Μια νέα έκθεση διαπίστωσε ότι περισσότερες από τις μισές ομάδες κυβερνοασφάλειας δήλωσαν ότι υποχρηματοδοτούνταν.

ΔΙΑΦΗΜΙΣΗ

Επιθέσεις κυβερνοασφάλειας είναι σε άνοδο, ασκώντας πίεση στους επαγγελματίες του κυβερνοχώρου, ειδικά καθώς η τεχνητή νοημοσύνη (AI) τους κάνει πιο εξελιγμένους, λένε οι ειδικοί.

Νέα έρευνα από την Ένωση Ελέγχου και Ελέγχου Πληροφοριακών Συστημάτων (ISACA) διαπίστωσε ότι το 39 τοις εκατό των σχεδόν 6.000 παγκόσμιων οργανισμών που συμμετείχαν στην έρευνα παραδέχονται ότι βιώνουν περισσότερα κυβερνοεπιθέσειςκαι το 15 τοις εκατό από αυτούς υποφέρουν από περισσότερες παραβιάσεις της ιδιωτικής ζωής σε σύγκριση με ένα χρόνο πριν.

Η μελέτη αποκάλυψε επίσης ότι οι ομάδες κυβερνοασφάλειας στην Ευρώπη αγωνίζονται να συμβαδίσουν με τις επιθέσεις.

Περισσότερο από το 60 τοις εκατό των Ευρωπαίων επαγγελματιών κυβερνοασφάλειας λένε ότι η ομάδα κυβερνοασφάλειας του οργανισμού τους είναι υποστελεχωμένη και πάνω από το ήμισυ (52 τοις εκατό) πιστεύουν ότι ο προϋπολογισμός του οργανισμού τους για την ασφάλεια στον κυβερνοχώρο υποχρηματοδοτείται.

Η πλειονότητα αυτών των επιθέσεων στον κυβερνοχώρο είναι ransomware, που περιλαμβάνει το κλείδωμα των δεδομένων ή των αρχείων ενός χρήστη μέχρι να πληρωθούν τα λύτρα. «Η πολυπλοκότητα της τεχνητής νοημοσύνης είναι ότι καθιστά αυτές τις επιθέσεις πολύ δύσκολο να εντοπιστούν», δήλωσε στο Euronews ο Κρις Δημητριάδης, επικεφαλής παγκόσμιας στρατηγικής στην ISACA. Επόμενος.

Εξήγησε ότι το Generative AI (GenAI) μπορεί να αναλύσει τα προφίλ των θυμάτων μέσα σε οργανισμούς και στη συνέχεια να δημιουργήσει περιεχόμενο που προσομοιώνει στενά έναν άνθρωπο.

«Στο παρελθόν, έχουμε δει, για παράδειγμα, email μεταφρασμένα σε τοπικές γλώσσες που είχαν πολλά λάθη… Έτσι ήταν λίγο πιο εύκολο για το θύμα να καταλάβει ότι αυτό είναι κάτι που σίγουρα δεν είναι νόμιμο», είπε ο Δημητριάδης.

«Αλλά με το Gen AI, αυτό που βλέπουμε είναι ότι αυτό είναι πολύ, πολύ κοντά στην κατανομή ενός ανθρώπου, εξαιρετικά ακριβές όσον αφορά τη γλώσσα, το στυλ ή τον πολιτισμό και επίσης όσον αφορά τις πληροφορίες που περιλαμβάνονται σε αυτό είναι περισσότερες με ακρίβεια ή ίσως βαθύτερα στοχευμένα στο περιβάλλον του θύματος».

Μια ξεχωριστή έρευνα από τη νορβηγική start-up Strise για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες έδειξε ότι η ChatGPT μπορεί εύκολα να προμηθευτεί συμβουλές για το πώς να διαπράξει οικονομικό έγκλημα στο διαδίκτυο.

Διαπίστωσε ότι θα μπορούσε να εκμεταλλευτεί τράπεζες με κακές πρακτικές κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, να συγκαλύψει παράνομα κεφάλαια ως νόμιμα δάνεια δημιουργώντας πλαστές συναλλαγές δανείων και να χρησιμοποιήσει διάφορες τακτικές για να δυσκολέψει τις αρχές να εντοπίσουν την πηγή των χρημάτων.

«Το επίπεδο κατανόησης (του ChatGPT) και η γνώση του για τη συγκεκριμένη νομική δημοσιογραφική δράση, όπως το τι απαιτείται από ορισμένες τράπεζες και πώς θα το κάνατε. Εννοώ ότι είναι πολύ καλό σε όλα τα επίπεδα», δήλωσε στο Euronews Next η διευθύνουσα σύμβουλος και συνιδρύτρια της Strise, Marit Rødevand.

Είπε ότι όταν έθεσε στο chatbot ερωτήσεις όπως «πώς να ξεπλύνετε χρήματα», αρνήθηκε να το κάνει, λέγοντας ότι ήταν παράνομο και ήταν αντίθετο με τις πολιτικές του.

Αλλά ο Rødevand είπε ότι αν «γίνετε δημιουργικοί» ζητώντας από το ChatGPT να γράψει ένα σενάριο ταινίας για το πώς να βοηθήσετε έναν χαρακτήρα που ονομάζεται Shady Shark στις παράνομες συναλλαγές του, τότε θα σας έδινε συγκεκριμένες συμβουλές.

«Ήταν ένα πραγματικό χάρμα οφθαλμών. Δεν περίμενα πόσο καλές και ακριβείς ήταν οι απαντήσεις. Είναι σαν να έχετε τον δικό σας εξατομικευμένο διεφθαρμένο οικονομικό σύμβουλο στο κινητό σας 24/7», είπε.

Τον Φεβρουάριο, η Microsoft και το OpenAI αποκάλυψαν ότι οι χάκερ χρησιμοποιούσαν μεγάλα γλωσσικά μοντέλα (LLM) για να βελτιώσουν τις επιθέσεις στον κυβερνοχώρο. Οι εταιρείες εντόπισαν προσπάθειες από τη Ρωσία, τη Βόρεια Κορέα, το Ιράν και ομάδες υποστηριζόμενες από την Κίνα, οι οποίες χρησιμοποιούσαν chatbot για την έρευνα στόχων και τη βελτίωση των σεναρίων.

ΔΙΑΦΗΜΙΣΗ

Και οι δύο εταιρείες δήλωσαν ότι εργάζονται για να ελαχιστοποιήσουν την πιθανή κατάχρηση από τέτοιους παράγοντες, αλλά παραδέχτηκαν ότι δεν μπορούσαν να σταματήσουν κάθε περίπτωση.

Πώς να καταπολεμήσετε τις κυβερνοεπιθέσεις

Ο τρόπος για να προστατευτούν οι εταιρείες είναι να διασφαλίσουν ότι διαθέτουν τεχνολογικές πλατφόρμες που είναι κατάλληλες για μελλοντικές απειλές και υποστηρίζουν επαγγελματίες στον τομέα της κυβερνοασφάλειας, είπε ο Rødevand.

Ωστόσο, η έκθεση ISACA διαπίστωσε ότι το 71 τοις εκατό των εταιρειών ανέφεραν ότι ο οργανισμός τους δεν παρέχει εκπαίδευση προσωπικού σχετικά με την ψηφιακή εμπιστοσύνη και περισσότερες από τις μισές ομάδες κυβερνοασφάλειας δήλωσαν ότι υποχρηματοδοτούνται.

«Με λιγότερη χρηματοδότηση, είναι πολύ δύσκολο να εφαρμόσουν τις σωστές δυνατότητες κυβερνοασφάλειας στους οργανισμούς τους», είπε ο Δημητριάδης.

ΔΙΑΦΗΜΙΣΗ

«Αν βουτήξετε λίγο βαθύτερα, μία από τις αιτίες αυτής της υποχρηματοδότησης είναι ότι η κυβερνοασφάλεια δεν παράγει έσοδα εάν δεν δραστηριοποιείτε στον κλάδο της κυβερνοασφάλειας.

«Αλλά το πιο σημαντικό, σημαίνει ότι οι υπεύθυνοι λήψης αποφάσεων εντός του οργανισμού δεν έχουν ακόμη κατανοήσει ή κατανοήσει την αξία (και) τη συμβολή της κυβερνοασφάλειας στο πλαίσιο των στόχων τους για αυτήν την επιχείρηση», πρόσθεσε.