Ρεκόρ διετίας κατέγραψε το 2ο τρίμηνο του 2023 το διογκούμενο κύμα κυβερνοεπιθέσεων που πλήττει τον πλανήτη, με το ψηφιακό έγκλημα να παρουσιάζει ανησυχητική άνοδο κατά 8% στις παγκόσμιες εβδομαδιαίες κυβερνοεπιθέσεις. Εκτός από την αύξηση του όγκου των επιθέσεων, εξίσου ανησυχητικό είναι το γεγονός ότι οι κυβερνοεγκληματίες γίνονται όλο και πιο ευρηματικοί στις μεθόδους που χρησιμοποιούν, προκειμένου να αποσπάσουν χρήματα και προσωπικά δεδομένα από τα θύματα τους. Όπως διαπιστώνουν οι αναλυτές, πλέον το ψηφιακό έγκλημα συνδυάζει με επιδεξιότητα τεχνολογίες τεχνητής νοημοσύνης νέας γενιάς με καθιερωμένα εργαλεία, όπως συσκευές USB, για να διεξάγει καταστροφικές κυβερνοεπιθέσεις.
Ειδικά οι συσκευές USB έχουν επανεμφανιστεί ως σημαντικές απειλές, καθώς τόσο οι ομάδες που συνδέονται με κρατικούς φορείς, όσο και οι εγκληματίες του κυβερνοχώρου, χρησιμοποιούν τα USB ως φορείς μόλυνσης οργανισμών σε παγκόσμιο επίπεδο.
Κλιμακώθηκαν οι επιθέσεις το ransomware το 1ο εξάμηνο του 2023
Όπως αποκαλύπτει η έκθεση ασφαλείας 2023 Mid-Year Security Report, οι επιθέσεις ransomware κλιμακώθηκαν το 1ο εξάμηνο του έτους, με νέες ομάδες ransomware να έρχονται στο προσκήνιο, όπως το triple extortion attack που «κτύπησε» στο Πανεπιστήμιο του Μάντσεστερ και τη νέα ομάδα Anonymous Sudan που στοχεύει κυρίως δυτικούς οργανισμούς.
Στην έρευνα επισημαίνεται επίσης πως οι ομάδες Ransomware εντείνουν τη δράση τους, εκμεταλλευόμενες ευπάθειες σε ευρέως χρησιμοποιούμενο εταιρικό λογισμικό και μετατοπίζοντας την προσέγγισή τους από την κρυπτογράφηση δεδομένων στην κλοπή δεδομένων.
Αναλυτικότερα, το 1ο εξάμηνο του 2023, 48 ομάδες ransomware έχουν παραβιάσει πάνω από 2.200 θύματα, με το Lockbit3 να είναι το πιο ενεργό, αναφέροντας αύξηση 20% στα θύματα σε σύγκριση με το 1ο εξάμηνο του 2022. Η εμφάνιση νέων ομάδων, όπως η Royal και η Play, συνδέεται με τον τερματισμό των ομάδων Hive και Conti Ransomware-as-a-Service (RaaS).
Ειδικότερα, οι τομείς της μεταποίησης και του λιανικού εμπορίου έχουν τα περισσότερα θύματα, γεγονός που υποδηλώνει μια αλλαγή στη στρατηγική των επιθέσεων ransomware. Την ίδια στιγμή, ο χακτιβισμός έχει σημειώσει άνοδο, με ομάδες που εξαπολύουν επιθέσεις με πολιτικά κίνητρα σε επιλεγμένους στόχους.
Όπως τονίζεται στην έκθεση “η κατάχρηση τεχνητής νοημοσύνης έχει ενισχυθεί, με εργαλεία τεχνητής νοημοσύνης που χρησιμοποιούνται για τη δημιουργία ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος”, κακόβουλου λογισμικού παρακολούθησης πληκτρολόγησης και βασικού κώδικα ransomware, γεγονός που απαιτεί αυστηρότερα ρυθμιστικά μέτρα”.
