Η εταιρεία ασφαλείας McAfee δημοσίευσε μια έκθεση με τις προβλέψεις της για τις απειλές στον κυβερνοχώρο κατά το 2020. Στην έκθεση παρουσιάζονται τα μεταβαλλόμενα trends στον τομέα της εγκληματικότητας στον κυβερνοχώρο, της τεχνολογίας και της νομοθεσίας. Οι ερευνητές προβλέπουν ότι οι κυβερνοεγκληματίες θα πραγματοποιήσουν ακόμα πιο πολύπλοκες επιθέσεις, καθώς θέλουν να βρίσκονται ένα βήμα μπροστά από τις πρακτικές και τα προγράμματα ασφαλείας.
“Οι συνεχείς εξελίξεις στην τεχνητή νοημοσύνη (AI) και την μηχανική εκμάθηση έχουν οδηγήσει σε ανεκτίμητα τεχνολογικά οφέλη, αλλά αυτό σημαίνει ότι τα εκμεταλλεύονται και οι κυβερνοεγκληματίες”, δήλωσε ο ερευνητής ασφαλείας της McAfee, Raj Samani.
Για παράδειγμα, η AI τεχνολογία μπορεί να χρησιμοποιηθεί για τη δημιουργία deepfake βίντεο που μπορούν να παραπλανήσουν τον κόσμο. Το πιο ανησυχητικό, ωστόσο, είναι ότι χάρη σε αυτή την τεχνολογία, μπορούν να δημιουργήσουν deepfakes ακόμα και hackers που δεν είναι ιδιαίτερα έμπειροι.
Πέρα από τη χρήση των παραπάνω εξελιγμένων μορφών τεχνολογίας, οι hackers θα πραγματοποιήσουν ακόμα περισσότερες επιθέσεις σε εταιρικά δίκτυα για να κλέψουν πληροφορίες. Σύμφωνα με τις προβλέψεις της McAfee, αναμένονται πολλές επιθέσεις ransomware δύο σταδίων.
Δεδομένου ότι οι περισσότερες επιχειρήσεις στρέφονται στις cloud υπηρεσίες, η ανάγκη για cloud ασφάλεια είναι μεγαλύτερη από ποτέ.
Ποιες είναι οι βασικές προβλέψεις της McAfee για τις απειλές του 2020;
Περισσότερες δυνατότητες για δημιουργία deepfake βίντεο από λιγότερο εξειδικευμένους hackers: Όπως είπαμε και παραπάνω, οι hackers μπορούν να εκμεταλλευτούν την τεχνητή νοημοσύνη και την μηχανική εκμάθηση για να δημιουργήσουν ψεύτικα βίντεο που παρουσιάζουν ανθρώπους να λένε πράγματα, τα οποία δεν έχουν πει ποτέ στην πραγματικότητα. Αυτό σημαίνει ότι αυτό που βλέπει ο θεατής δεν είναι αλήθεια. Οι επιτιθέμενοι είναι τώρα σε θέση να δημιουργήσουν πολύ πειστικά βίντεο και να στοχεύσουν συγκεκριμένες ομάδες ανθρώπων.
Παράκαμψη αναγνώρισης προσώπου με τη χρήση των deepfakes: Οι ερευνητές πιστεύουν ότι ανάπτυξη της τεχνολογίας και η αυξημένη δημιουργία deepfakes θα χρησιμοποιηθεί και από εταιρείες που είναι αντίπαλες μεταξύ τους. Οι hackers μπορούν να χρησιμοποιήσουν τα deepfakes για να παρακάμψουν την αναγνώριση προσώπου. Οι επιχειρήσεις πρέπει να κατανοήσουν τους κινδύνους που σχετίζονται με την τεχνολογία αναγνώρισης προσώπου και άλλα βιομετρικά συστήματα. Πρέπει, επίσης, να επενδύσουν στην εκπαίδευση για την αναγνώριση των κινδύνων.
Οι Ransomware επιθέσεις θα γίνονται σε δύο στάδια: Οι ερευνητές της McAfee προβλέπουν ότι το 2020 οι ransomware επιθέσεις στα εταιρικά δίκτυα θα γίνονται σε δύο στάδια. Στο πρώτο στάδιο, οι hackers θα διανέμουν το ransomware στο σύστημα και θα ζητούν λύτρα για να δώσουν πίσω τα κρυπτογραφημένα αρχεία των θυμάτων. Στο δεύτερο στάδιο, οι hackers θα στοχεύσουν ξανά τα ίδια θύματα (που έχουν πληρώσει και έχουν πάρει πίσω τα αρχεία τους) και θα τα εκβιάζουν ότι θα αποκαλύψουν ευαίσθητα δεδομένα που είχαν κλέψει πριν από την επίθεση ransomware.
Τα Application Programming Interfaces (API) θα είναι το πιο αδύναμο σημείο που θα θέσει σε κίνδυνο το cloud: Οι ευπάθειες θα εξακολουθήσουν να επιτρέπουν μη εξουσιοδοτημένη πρόσβαση, διαρροή δεδομένων κλπ.
