Η θωράκιση έναντι των κυβερνοεπιθέσεων δεν απαιτεί μόνο «έξυπνα» τεχνολογικά εργαλεία, αλλά προϋποθέτει, πρωτίστως, κοινή λογική: τη διαύγεια εκείνη που επιτρέπει στον χρήστη να αντιληφθεί ότι το email με δήθεν αποστολέα την τράπεζά του είναι στην πραγματικότητα κακόβουλο.
Όπως σημειώνει στο newsit.gr ο Βασίλης Βλάχος, Channel Manager της εταιρείας λογισμικού ασφαλείας Kaspersky για την Ελλάδα και την Κύπρο, ο κίνδυνος ενός κυβερνοχτυπήματος διαφοροποιείται ανάλογα με το αν ο στόχος είναι μία εταιρεία ή ένας ιδιώτης. «Οι κυβερνοεγκληματίες παραμένουν εξαιρετικά εφευρετικοί», υπογραμμίζει.
Απειλή και σύμμαχος η Τεχνητή Νοημοσύνη
Οι νέες τεχνολογίες αλλάζουν τα δεδομένα με ραγδαίους ρυθμούς, με την Τεχνητή Νοημοσύνη να αποτελεί, ταυτόχρονα, μεγάλη απειλή αλλά και σημαντικό σύμμαχο στη μάχη κατά του κυβερνοεγκλήματος. «Υπάρχουν σοβαρά ρίσκα από τη χρήση της τεχνητής νοημοσύνης, που σχετίζονται με την ιδιωτικότητα, τη φήμη και την ευκολότερη εξαπάτηση χρηστών και οργανισμών.
Ταυτόχρονα, τα οφέλη της είναι σημαντικά: αύξηση παραγωγικότητας, αυτοματοποίηση διαδικασιών, ταχύτερη αντιμετώπιση απειλών. Το ζητούμενο είναι να βρούμε τη σωστή ισορροπία», αναφέρει.
Η μεγάλη αλλαγή έχει επέλθει στον τρόπο με τον οποίο ενορχηστρώνονται οι επιθέσεις. «Θυμηθείτε τα email που λαμβάναμε πριν από μια δεκαετία», σημειώνει. Κακογραμμένα, εμφανώς ύποπτα, εύκολα αναγνωρίσιμα. «Τώρα, με την τεχνητή νοημοσύνη μπορούν να δημιουργηθούν άρτια templates, με branding, άψογη σύνταξη, δύσκολο να τα αντιληφθεί ο μέσος χρήστης», τονίζει. Το ίδιο συμβαίνει, προσθέτει, με ψεύτικα sites, πιστά αντίγραφα πραγματικών εταιρικών σελίδων. «Το ανθρώπινο μάτι δεν μπορεί να τα ξεχωρίσει», σημειώνει.
Ανάλογη εξέλιξη έχει σημειωθεί και στα bots. «Από basic scripts έχουν γίνει ανεπτυγμένα συστήματα που ξεκινούν συζητήσεις, καλλιεργούν «σχέσεις» με τον χρήστη επί εβδομάδες και στη συνέχεια αποσπούν χρήματα», εξηγεί. Ένας από τους βασικούς στόχους των χάκερ είναι ο τραπεζικός κλάδος, με τους κυβερνοεγκληματίες, μέσω της χρήσης της τεχνητής νοημοσύνης, να πραγματοποιούν αληθοφανείς τηλεφωνικές κλήσεις, αποσπώντας πολύτιμα προσωπικά δεδομένα ανυποψίαστων πελατών. Ακόμη και η διαδικασία του ελέγχου ταυτότητας δύο παραγόντων μπορεί, όπως αναφέρει, να παρακαμφθεί με κατάλληλες τεχνικές και έντονη δόση κοινωνικής μηχανικής.
«Δεν υπάρχει τίποτα δωρεάν»
Γι’ αυτό ο Channel Manager της Kaspersky για την Ελλάδα και την Κύπρο επιμένει στη σημασία της κοινής λογικής: «Δεν υπάρχει τίποτα δωρεάν. Αν κάτι μοιάζει πολύ καλό για να είναι αληθινό, μάλλον δεν είναι». Υπογραμμίζει πως το 90% των περιστατικών ξεκινούν από ένα λάθος κλικ, με την Kaspersky να έχει καταγράψει σε χρονικό διάστημα τριμήνου 134 εκατ. μπλοκαρισμένα κλικ.
Ο αριθμός αυτός εκτιμάται ότι είναι πολλαπλάσιος σε παγκόσμια κλίμακα. Σε αυτό το πλαίσιο, δίνει έμφαση στην κατάρτιση, δεδομένου ότι το 60% των ρίσκων κυβερνοασφάλειας σε επίπεδο επιχειρήσεων αποδίδεται σε λανθασμένες κινήσεις υπαλλήλων. «Ένα λάθος κλικ μπορεί να επιτρέψει στους χάκερ να προσπεράσουν κάθε είδους τεχνική προστασία που έχει εγκαταστήσει μια εταιρεία», σημειώνει χαρακτηριστικά.
Δίχως αμφισβήτηση, κρίσιμης σημασίας είναι η θωράκιση μέσω της χρήσης αντιϊκών προγραμμάτων (antivirus), firewall και συνεχούς ενημέρωσης των λειτουργικών συστημάτων. Για παράδειγμα, η παύση υποστήριξης των Windows 10 από τη Microsoft έχει μεγιστοποιήσει την έκθεση στον κίνδυνο, εφόσον παγκοσμίως περίπου το 50% των υπολογιστών διαθέτουν τη συγκεκριμένη έκδοση software, όπως εξηγεί.
Επιδόσεις
Μιλώντας για τις επιδόσεις της Kaspersky σε Ελλάδα και Κύπρο, ο κ. Βλάχος αναφέρει ότι «η ανάπτυξη είναι σταθερή και υγιής». Ο ρυθμός αύξησης πωλήσεων κινείται στην τάξη του 30 – 35% το 2025, ενώ για πρώτη φορά το μίγμα είναι διαφορετικό: η κατηγορία antivirus έχει υποχωρήσει κάτω από το 50% του συνολικού όγκου, γεγονός που καταδεικνύει μια σαφή στροφή σε πιο σύνθετες, ολιστικές λύσεις προστασίας έναντι των κυβερνοχτυπημάτων.
