Οι ομάδες κυβερνοασφάλειας παλεύουν να συμβαδίσουν με τις εξελιγμένες επιθέσεις με Τεχνητή Νοημοσύνη

Οι επιθέσεις στην κυβερνοασφάλεια αυξάνονται, επιβαρύνοντας τους επαγγελματίες του κυβερνοχώρου, ιδίως καθώς η τεχνητή νοημοσύνη (AI) τις καθιστά πιο εξελιγμένες, λένε οι ειδικοί.

Νέα έρευνα της Ένωσης Ελέγχου και Ελέγχου Πληροφοριακών Συστημάτων (ISACA) διαπίστωσε ότι το 39% των σχεδόν 6.000 παγκόσμιων οργανισμών που συμμετείχαν στην έρευνα παραδέχονται ότι αντιμετωπίζουν περισσότερες κυβερνοεπιθέσεις, ενώ το 15% από αυτούς υποφέρουν από περισσότερες παραβιάσεις της ιδιωτικής ζωής σε σύγκριση με ένα χρόνο πριν.

Η μελέτη αποκάλυψε επίσης ότι οι ομάδες κυβερνοασφάλειας στην Ευρώπη δυσκολεύονται να παρακολουθήσουν τις επιθέσεις.

Περισσότερο από το 60% των Ευρωπαίων επαγγελματιών κυβερνοασφάλειας δηλώνουν ότι η ομάδα κυβερνοασφάλειας του οργανισμού τους είναι υποστελεχωμένη και πάνω από τους μισούς (52%) πιστεύουν ότι ο προϋπολογισμός κυβερνοασφάλειας του οργανισμού τους είναι υποχρηματοδοτούμενος.

Η πλειονότητα αυτών των κυβερνοεπιθέσεων είναι ransomware, το οποίο περιλαμβάνει το κλείδωμα των δεδομένων ή των αρχείων ενός χρήστη μέχρι να καταβληθούν λύτρα. «Η πολυπλοκότητα της τεχνητής νοημοσύνης καθιστά αυτές τις επιθέσεις πολύ πολύ δύσκολο να εντοπιστούν», δήλωσε στο Euronews Next ο Χρήστος Δημητριάδης, επικεφαλής παγκόσμιας στρατηγικής της ISACA.

Εξήγησε ότι το Generative AI (GenAI) μπορεί να αναλύσει τα προφίλ των θυμάτων εντός των οργανισμών και στη συνέχεια να δημιουργήσει περιεχόμενο που προσομοιάζει στενά έναν άνθρωπο.

«Στο παρελθόν, έχουμε δει, για παράδειγμα, μηνύματα ηλεκτρονικού ταχυδρομείου μεταφρασμένα σε τοπικές γλώσσες που είχαν πολλά λάθη... Έτσι ήταν λίγο πιο εύκολο για το θύμα να καταλάβει ότι αυτό είναι κάτι που σίγουρα δεν είναι νόμιμο», δήλωσε ο Δημητριάδης.

«Αλλά με το Gen AI, αυτό που βλέπουμε είναι ότι αυτό είναι πολύ, πολύ κοντά στη διανομή ενός ανθρώπινου προσώπου, εξαιρετικά ακριβές όσον αφορά τη γλώσσα, το ύφος ή την κουλτούρα και επίσης όσον αφορά τις πληροφορίες που περιλαμβάνονται σε αυτό που είναι πιο ακριβείς ή ίσως βαθύτερα στοχευμένες στο περιβάλλον του θύματος».

Μια ξεχωριστή έρευνα από τη νορβηγική νεοφυή επιχείρηση τεχνητής νοημοσύνης Strise για την καταπολέμηση του ξεπλύματος χρήματος έδειξε ότι το ChatGPT μπορεί εύκολα να προμηθεύεται συμβουλές σχετικά με το πώς να διαπράξει οικονομικό έγκλημα στο διαδίκτυο.

Διαπίστωσε ότι μπορεί να εκμεταλλευτεί τράπεζες με ανεπαρκείς πρακτικές καταπολέμησης του ξεπλύματος χρήματος, να μεταμφιέσει παράνομα κεφάλαια ως νόμιμα δάνεια δημιουργώντας ψεύτικες συναλλαγές δανείων και να χρησιμοποιήσει ποικίλες τακτικές για να δυσκολέψει τις αρχές να εντοπίσουν την πηγή των χρημάτων.

"Το επίπεδο κατανόησης [της ChatGPT] και η γνώση της για τις συγκεκριμένες νομικές δημοσιογραφικές ενέργειες, όπως το τι απαιτείται από ορισμένες τράπεζες και πώς θα προχωρούσατε σε αυτό. Θέλω να πω, είναι απλά σε όλα τα επίπεδα πολύ καλό", δήλωσε η διευθύνουσα σύμβουλος και συνιδρύτρια της Strise, Marit Rødevand, στο Euronews Next.

Είπε ότι όταν έκανε ερωτήσεις στο chatbot, όπως "πώς να ξεπλύνετε χρήματα", αυτό αρνήθηκε να το κάνει, λέγοντας ότι αυτό είναι παράνομο και αντιβαίνει στις πολιτικές του.

Αλλά η Rødevand δήλωσε ότι αν "γίνετε δημιουργικοί" ζητώντας από το ChatGPT να γράψει ένα σενάριο ταινίας για το πώς να βοηθήσει έναν χαρακτήρα που ονομάζεται Shady Shark με τις παράνομες συναλλαγές του, τότε θα σας δώσει συγκεκριμένες συμβουλές.

"Ήταν ένα πραγματικό μάτι που άνοιξε τα μάτια. Δεν περίμενα πόσο καλές και ακριβείς ήταν οι απαντήσεις. Είναι σαν να έχεις τον δικό σου εξατομικευμένο διεφθαρμένο οικονομικό σύμβουλο στο κινητό σου 24 ώρες το 24ωρο", είπε.

Τον Φεβρουάριο, η Microsoft και η OpenAI αποκάλυψαν ότι οι χάκερ χρησιμοποιούσαν μεγάλα γλωσσικά μοντέλα (LLM) για να βελτιώσουν τις κυβερνοεπιθέσεις. Οι εταιρείες εντόπισαν απόπειρες από τη Ρωσία, τη Βόρεια Κορέα, το Ιράν και ομάδες που υποστηρίζονται από την Κίνα, οι οποίες χρησιμοποιούσαν chatbots για την έρευνα στόχων και τη βελτίωση των σεναρίων.

Και οι δύο εταιρείες δήλωσαν ότι εργάζονται για την ελαχιστοποίηση της πιθανής κατάχρησης από τέτοιους φορείς, αλλά παραδέχθηκαν ότι δεν μπορούν να σταματήσουν κάθε περίπτωση.

Πώς να καταπολεμήσετε τις επιθέσεις στον κυβερνοχώρο

Ο τρόπος με τον οποίο οι εταιρείες μπορούν να προστατευθούν είναι να διασφαλίσουν ότι διαθέτουν τεχνολογικές πλατφόρμες που είναι κατάλληλες για μελλοντικές απειλές και να υποστηρίξουν τους επαγγελματίες της κυβερνοασφάλειας, δήλωσε ο Rødevand.

Ωστόσο, η έκθεση της ISACA διαπίστωσε ότι το 71% των εταιρειών ανέφερε ότι ο οργανισμός τους δεν παρέχει εκπαίδευση στο προσωπικό για την ψηφιακή εμπιστοσύνη και περισσότερες από τις μισές ομάδες κυβερνοασφάλειας δήλωσαν ότι δεν διαθέτουν επαρκή χρηματοδότηση.

"Με λιγότερη χρηματοδότηση, είναι πολύ δύσκολο να εφαρμόσουν τις σωστές δυνατότητες κυβερνοασφάλειας στους οργανισμούς τους", δήλωσε ο Δημητριάδης.

"Αν βουτήξετε λίγο βαθύτερα, μία από τις αιτίες αυτής της υποχρηματοδότησης είναι ότι η κυβερνοασφάλεια δεν αποφέρει έσοδα αν δεν δραστηριοποιείστε στον κλάδο της κυβερνοασφάλειας.

"Αλλά το πιο σημαντικό, σημαίνει ότι, οι υπεύθυνοι λήψης αποφάσεων εντός του οργανισμού δεν έχουν ακόμη αντιληφθεί ή κατανοήσει την αξία [και] τη συμβολή της κυβερνοασφάλειας στο πλαίσιο των στόχων τους για τη συγκεκριμένη επιχείρηση", πρόσθεσε.