Κυβερνοεπιθέσεις με «όχημα» την Τεχνητή Νοημοσύνη

Πλήρης είναι η επιβεβαίωση των ερευνών, που ανέδειξαν τις κυβερνοεπιθέσεις ως τον υπ’ αριθμόν ένα κίνδυνο για τις επιχειρήσεις. Κακόβουλα λογισμικά, εικονικές ιστοσελίδες, απατηλά e-mail, ιοί που “μπλοκάρουν” πολύτιμα αρχεία και “ευαίσθητες” πληροφορίες με αντάλλαγμα λύτρα εκατομμυρίων ευρώ, είναι πλέον η καθημερινότητα των επιχειρήσεων, μηδέ των τραπεζών εξαιρουμένων.

«Έξω έχουμε πόλεμο, όπου υπάρχει χρήμα, υπάρχει δυνατότητα επίθεσης. Οι κυβερνοπιθέσεις χρόνο με το χρόνο εξελίσσονται. Κάθε μέρα ένα καινούριο κάστρο πέφτει», σημείωσε χαρακτηριστικά ο Γιάννης Τζάνος, Group Corporate Security Officer & Chief Information Security Officer, της Eurobank μιλώντας στο Banking Forum του Ινστιτούτου Εσωτερικών Ελεγκτών.

«Oι κίνδυνοι στον κυβερνοχώρο αλλάζουν διαρκώς, τα χρηματοπιστωτικά ιδρύματα οφείλουν να αντιμετωπίσουν ένα ευρύ φάσμα απειλών. Είναι σημαντικό η επικοινωνία μεταξύ των τραπεζών να διεξάγεται με ασφαλή τρόπο, καθώς είναι πιθανό να ανακύψουν κίνδυνοι από τη διαδεδομένη μορφή καινοτόμων μορφών χρηματοπιστωτικών μέσων όπως είναι τα κρυπτοστοιχεία και η αποκεντρωμένη χρηματοδότηση» συμφώνησε κι επαύξησε ο Γιάννης Στουρνάρας.

Σύμφωνα με τα στοιχεία της ΕΚΤ, οι κυβερνοεπιθέσεις έχουν διπλασιαστεί σε σχέση με το 2015, συμβαίνουν κυρίως σε αναπτυγμένες οικονομίες και είναι χαρακτηριστικό ότι οι ΗΠΑ, παρότι συνιστά την πιο δυνατή οικονομία, έχει δεχθεί το 50% των κυβερνοεπιθέσεων. Στο ίδιο πλαίσιο, η Ευρώπη έχει δεχθεί το 13% των κυβερνοεπιθέσεων, με τον τραπεζικό χώρο να πλήττεται, λιγότερο, ωστόσο, από άλλους κλάδους όπως ο δημόσιος τομέας, τα πανεπιστήμια και ο τομέας της υγείας.

Μήπως είναι άραγε υπερβολική αυτή η ανησυχία και κινητοποίηση; Κάθε άλλο, αφού πλέον χρησιμοποιείται ως “όχημα” και η Τεχνητή Νοημοσύνη.

Μόλις τον περασμένο Δεκέμβριο, η Check Point Research άρχισε να εκφράζει ανησυχίες σχετικά με τις επιπτώσεις του ChatGPT στην ασφάλεια στον κυβερνοχώρο. Πλέον, η εταιρεία βλέπει αύξηση του κακόβουλου λογισμικού που διανέμεται μέσω ιστότοπων, οι οποίοι φαίνεται να σχετίζονται με το ChatGPT. Αυτές οι επιθέσεις περιλαμβάνουν τη διανομή κακόβουλου λογισμικού και προσπαθειών ηλεκτρονικού ψαρέματος μέσω ιστότοπων, που φαίνεται να σχετίζονται με το ChatGPT.

Ειδικότερα, από τις αρχές του 2023, 1 στα 25 νέα domains που σχετίζονται με το ChatGPT ήταν είτε κακόβουλα είτε δυνητικά κακόβουλα. Συγκεκριμένα, από τις αρχές του 2023 έως τα τέλη Απριλίου, 1 στους 25 νέους τομείς από τους 13.296 νέους τομείς που δημιουργήθηκαν σχετικά με το ChatGPT ή το OpenAI ήταν είτε κακόβουλοι είτε δυνητικά κακόβουλοι.

Σε άλλη έρευνα της η CPR έβαλε στο μικροσκόπιο μια αλληλουχία στοχευμένων επιθέσεων στον κυβερνοχώρο εναντίον ευρωπαϊκών οντοτήτων εξωτερικών σχέσεων και τις απέδωσε σε μια ομάδα Advanced Persistent Threat (APT) που χρηματοδοτείται από το κινεζικό κράτος, η οποία ονομάστηκε «Camaro Dragon» από την CPR. Αυτή η δραστηριότητα έχει σημαντικές επικαλύψεις υποδομής με δραστηριότητες που συνδέονται δημόσια με το "Mustang Panda".

Η έρευνά ανακάλυψε ένα κακόβουλο εμφύτευμα υλικολογισμικού που δημιουργήθηκε για δρομολογητές TP-Link που περιέχει διάφορα επιβλαβή στοιχεία, συμπεριλαμβανομένης μιας προσαρμοσμένης κερκόπορτας με το όνομα "Horse Shell". Αυτή η κερκόπορτα επέτρεψε στους εισβολείς να αναλάβουν τον πλήρη έλεγχο της μολυσμένης συσκευής, να παραμείνουν απαρατήρητοι και να αποκτήσουν πρόσβαση σε παραβιασμένα δίκτυα.