Κυβερνοασφάλεια: κύριες και αναδυόμενες απειλές

Μάθετε για τις κορυφαίες κυβερνοαπειλές το 2024, τους τομείς που επηρεάστηκαν περισσότερο και τον αντίκτυπο του πολέμου στην Ουκρανία.

Ο ψηφιακός μτασχηματισμός έχει αναπόφευκτα οδηγήσει στη δημιουργία νέων απειλών κατά της κυβερνοασφάλειας στα κράτη μέλη. Κατά τη διάρκεια της πανδημίας του κορονοϊού, οι εταιρείες χρειάστηκε να προσαρμοστούν στις αλλαγές στις εργασιακές συνθήκες, δημιουργώντας με αυτό τον τρόπο νέες ευκαιρίες για τους κυβερνοεγκληματίες. Ο πόλεμος στην Ουκρανία και άλλες συγκρούσεις έχουν επίσης επηρεάσει την κυβερνοασφάλεια, όπως και η άνοδος των εργαλείων τεχνητής νοημοσύνης.

Το Κοινοβούλιο υιοθέτησε μια νέα ευρωπαϊκή οδηγία που αντανακλά τις εξελίξεις που έχουν συντελεστεί στο πεδίο της κυβερνοασφάλειας, εισάγοντας εναρμονισμένα μέτρα σε επίπεδο ΕΕ, συμπεριλαμβανομένων μέτρων για την προστασία των τομέων κρίσιμης σημασίας.

Μάθετε περισσότερα σχετικά με τα νέα μέτρα της ΕΕ για την καταπολέμηση του κυβερνοεγκλήματος.

Οι κυριότερες απειλές στον κυβερνοχώρο το 2024 και μετά

Η έκθεση «Threat Landscape 2024» του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (Enisa) ανέλυσε τις κύριες κυβερνοαπειλές από τον Ιούλιο του 2023 έως τον Ιούνιο του 2024 τόσο σε παγκόσμιο όσο και σε ενωσιακό επίπεδο. Εντοπίστηκαν επτά κύριες απειλές, με τις τρεις κορυφαίες να είναι οι απειλές κατά της διαθεσιμότητας, ακολουθούμενες από το ransomware και τις απειλές κατά των δεδομένων.

Τα κύρια κίνητρα για τις κυβερνοεπιθέσεις ήταν το οικονομικό κέρδος, η κατασκοπεία, η καταστροφή και ιδεολογικοί λόγοι.

1. Απειλές κατά της διαθεσιμότητας - Άρνηση παροχής υπηρεσίας

Αυτοί οι συνηθισμένοι τρόποι επιθέσεων στοχεύουν στο να αποτρέψουν τους χρήστες από τη χρησιμοποίηση δεδομένων ή υπηρεσιών. Ένας τρόπος για να γίνει αυτό είναι να υπερφορτωθεί η υποδομή δικτύου και να καταστηθεί ένα σύστημα μη διαθέσιμο.

Οι επιθέσεις αυτού του τύπου γίνονται μεγαλύτερες, πιο πολύπλοκες και λιγότερο δαπανηρές στην εκτέλεσή τους και συνδέονται στενά με τον κυβερνοπόλεμο. Για παράδειγμα, χρησιμοποιήθηκαν και από τις δύο πλευρές κατά τη διάρκεια των συγκρούσεων μεταξύ Ρωσίας και Ουκρανίας ή Ισραήλ και Παλαιστίνης.

2. Επίθεση Ransomware 

Το 2024, οι επιθέσεις ransomware συνέχισαν να αποτελούν μία από τις κύριες κυβερνοαπειλές. Αυτές οι επιθέσεις στοχεύουν ένα ευρύ φάσμα βιομηχανιών - οι τομείς που δέχτηκαν τις περισσότερες επιθέσεις ήταν η βιομηχανία και η μεταποίηση, ακολουθούμενες από το λιανικό εμπόριο και τους παρόχους ψηφιακών υπηρεσιών.

Οι επιτυχημένες επιθέσεις μπορούν να προκαλέσουν σημαντικές οικονομικές απώλειες, λειτουργικές διαταραχές και ζημιά στη φήμη. Οι τακτικές που χρησιμοποιούν οι κυβερνοεγκληματίες εξελίσσονται ραγδαία και οι επιθέσεις γίνονται πιο περίπλοκες.

3. Απειλές κατά των δεδομένων

Ζούμε σε μια οικονομία που βασίζεται στα δεδομένα, η οποία παράγει τεράστιες ποσότητες δεδομένων που είναι εξαιρετικά σημαντικά, μεταξύ άλλων, για τις επιχειρήσεις και την Τεχνητή Νοημοσύνη, γεγονός που την καθιστά σημαντικό στόχο για τους κυβερνοεγκληματίες. Οι απειλές κατά των δεδομένων μπορούν να ταξινομηθούν κυρίως ως παραβιάσεις δεδομένων (σκόπιμες επιθέσεις από έναν κυβερνοεγκληματία, όπως η κλοπή ταυτότητας) και διαρροές δεδομένων (ακούσιες κυκλοφορίες δεδομένων).

Τα chatbot τεχνητής νοημοσύνης είναι ένα ισχυρό εργαλείο στα χέρια των κυβερνοεπιτιθέμενων που πραγματοποιούν παραβιάσεις δεδομένων, αλλά αποτελούν επίσης στόχους τέτοιων επιθέσεων - οι επιτιθέμενοι μπορούν να εισάγουν συγκεκριμένες οδηγίες σε chatbot τεχνητής νοημοσύνης για να αποκτήσουν ευαίσθητες πληροφορίες και να εκθέσουν τους οργανισμούς σε διαρροές δεδομένων.


Διαβάστε περισσότερα σχετικά με το πώς η ΕΕ θέλει να ενισχύσει την ανταλλαγή δεδομένων.

4. Απειλές κοινωνικής μηχανικής

Ξεγελώντας τα θύματα ώστε να ανοίξουν κακόβουλα έγγραφα, αρχεία ή email, να επισκεφθούν ιστότοπους και, ως εκ τούτου, να παραχωρήσουν μη εξουσιοδοτημένη πρόσβαση σε συστήματα ή υπηρεσίες. Η πιο συνηθισμένη επίθεση αυτού του είδους είναι το ηλεκτρονικό ψάρεμα (phishing) (μέσω email) ή το smishing (μέσω μηνυμάτων κειμένου σε κινητά).

Για να αποφύγουν τις εταιρικές άμυνες, οι δράστες στρέφονται όλο και περισσότερο στα μέσα κοινωνικής δικτύωσης και στις πλατφόρμες επικοινωνίας για να πραγματοποιήσουν τις επιθέσεις τους. Οι προσωπικοί λογαριασμοί, που συνήθως είναι λιγότερο ασφαλείς από τους εταιρικούς, είναι ιδιαίτερα ευάλωτοι.

Το Qishing (χρήση δόλιων κωδικών QR) έχει σημειώσει άνοδο. Το σύστημα Enisa προειδοποιεί επίσης για το vishing, όταν οι εισβολείς μιμούνται μια αξιόπιστη οντότητα (για παράδειγμα, έναν τραπεζικό υπάλληλο) μέσω τηλεφωνικής κλήσης.

Η γενετική τεχνητή νοημοσύνη κάνει την προετοιμασία επιθέσεων χρησιμοποιώντας κοινωνική μηχανική πολύ πιο εύκολη.

5. Κακόβουλο λογισμικό

Το κακόβουλο λογισμικό περιλαμβάνει ιούς, σκουλήκια, δούρειους ίππους και spyware. Αυτή η απειλή παραμένει σε υψηλό επίπεδο, καθώς οι κυβερνοεγκληματίες εφευρίσκουν συνεχώς νέα μέσα επίθεσης και παρακάμπτουν τα μέτρα ασφαλείας. Υπήρξε μια αύξηση στο κακόβουλο λογισμικό που στοχεύει τραπεζικές εφαρμογές την περίοδο 2023-2024. Μια ιδιαίτερα δημοφιλής μορφή είναι τα προγράμματα κλοπής πληροφοριών - κακόβουλο λογισμικό που κλέβει ευαίσθητα δεδομένα. Το κακόβουλο λογισμικό μπορεί να εξαπλωθεί για παράδειγμα μέσω email ή μπορεί ακόμη και να ενσωματωθεί σε διαδικτυακές διαφημίσεις.

6. Χειραγώγηση και παρεμβολή πληροφοριών

Η αυξανόμενη χρήση πλατφορμών κοινωνικής δικτύωσης και διαδικτυακών μέσων έχει οδηγήσει σε αύξηση των εκστρατειών που διαδίδουν παραπληροφόρηση (σκόπιμα παραποιημένες πληροφορίες) και παραπληροφόρηση (κοινοποίηση λανθασμένων δεδομένων).

Για παράδειγμα, η Ρωσία έχει χρησιμοποιήσει αυτήν την τεχνική για να στοχεύσει στις αντιλήψεις για τον πόλεμο στην Ουκρανία. Η χειραγώγηση πληροφοριών σε απάντηση σε συγκεκριμένες ειδήσεις φαίνεται να έχει αυξηθεί, πιθανώς επειδή το 2024 είδε πολλά σημαντικά γεγονότα, όπως εκλογές.

Η τεχνολογία deepfake σημαίνει ότι είναι πλέον δυνατή η δημιουργία ψεύτικου ήχου, βίντεο ή εικόνων που είναι σχεδόν αδιαχώριστες από τις πραγματικές. Τα bots που προσποιούνται ότι είναι πραγματικοί άνθρωποι μπορούν να διαταράξουν τις διαδικτυακές κοινότητες κατακλύζοντάς τες με ψεύτικα σχόλια.


Διαβάστε περισσότερα για τις κυρώσεις κατά της παραπληροφόρησης που ζητά το Κοινοβούλιο.

7. Επιθέσεις στην εφοδιαστική αλυσίδα

Πρόκειται για έναν συνδυασμό δύο επιθέσεων - στον προμηθευτή και στον πελάτη, και στοχεύουν στη σχέση μεταξύ των δύο. Οι οργανισμοί γίνονται όλο και πιο ευάλωτοι σε τέτοιες επιθέσεις, λόγω των ολοένα και πιο πολύπλοκων συστημάτων και της πληθώρας προμηθευτών, οι οποίοι είναι πιο δύσκολο να επιβλεφθούν.

Οι κλάδοι που αντιμετωπίζουν τις περισσότερες κυβερνοαπειλές

Οι απειλές κατά της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση επηρεάζουν τομείς ζωτικής σημασίας για την κοινωνία. Σύμφωνα με την έρευνα του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) που διεξήχθη από τον Ιούνιο του 2023 έως τον Ιούνιο 2024, οι έξι τομείς που αντιμετωπίζουν τις περισσότερες απειλές είναι οι εξής:

1. Δημόσια διοίκηση (19% των αναφερόμενων περιστατικών)
2. Μεταφορές (11%)
3. Τραπεζικές/χρηματοοικονομικές υπηρεσίες (9%)
4. Επιχειρηματικές υπηρεσίες (8%)
5. Ψηφιακές υποδομές (8%)
6. Ευρύ κοινό (8%)
7. Μεταποίηση (6%)
8. Μέσα ενημέρωσης (5%)
9. Υγεία (4%)

Μάθετε περισσότερα για το κόστος των ζημιών από κυβερνοεπιθέσεις.

Ο αντίκτυπος του πολέμου στην Ουκρανία στις κυβερνοαπειλές

Ο πόλεμος της Ρωσίας στην Ουκρανία έχει επηρεάσει τον κυβερνοχώρο με πολλούς τρόπους. Οι επιχειρήσεις στον κυβερνοχώρο έρχονται να συμπληρώσουν την ένοπλη στρατιωτική δράση: σύμφωνα με τον ENISA, το ρωσικό κράτος χρηματοδοτεί οντότητες που πραγματοποιούν κυβερνοεπιχειρήσεις εναντίον της Ουκρανίας και συμμάχων της.

Η δραστηριότητα των "hacktivist" (χάκερ για πολιτικά ή κοινωνικά κίνητρα) έχει επίσης αυξηθεί, με πολλούς να πραγματοποιούν επιθέσεις για να βοηθήσουν την πλευρά που υποστηρίζουν.

Χρήση Τεχνητής Νοημοσύνης σε κυβερνοεπιθέσεις

Το σύστημα Ενίσα παρατηρεί ότι οι κυβερνοεγκληματίες χρησιμοποιούν τεχνητή νοημοσύνη για να βελτιώσουν τις υπάρχουσες τεχνικές επίθεσης. Για παράδειγμα, τα μεγάλα γλωσσικά μοντέλα διευκολύνουν πολύ τη μαζική διανομή ψεύτικων αφηγήσεων, που διαδίδονται μέσω αναρτήσεων, άρθρων, φωτογραφιών ή παραποιημένων βίντεο στα μέσα κοινωνικής δικτύωσης. Τα deepfakes ή άλλες εικόνες ή ήχος που δημιουργούνται από την τεχνητή νοημοσύνη έχουν γίνει σχεδόν αδιαχώριστα από την πραγματικότητα.

Μάθετε περισσότερα

• ENISA: Κύριες απειλές κατά της κυβερνοασφάλειας Ανοίγει σε νέο παράθυρο
• Europol: Κυβερνοασφάλεια Ανοίγει σε νέο παράθυρο