρια απειλές κακόβουλου λογισμικού και απέτρεψαν 237 δισεκατομμύρια απόπειρες για την απόκτηση κωδικών πρόσβασης. Επιπλέον, περιόρισαν 619.000 denial of service (DDoS) επιθέσεις, που στοχεύουν στην απενεργοποίηση ενός διακομιστή, μιας υπηρεσίας ή ενός δικτύου.
Οι κυβερνοεγκληματίες προσπαθούν επίσης να αυξήσουν την ανωνυμία και την αποτελεσματικότητά τους, χρησιμοποιώντας απομακρυσμένη κρυπτογράφηση για να καλύψουν τα ίχνη τους πιο αποτελεσματικά, καθώς και εργαλεία που βασίζονται στο cloud, όπως οι εικονικές μηχανές. Όμως, όπως αποδεικνύεται, ισχυρότερες συμπράξεις μεταξύ ιδιωτικών και δημοσίων οργανισμών τους φέρνουν όλο και πιο συχνά ενώπιον του νόμου.
Τεχνητή Νοημοσύνη, το νέο όπλο στις κυβερνοεπιθέσεις
Το Digital Defense Report 2023 της Microsoft αποκαλύπτει ακόμη πως η τεχνητή νοημοσύνη αξιοποιείται ήδη ως όπλο στα χέρια των εγκληματιών του κυβερνοχώρου, με στόχο να βελτιώσουν τα μηνύματα ηλεκτρονικού ψαρέματος και τις στρατηγικές επιρροής τους, μέσω synthetic imagery.
Ωστόσο, όπως υποστηρίζεται, η τεχνητή νοημοσύνη θα αποτελέσει ταυτόχρονα σημαντικό εργαλείο για την επιτυχή άμυνα, την αυτοματοποίηση και την ενίσχυση πτυχών της κυβερνοασφάλειας, όπως η ανίχνευση απειλών, η απόκριση, η ανάλυση και η πρόβλεψη. Δίνοντας τη δυνατότητα σε μεγάλα γλωσσικά μοντέλα (LLM) να δημιουργούν πληροφορίες και προτάσεις φυσικής γλώσσας από πολύπλοκα δεδομένα, η τεχνητή νοημοσύνη βοηθά ήδη τους αναλυτές να γίνουν πιο αποτελεσματικοί και να ανταποκρίνονται με μεγαλύτερη επιτυχία.
Καθώς το transformative AI αναδιαμορφώνει πολλές πτυχές της κοινωνίας, η Έκθεση συμπεραίνει ότι είναι σημαντική η συμμετοχή σε πρακτικές «Υπεύθυνου ΑΙ» που θα διατηρήσουν την εμπιστοσύνη και το απόρρητο των χρηστών και θα επιφέρουν μακροπρόθεσμα οφέλη. Παράλληλα, τα μοντέλα generative AI απαιτούν την εξέλιξη πρακτικών κυβερνοασφάλειας και threat models, για την αντιμετώπιση νέων προκλήσεων, όπως η δημιουργία ρεαλιστικού περιεχομένου, το οποίο μπορεί να χρησιμοποιηθεί από φορείς για παραπληροφόρηση ή τη δημιουργία κακόβουλου κώδικα.
Πατήστε ΕΔΩ για να δείτε ολόκληρη την έκθεση της Microsoft για τις κυβερνοεπιθέσεις
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!
