-
ΜΑΡΙΑ ΑΚΡΙΒΟΥ
- 18/07/2025, 15:01
- SHARE
Ποια τα νέα τεχνάσματα με τα οποία οι hackers κλέβουν τα δεδομένα σας.
Είστε στον υπολογιστή, ανοίγετε τα e-mail σας και διαπιστώνετε ότι ο CEO του ομίλου στον οποίο εργάζεστε έχει στείλει σε μορφή video ένα μαγνητοσκοπημένο μήνυμα προς όλους τους εργαζόμενους για να τους ενημερώσει για τα μελλοντικά σχέδια της επιχείρησης. Προφανώς το ανοίγετε και λαμβάνετε την πληροφορία καθώς θεωρείτε ότι η πηγή είναι έγκυρη και το περιεχόμενο σημαντικό για τη δουλειά σας. Πόσο όμως σίγουροι είστε ότι αυτό που βλέπετε είναι πραγματικό και δεν συνιστά προϊόν που έχει υποστεί επεξεργασία από κάποιον που επιθυμεί να εισβάλλει στον υπολογιστή σας για να κλέψει πολύτιμα δεδομένα;
Αν κάτι τέτοιο σας φαίνεται σενάριο επιστημονικής φαντασίας, μάλλον δεν έχετε ακούσει για το CEO fraud που γίνεται ολοένα και πιο δύσκολο να εντοπιστεί, καθώς οι επιτιθέμενοι χρησιμοποιούν deepfake audio ή video για να υποδυθούν ανώτατα στελέχη σε πραγματικό χρόνο, ακόμη και σε online συσκέψεις.
Σύμφωνα με έρευνα της Trend Micro Incorporated, παγκόσμιο ηγέτη στην κυβερνοασφάλεια, τα περιστατικά κυβερνοεγκλήματος με τη χρήση deepfakes έχουν αυξηθεί σημαντικά. Καθώς τα εργαλεία που βασίζονται σε generative AI γίνονται πιο ισχυρά, προσιτά και εύχρηστα, οι κυβερνοεγκληματίες τα υιοθετούν ραγδαία για να υποστηρίξουν σύνθετες επιθέσεις, από επιχειρηματικές απάτες έως εκβιασμούς και κλοπές ταυτότητας.
Η μετεξέλιξη των deepfakes
Η χρήση deepfakes έχει ξεπεράσει το στάδιο των ψεύτικων διαφημίσεων και έχει εξελιχθεί σε πραγματικό κίνδυνο, εκθέτοντας τις επιχειρήσεις σε νέους κινδύνους και επιταχύνοντας τα επιχειρηματικά μοντέλα των κυβερνοεγκληματιών, με τον Tony Lee, Head of Consulting, Hong Kong & Macau στην Trend Micro να χαρακτηρίζει τα AI-generated media ως υπαρκτή επιχειρηματική απειλή.
«Βλέπουμε ψηφιακές μορφές να παριστάνουν στελέχη, διαδικασίες πρόσληψης να παραβιάζονται και χρηματοοικονομικά μέτρα προστασίας να παρακάμπτονται, με ανησυχητική ευκολία. Η έρευνα κρούει τον κώδωνα του κινδύνου για τις επιχειρήσεις που δεν προετοιμάζονται ενεργά για την εποχή των deepfakes. Σε έναν κόσμο όπου ό,τι βλέπεις δεν είναι πραγματικό, η ψηφιακή εμπιστοσύνη πρέπει να οικοδομηθεί από την αρχή» τονίζει ο κ. Lee.
Το πιο ανησυχητικό είναι ότι, χωρίς να απαιτούνται εξειδικευμένες τεχνολογικές γνώσεις, όπως για παράδειγμα το να γράφει κανείς κώδικα, οποιοσδήποτε με κακές προθέσεις είναι σε θέση να πραγματοποιήσει πειστικές επιθέσεις, αρκεί να έχει πρόσβαση σε έτοιμες πλατφόρμες video, audio και image generation, πολλές από τις οποίες απευθύνονται σε content creators, για να δημιουργήσουν ρεαλιστικά deepfakes, που ξεγελούν άτομα και οργανισμούς.
Οι συνηθέστερες απειλές
Εκτός από το CEO Fraud, οι συνηθέστερες απειλές σχετίζονται, σε μεγάλο ποσοστό, με περιστατικά τα οποία αφορούν διαδικασίες πρόσληψης που παραβιάζονται από πλασματικούς υποψηφίους, οι οποίοι χρησιμοποιούν Τεχνητή Νοημοσύνη (AI) για να περάσουν συνεντεύξεις και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε εσωτερικά συστήματα.
Αντίστοιχα, αυξάνεται ραγδαία ο αριθμός των χρηματοοικονομικών εταιρειών οι οποίες καταγράφουν άνοδο στις προσπάθειες χρήσης deepfakes για να παρακαμφθούν τα πρωτόκολλα KYC (Know Your Customer), επιτρέποντας ανώνυμο ξέπλυμα χρήματος μέσω πλαστών διαπιστευτηρίων.
Όπως επισημαίνεται στην έρευνα, οι κυβερνοεγκληματίες εμπορεύονται ενεργά tutorials, toolkits και services για να απλοποιήσουν αυτές τις παράνομες δραστηριότητες. Πλέον υπάρχουν παράνομα εργαλεία κάθε είδους, από εγχειρίδια που καθοδηγούν βήμα-βήμα την παράκαμψη διαδικασιών ένταξης, μέχρι και εργαλεία plug-and-play face-swapping. Έτσι το εμπόδιο εισόδου είναι πλέον ελάχιστο.
Λαμβάνοντας υπόψη τα παραπάνω, καθίσταται σαφές ότι οι εταιρείες δεν έχουν άλλη επιλογή από το να επενδύουν συστηματικά στην κυβερνοασφάλεια τους. Η εκπαίδευση του προσωπικού στους κινδύνους social engineering, η ανασκόπηση των διαδικασιών ταυτοποίησης καθώς επίσης και η εξερεύνηση λύσεων ανίχνευσης synthetic media, είναι τομείς στους οποίους πρέπει να εστιάσουν οι διοικήσεις των επιχειρήσεων εάν θέλουν ο οργανισμός τους να συνεχίσει απρόσκοπτα και με ασφάλεια την εύρυθμη λειτουργία του.
ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ:
- Aegean Airlines: Επενδύσεις 4 δισ. δολάρια σε νέα αεροσκάφη και έναρξη πτήσεων προς Ινδία τον Μάρτιο του 2026
- Πόσο χρόνο από τη ζωή μας περνάμε καταναλώνοντας βίντεο στο διαδίκτυο;
- Η «μάχη της ξαπλώστρας»: Η τάση που κατακλύζει ολοένα και περισσότερα ξενοδοχεία