Οι αυτοματοποιημένες κυβερνοεπιθέσεις σε άνοδο

«Η τελευταία μας Έκθεση για το Παγκόσμιο Τοπίο Απειλών δείχνει ξεκάθαρα ότι οι κυβερνοεγκληματίες αξιοποιούν την Τεχνητή Νοημοσύνη και τον αυτοματισμό για να επιταχύνουν τις επιθέσεις τους με πρωτοφανή ταχύτητα και κλίμακα», δήλωσε ο Derek Manky, αντιπρόεδρος έρευνας για τις παγκόσμιες απειλές και στρατηγικής κυβερνοασφάλειας στην FortiGuard Labs. «Τα παραδοσιακά εγχειρίδια ασφάλειας δεν επαρκούν πλέον. Οι οργανισμοί θα πρέπει να στραφούν γρήγορα σε μια προληπτική αμυντική στρατηγική που συνδυάζει την Τεχνητή Νοημοσύνη, τη μηδενική εμπιστοσύνη και τη συνεχή διαχείριση απειλών, για να παραμείνουν μπροστά από τους επιτιθέμενους στο σημερινό ταχέως μεταβαλλόμενο τοπίο απειλών».

Αξίζει να σημειωθεί ότι η αυτοματοποιημένη σάρωση βρίσκεται σε ιστορικά υψηλά, καθώς οι εισβολείς προσπαθούν να εντοπίσουν έγκαιρα τους εκτεθειμένους στόχους. Για να επωφεληθούν από τα πρόσφατα ανακαλυφθέντα τρωτά σημεία, οι κυβερνοεγκληματίες αναπτύσσουν αυτοματοποιημένη σάρωση σε παγκόσμια κλίμακα. Τα εργαστήρια FortiGuard παρατήρησαν και κατέγραψαν δισεκατομμύρια σαρώσεις ανά μήνα, που ισοδυναμούν με 36.000 σαρώσεις ανά δευτερόλεπτο. Αυτό υποδηλώνει έντονη εστίαση των εισβολέων στη χαρτογράφηση εκτεθειμένων υπηρεσιών όπως τα SIP και RDP και πρωτόκολλα OT/IoT όπως το Modbus TCP.

Η άνοδος του Darknet έχει διευκολύνει την πρόσβαση σε προκατασκευασμένα κιτ επίθεσης. Το 2024, τα φόρουμ κυβερνοεγκλημάτων άρχισαν να λειτουργούν ολοένα και περισσότερο ως αγορές για κιτ εκμετάλλευσης, με περισσότερα από 40.000 νέα τρωτά σημεία να προστίθενται στην Εθνική Βάση Δεδομένων για τα Τρωτά Σημεία, σημειώνοντας αύξηση 39% από το 2023.

Εκτός από τα τρωτά σημεία zero-day που κυκλοφορούν στο darknet, οι brokers προσφέρουν όλο και περισσότερο εταιρικά διαπιστευτήρια (20%), απομακρυσμένη πρόσβαση RDP (19%), κονσόλες διαχειριστή (13%) και web shells (12%). Αξίζει να σημειωθεί ότι η FortiGuard Labs έχει δει αύξηση 500% στα διαθέσιμα αρχεία καταγραφής από συστήματα που έχουν παραβιαστεί από κακόβουλο λογισμικό κλοπής διαπιστευτηρίων τον τελευταίο χρόνο, με 1,7 δισεκατομμύρια κλεμμένα αρχεία διαπιστευτηρίων να κοινοποιούνται σε αυτά τα underground φόρουμ.

Το κυβερνοέγκλημα που βασίζεται στην τεχνητή νοημοσύνη επεκτείνεται ραγδαία. Οι παράγοντες που απειλούν την κυβερνοασφάλεια αξιοποιούν την Τεχνητή Νοημοσύνη για να ενισχύσουν την αυθεντικότητα της απάτης τους και να αποφύγουν τους παραδοσιακούς ελέγχους ασφαλείας, καθιστώντας τις κυβερνοεπιθέσεις πιο αποτελεσματικές και πιο δύσκολο να εντοπιστούν. Εργαλεία όπως τα FraudGPT, BlackmailerV3 και ElevenLabs καθιστούν τις εκστρατείες επίθεσης πιο επεκτάσιμες, αξιόπιστες και αποτελεσματικές, αποφεύγοντας τους περιορισμούς των διαθέσιμων εργαλείων Τεχνητής Νοημοσύνης.

Οι στοχευμένες επιθέσεις σε κρίσιμους τομείς βρίσκονται σε άνοδο. Κλάδοι όπως η μεταποίηση, η υγειονομική περίθαλψη και οι χρηματοπιστωτικές υπηρεσίες συνεχίζουν να βλέπουν αύξηση στις εξατομικευμένες κυβερνοεπιθέσεις, με συγκεκριμένα exploits να σχεδιάζονται και να αναπτύσσονται ειδικά για κάθε τομέα.

Το 2024, οι τομείς που θα στοχοποιηθούν περισσότερο θα είναι η μεταποίηση (17%), οι επιχειρηματικές υπηρεσίες (11%), οι κατασκευές (9%) και το λιανικό εμπόριο (9%). Οι εθνικοί φορείς και τα συνδικάτα Ransomware-as-a-Service (RaaS) θα επικεντρώσουν τις προσπάθειές τους σε αυτούς τους κάθετους τομείς. Οι Ηνωμένες Πολιτείες φέρουν το κύριο βάρος αυτών των επιθέσεων (61%), ακολουθούμενες από το Ηνωμένο Βασίλειο (6%) και τον Καναδά (5%).

Οι κίνδυνοι ασφαλείας στο cloud και το IoT αυξάνονται. Τα περιβάλλοντα cloud computing εξακολουθούν να αποτελούν κορυφαίο στόχο, με τους εισβολείς να εκμεταλλεύονται συνεχώς αδυναμίες όπως οι υπηρεσίες ανοιχτού χώρου αποθήκευσης, οι υπερβολικά παρεχόμενες ταυτότητες και οι λανθασμένα διαμορφωμένες υπηρεσίες. Στο 70% των παρατηρούμενων περιστατικών, οι εισβολείς απέκτησαν πρόσβαση μέσω διαπιστευτηρίων από άγνωστες γεωγραφικές περιοχές, υπογραμμίζοντας τη σημασία της παρακολούθησης ταυτότητας στην άμυνα στο cloud.

Τα διαπιστευτήρια είναι το νόμισμα των εγκληματιών του κυβερνοχώρου. Το 2024, οι εγκληματίες του κυβερνοχώρου κοινοποίησαν περισσότερα από 100 δισεκατομμύρια παραβιασμένα αρχεία σε underground φόρουμ, μια αύξηση 42% σε ετήσια βάση, η οποία οφείλεται σε μεγάλο βαθμό στην αύξηση των «λιστών μεικτών» που περιέχουν κλεμμένα ονόματα χρήστη, κωδικούς πρόσβασης και διευθύνσεις email. Περισσότερες από τις μισές αναρτήσεις στο darknet σχετίζονταν με διαρροές βάσεων δεδομένων, επιτρέποντας στους εισβολείς να αυτοματοποιήσουν τις επιθέσεις παραποίησης διαπιστευτηρίων σε μεγάλη κλίμακα.

Ομάδες υψηλού προφίλ όπως οι BestCombo, BloddyMery και ValidMail ήταν από τις πιο ενεργές ομάδες κυβερνοεγκληματιών κατά τη διάρκεια αυτής της περιόδου, μειώνοντας περαιτέρω το εμπόδιο εισόδου προσφέροντας πακέτα που βασίζονται σε διαπιστευτήρια, οδηγώντας σε αύξηση των κατασχέσεων λογαριασμών, της οικονομικής απάτης και της εταιρικής κατασκοπείας.

Αντιμέτωπη με την παραπάνω κατάσταση, η έκθεση παρέχει συστάσεις σχετικά με την άμυνα της ασφάλειας για τους CISO, δίνοντας έμφαση σε ορισμένους στρατηγικούς τομείς στους οποίους πρέπει να δοθεί έμφαση, όπως:

Μετάβαση από την Παραδοσιακή Ανίχνευση Απειλών στη «Διαχείριση Συνεχούς Έκθεσης σε Απειλές» – Αυτή η προληπτική προσέγγιση επικεντρώνεται στη συνεχή διαχείριση της επιφάνειας επίθεσης, προσομοιώνοντας τη συμπεριφορά του αντιπάλου στον πραγματικό κόσμο , δίνοντας προτεραιότητα στην αποκατάσταση βάσει κινδύνου και αυτοματοποιώντας τις αντιδράσεις ανίχνευσης και άμυνας.

Προσομοιώστε επιθέσεις πραγματικού κόσμου – Διεξάγετε ασκήσεις προσομοίωσης εχθρών, ενσωματώστε ομάδες Red & Purple και αξιοποιήστε το MITRE ATT&CK για να δοκιμάσετε την άμυνα ενάντια σε απειλές όπως ransomware και εκστρατείες κατασκοπείας.

Μειώστε την επιφάνεια επίθεσης – Αναπτύξτε εργαλεία διαχείρισης επιφάνειας επίθεσης (ASM) για την ανίχνευση εκτεθειμένων περιουσιακών στοιχείων, διαρροών διαπιστευτηρίων και εκμεταλλεύσιμων ευπαθειών, παρακολουθώντας παράλληλα συνεχώς τα φόρουμ του darknet για αναδυόμενες απειλές.

Δώστε προτεραιότητα σε ευπάθειες υψηλού κινδύνου – Εστιάστε τις προσπάθειες αποκατάστασης σε ευπάθειες που συζητούνται ενεργά από ομάδες κυβερνοεγκληματιών και αξιοποιήστε πληροφορίες ιεράρχησης βάσει κινδύνου, όπως το EPSS και το CVSS, για την αποτελεσματική διαχείριση των ενημερώσεων κώδικα.

Αξιοποιήστε την Ευφυΐα του Dark Web – Παρακολουθήστε τις αγορές του darknet για αναδυόμενες υπηρεσίες ransomware και παρακολουθήστε τις συντονισμένες προσπάθειες των χάκερ για τον μετριασμό απειλών όπως οι επιθέσεις DDoS και παραμόρφωσης ιστοσελίδων.

Πηγή: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-cuoc-tan-cong-mang-tu-dong-tang-manh/20250508031351243