Η Yuliya Novikova, Head of Digital Footprint Intelligence της Kaspersky, στο πλαίσιο της συμμετοχής της εταιρείας στο MWC 25, μιλάει στο InfoCom για τις σύγχρονες κυβερνοαπειλές, τις νέες τακτικές που χρησιμοποιούν οι κυβερνοεγκληματίες και τις προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις στην προσπάθειά τους να προστατευτούν. Αναλύει τις τάσεις που διαμορφώνουν το τοπίο της κυβερνοασφάλειας για το 2025, εστιάζοντας ιδιαίτερα στην αυξανόμενη πολυπλοκότητα των επιθέσεων, τη διακίνηση παραβιασμένων δεδομένων στο dark web και τον ρόλο της τεχνητής νοημοσύνης στην εξέλιξη των κυβερνοεγκληματικών δραστηριοτήτων.
Η Novikova επισημαίνει ότι οι επιθέσεις δεν στοχεύουν πλέον μόνο τις ίδιες τις επιχειρήσεις, αλλά και τους συνεργάτες, τους παρόχους δεδομένων και τις υποδομές που χρησιμοποιούν. Οι κυβερνοεγκληματίες εκμεταλλεύονται τις σχέσεις εμπιστοσύνης μεταξύ των εταιρειών για να αποκτήσουν έμμεση πρόσβαση σε κρίσιμα δεδομένα. Οι οργανισμοί βασίζονται σε ένα εκτεταμένο οικοσύστημα παρόχων υπηρεσιών, ανοιχτών συστημάτων και τρίτων πλατφορμών, δημιουργώντας νέα σημεία εισόδου για επιθέσεις. Σε πολλές περιπτώσεις, οι χάκερς δεν στοχεύουν απευθείας μια εταιρεία, αλλά κάποιον συνεργάτη της, μέσω του οποίου μπορούν να αποκτήσουν πρόσβαση στα δεδομένα της. Αυτού του είδους οι επιθέσεις είναι πιο δύσκολο να εντοπιστούν, καθώς η εταιρεία-στόχος μπορεί να μην αντιληφθεί αμέσως ότι έχει εκτεθεί μέσω μιας αλυσίδας εφοδιασμού.
Ένα από τα μεγαλύτερα προβλήματα που εντείνεται τα τελευταία χρόνια είναι η μαζική χρήση των infostealers, κακόβουλου λογισμικού που έχει σχεδιαστεί για την κλοπή credentials, χρηματοοικονομικών δεδομένων και άλλων ευαίσθητων πληροφοριών. Η Kaspersky κατέγραψε πάνω από 21 εκατομμύρια παραβιασμένες συσκευές μόνο το 2023. Οι επιθέσεις αυτές δεν περιορίζονται απλώς στην υποκλοπή κωδικών, αλλά επεκτείνονται σε προσωπικά έγγραφα, στοιχεία τραπεζικών καρτών, ακόμα και δεδομένα από crypto wallets. Η Novikova υπογραμμίζει ότι δεν πρέπει να αποδίδεται η ευθύνη στα θύματα τέτοιων επιθέσεων, καθώς οι κυβερνοεγκληματίες έχουν αναπτύξει ιδιαίτερα εξελιγμένες μεθόδους εξαπάτησης. Οι επιχειρήσεις δεν μπορούν να βασίζονται μόνο στην πρόληψη, καθώς είναι θέμα χρόνου κάποιος χρήστης ή μια εταιρεία να γίνει στόχος.
Η αποτελεσματική αντιμετώπιση των απειλών αυτών βασίζεται στην έγκαιρη ανίχνευση και την άμεση ανταπόκριση. Ο εντοπισμός μιας επίθεσης σε αρχικό στάδιο μπορεί να περιορίσει τη ζημιά, ενώ η ύπαρξη σαφών πρωτοκόλλων αντιμετώπισης μπορεί να αποτρέψει μια γενικευμένη παραβίαση δεδομένων. Ένα από τα βασικά προβλήματα είναι ότι πολλοί χρήστες δεν αναγνωρίζουν άμεσα ένα phishing link ή ένα ύποπτο αρχείο, με αποτέλεσμα να διευκολύνουν –χωρίς να το γνωρίζουν– την πρόσβαση των χάκερς στα συστήματά τους. Η Novikova τονίζει τη σημασία της εκπαίδευσης σε θέματα κυβερνοασφάλειας, αλλά επισημαίνει ότι ακόμα και οι πιο προσεκτικοί χρήστες μπορεί να πέσουν θύματα μιας επίθεσης.
Ένα άλλο ζήτημα που αναδεικνύεται είναι η αγορά και πώληση παραβιασμένων credentials στο σκοτεινό διαδίκτυο. Οι λεγόμενοι Initial Access Brokers (IABs) εξειδικεύονται αποκλειστικά στην απόκτηση και μεταπώληση πρόσβασης σε εταιρικά δίκτυα. Αυτοί οι κυβερνοεγκληματίες δεν εκτελούν οι ίδιοι τις επιθέσεις, αλλά αποκτούν credentials και τα πωλούν σε άλλους χάκερς. Η μέση τιμή για μια τέτοια πρόσβαση κυμαίνεται γύρω στα 2.000 δολάρια, γεγονός που καθιστά αυτή τη δραστηριότητα ιδιαίτερα επικερδή.
Όσον αφορά τον ρόλο της τεχνητής νοημοσύνης στις κυβερνοεπιθέσεις, η Novikova αναφέρει ότι, παρά τις συζητήσεις στα κυβερνοεγκληματικά φόρουμ, δεν έχει παρατηρηθεί εκτεταμένη χρήση AI από χάκερς. Οι κυβερνοεγκληματίες δεν έχουν λόγο να εγκαταλείψουν τις υπάρχουσες μεθόδους τους, καθώς αυτές συνεχίζουν να αποδίδουν. Ενώ ορισμένοι χάκερς προωθούν ransomware εργαλεία ως «AI-enhanced» για λόγους marketing, η πραγματικότητα είναι ότι οι περισσότερες επιθέσεις εξακολουθούν να χρησιμοποιούν παραδοσιακές τακτικές όπως phishing, infostealers και εκμετάλλευση αδύναμων κωδικών.
Η Kaspersky διαθέτει μια ομάδα που περιλαμβάνει τόσο αναλυτές όσο και developers, οι οποίοι εργάζονται στην ανάπτυξη τεχνολογιών ανίχνευσης επιθέσεων στο dark web. Οι χάκερς αλλάζουν διαρκώς πλατφόρμες, domains και IP διευθύνσεις, καθιστώντας την παρακολούθησή τους μια συνεχή πρόκληση. Το dark web παραμένει ένας βασικός κόμβος για τη διακίνηση παραβιασμένων δεδομένων, με τα forums και τα Telegram channels να κλείνουν και να μεταφέρονται συνεχώς.
Οι κυβερνοεγκληματίες βρίσκονται πάντα ένα βήμα μπροστά, καθώς για αυτούς το κυβερνοέγκλημα είναι μια οργανωμένη δραστηριότητα, με ειδικούς ρόλους και επαγγελματικά εργαλεία. Η Novikova εξηγεί ότι οι χάκερς είναι άτομα με οικονομικά κίνητρα, που προσαρμόζονται γρήγορα στις τεχνολογικές εξελίξεις για να διατηρήσουν τα έσοδά τους.
Οι τηλεπικοινωνιακές εταιρείες είναι ιδιαίτερα ευάλωτες σε επιθέσεις, καθώς διαχειρίζονται κρίσιμες υποδομές και δεδομένα μεγάλου αριθμού πελατών. Οι ransomware επιθέσεις κατά τηλεπικοινωνιακών παρόχων έχουν αποδειχθεί καταστροφικές, καθώς οι χάκερς μπορούν να εκβιάσουν τις εταιρείες, απειλώντας με διαρροή των δεδομένων των πελατών τους. Σε μια πρόσφατη επίθεση, οι χάκερς, όχι μόνο παραβίασαν μια αυστραλιανή εταιρεία τηλεπικοινωνιών, αλλά δημοσίευσαν λίστες με τις επιχειρήσεις που συνεργάζονταν μαζί της, αυξάνοντας την πίεση προς την εταιρεία να πληρώσει τα λύτρα.
Η συνεχής επαγρύπνηση και η ανάπτυξη εξελιγμένων τεχνολογιών ανίχνευσης παραμένουν κρίσιμα εργαλεία για την αντιμετώπιση των απειλών που αναμένονται το 2025. Οι εταιρείες που θα επενδύσουν στη σωστή στρατηγική κυβερνοασφάλειας θα είναι σε καλύτερη θέση να αντεπεξέλθουν στις προκλήσεις της επόμενης χρονιάς.
Δημοσιογραφική αποστολή στην Βαρκελώνη: Κώστας Νόστης, Δημήτρης Σκιάννης, Πέτρος Κυπραίος. Επιμέλεια κειμένου: Χρήστος Κοτσακάς
