|
Διπλή
πίεση
από
ransomware
και
Generative AI
Η
επιδείνωση του
περιβάλλοντος συνδέεται
με δύο παράλληλες
εξελίξεις: την ενίσχυση
της δραστηριότητας
ομάδων ransomware και τη
ραγδαία, συχνά
ανεξέλεγκτη, ενσωμάτωση
εργαλείων Generative AI
στις επιχειρήσεις.
Όπως
επισημαίνει η Check
Point, οι επιθέσεις
γίνονται ολοένα και πιο
εκλεπτυσμένες, ενώ η
χρήση GenAI δημιουργεί
νέα «τυφλά σημεία»
ασφαλείας. Σε αυτό το
περιβάλλον, η προστασία
σε πραγματικό χρόνο με
αξιοποίηση τεχνητής
νοημοσύνης θεωρείται
πλέον βασική γραμμή
άμυνας απέναντι σε
σοβαρές λειτουργικές ή
οικονομικές απώλειες.
Αυξημένη
έκθεση για την Ελλάδα
Η Ελλάδα
εμφανίζει αυξημένο βαθμό
κινδύνου, καθώς οι
διεθνώς πιο στοχευμένοι
κλάδοι συμπίπτουν με
βασικούς πυλώνες της
εγχώριας οικονομίας.
Κυβερνητικοί οργανισμοί
και τηλεπικοινωνίες
παραμένουν σταθερά
μεταξύ των κύριων
στόχων, ενώ αυξημένο
ρίσκο παρουσιάζουν
επίσης οι
χρηματοοικονομικές
υπηρεσίες, τα
καταναλωτικά αγαθά και
υπηρεσίες, η
αυτοκινητοβιομηχανία και
οι επιχειρηματικές
υπηρεσίες.
Η
διεύρυνση της
ψηφιοποίησης, η
διασύνδεση κρίσιμων
υποδομών και η ταχεία
υιοθέτηση cloud και
GenAI εργαλείων
εντείνουν την έκθεση
οργανισμών που
διαχειρίζονται δεδομένα
πολιτών, πελατών και
εφοδιαστικών αλυσίδων.
GenAI:
Νέα επιφάνεια κινδύνου
Η
εξάπλωση της Generative
AI δημιουργεί έναν νέο,
κυρίως εσωτερικό,
κίνδυνο διαρροής
πληροφοριών. Τον
Ιανουάριο, μία στις 30
εταιρικές προτροπές
(prompts) προς GenAI
εργαλεία περιείχε υψηλό
κίνδυνο αποκάλυψης
ευαίσθητων δεδομένων,
επηρεάζοντας το 93% των
οργανισμών που
χρησιμοποιούν τέτοιες
εφαρμογές.
Παράλληλα, κάθε
οργανισμός
χρησιμοποιούσε κατά μέσο
όρο 10 διαφορετικά
εργαλεία GenAI τον μήνα,
συχνά χωρίς επαρκή
έλεγχο ή κεντρική
εποπτεία. Το αποτέλεσμα
είναι αυξημένες
πιθανότητες μη
εξουσιοδοτημένης
διαρροής δεδομένων, αλλά
και αξιοποίησης των
εργαλείων αυτών από
επιτιθέμενους για πιο
στοχευμένες, AI-powered
επιθέσεις.
Οι πιο
στοχευμένοι κλάδοι και
περιοχές
Σε
κλαδικό επίπεδο, η
Εκπαίδευση παραμένει ο
πλέον στοχευμένος τομέας
παγκοσμίως, με 4.364
επιθέσεις την εβδομάδα
ανά οργανισμό (+12%
ετησίως). Ακολουθούν οι
κυβερνητικοί οργανισμοί
με 2.759 επιθέσεις (+8%)
και οι τηλεπικοινωνίες
με 2.647 επιθέσεις
(+8%), στοιχείο που
αποτυπώνει τη στρατηγική
στόχευση κρίσιμων
υποδομών και δικτύων
συνδεσιμότητας.
Γεωγραφικά, η Λατινική
Αμερική κατέγραψε τον
υψηλότερο αριθμό
επιθέσεων, με 3.110 ανά
εβδομάδα ανά οργανισμό
(+33% σε ετήσια βάση). Η
περιοχή Ασίας-Ειρηνικού
ακολούθησε με 3.087
επιθέσεις (+7%), η
Αφρική με 2.864 (−6%),
ενώ Ευρώπη και Βόρεια
Αμερική σημείωσαν
ετήσιες αυξήσεις 18% και
19% αντίστοιχα.
Ransomware: Παραμένει
απειλή υψηλής έντασης
Τον
Ιανουάριο καταγράφηκαν
678 γνωστά περιστατικά
ransomware, αυξημένα
κατά 10% σε σύγκριση με
έναν χρόνο πριν. Η
Βόρεια Αμερική
συγκέντρωσε το 52% των
περιστατικών και η
Ευρώπη το 24%, με τις
ΗΠΑ να αντιπροσωπεύουν
μόνες τους το 48% των
παγκόσμιων θυμάτων.
Οι
επιχειρηματικές
υπηρεσίες ήταν ο πλέον
στοχευμένος κλάδος
(33%), ακολουθούμενες
από τα καταναλωτικά
αγαθά και υπηρεσίες
(15%) και τη βιομηχανική
παραγωγή (11%). Μεταξύ
των πιο δραστήριων
ομάδων ransomware
καταγράφονται οι Qilin
(15%), LockBit (12%) και
Akira (9%).
Συνολικά, τα δεδομένα
επιβεβαιώνουν ότι η
κυβερνοασφάλεια
εισέρχεται σε μια νέα,
πιο απαιτητική φάση. Η
αύξηση της συχνότητας
και της πολυπλοκότητας
των επιθέσεων, η
επαγγελματοποίηση του
ransomware και η
ανεξέλεγκτη υιοθέτηση
εργαλείων τεχνητής
νοημοσύνης συνθέτουν ένα
περιβάλλον απειλών που
εξελίσσεται διαρκώς και
απαιτεί πιο ώριμες,
προληπτικές στρατηγικές
άμυνας.
|
