|
27ο InfoCom World 2025
AI-Volution: A Brave New World!
26 Νοεμβρίου 2025
Divani Caravel |
|
| | Η ψηφιακή ασφάλεια δεν είναι πλέον τεχνικό ζήτημα για λίγους ειδικούς, αλλά μια σκληρή, καθημερινή πραγματικότητα για όλους. Αυτό είναι το κεντρικό συμπέρασμα μιας νέας, ανησυχητικής έκθεσης, η οποία καταγράφει μια παγκόσμια έξαρση κυβερνοεπιθέσεων με την Ευρώπη στο επίκεντρο. Κρίσιμες υποδομές, νοσοκομεία και δημόσιες υπηρεσίες βρίσκονται πλέον στην πρώτη γραμμή της απειλής. |
|
| Η έκθεση, που βασίζεται στην ανάλυση 100 τρισεκατομμυρίων σημάτων καθημερινά, καταρρίπτει τον μύθο της κατασκοπείας (μόλις 4%). Το κύριο κίνητρο παραμένει το οικονομικό όφελος, με πάνω από το 50% των επιθέσεων με γνωστό κίνητρο να αξιοποιεί μεθόδους εκβιασμού και ransomware. Στο 80% των περιστατικών που ερευνήθηκαν, πρωταρχικός στόχος είναι η υποκλοπή δεδομένων. |
|
| Η γεωπολιτική διάσταση είναι έντονη. Ρωσικές ομάδες στοχεύουν χώρες-μέλη του ΝΑΤΟ, ενώ, όπως αναφέρει η έκθεση, ιρανικές ομάδες στοχεύουν ευρωπαϊκές εταιρείες logistics και ναυτιλίας, με την Ελλάδα να αναφέρεται συγκεκριμένα μεταξύ των χωρών που έχουν δεχθεί τέτοιες επιθέσεις. Περιοχές όπως η Βόρεια Κορέα, από την πλευρά τους, εστιάζουν σε ακαδημαϊκά ιδρύματα, τεχνολογικές εταιρείες και κυβερνητικές υπηρεσίες. |
|
| Η Microsoft αποτυπώνει μια ριζική αλλαγή τακτικής: «οι αντίπαλοι δεν "σπάνε" τα συστήματα για να μπουν, απλώς "συνδέονται"». Καθώς οι οργανισμοί εφαρμόζουν μέτρα προστασίας, οι δράστες στρέφονται πλέον στα «workload identities» (τους λογαριασμούς που χρησιμοποιούν εφαρμογές και scripts), ενώ η Τεχνητή Νοημοσύνη χρησιμοποιείται ήδη ως πολλαπλασιαστής για τη δημιουργία πειστικών μηνυμάτων phishing, με τα ίδια τα συστήματα AI να γίνονται στόχοι υψηλής αξίας. |
|
| | Σαν να μην έφτανε η πολυπλοκότητα, η «αχίλλειος πτέρνα» παραμένει η έλλειψη βασικής «ψηφιακής υγιεινής». Τα δεδομένα δείχνουν ότι το 28% των παραβιάσεων ξεκίνησε μέσω phishing ή social engineering, το 18% προήλθε από μη ενημερωμένα web assets και το 12% αξιοποίησε εκτεθειμένες υπηρεσίες απομακρυσμένης πρόσβασης. Παράλληλα, το cloud είναι πρωταρχικός στόχος, με αύξηση 87% σε εκστρατείες που αποσκοπούν στη διακοπή λειτουργίας περιβαλλόντων Azure. |
|
| Οι επιθέσεις, μάλιστα, γίνονται όλο και πιο ύπουλες, αξιοποιώντας νέες τεχνικές κοινωνικής μηχανικής. Η έκθεση αναφέρει το «ClickFix» -όπου ο χρήστης ξεγελιέται και εκτελεί ο ίδιος εν αγνοία του κακόβουλο κώδικα- και το «device code phishing» ως μεθόδους που εμφανίζονται συχνά στην Ευρώπη. Ταυτόχρονα, πάνω από το 40% των επιθέσεων ransomware περιλαμβάνουν πλέον υβριδικά στοιχεία, στοχεύοντας ταυτόχρονα τόσο τις τοπικές υποδομές όσο και το cloud. Η πολυπλοκότητα κλιμακώνεται, με την έκθεση να προειδοποιεί ακόμη και για τον μελλοντικό κίνδυνο που θα αποτελέσει η Κβαντική Υπολογιστική για τα σημερινά πρότυπα κρυπτογράφησης. |
|
| Η απάντηση σε αυτό το τοπίο δεν είναι μόνο τεχνολογική, αλλά και στρατηγική. Η έκθεση τονίζει ότι η κυβερνοασφάλεια πρέπει να αντιμετωπίζεται ως κορυφαίος επιχειρησιακός κίνδυνος σε επίπεδο Δ.Σ.. Ενώ η εφαρμογή του MFA που είναι ανθεκτικό σε phishing χαρακτηρίζεται ως το «χρυσό πρότυπο», η επένδυση στην εκπαίδευση του προσωπικού και η προετοιμασία για το σενάριο της παραβίασης -μέσω δοκιμασμένων σχεδίων αντιμετώπισης και απομονωμένων backups- είναι κρίσιμη. Σε ευρωπαϊκό επίπεδο, ο νέος Κανονισμός για την Κυβερνοανθεκτικότητα (CRA) έρχεται να θέσει ένα νέο, υψηλό πρότυπο, αντίστοιχο του GDPR, απαιτώντας άμεση εναρμόνιση από όλους. |
|
| Αναγνωρίζοντας την κρισιμότητα αυτών των προκλήσεων, το InfoCom World 2025, που θα πραγματοποιηθεί στις 26 Νοεμβρίου στο Divani Caravel, τοποθετεί αυτόν ακριβώς τον μετασχηματισμό στον πυρήνα του. Με κεντρικό θέμα «AI-Volution: A Brave New World!», leaders και experts θα σχεδιάσουν, μέσα από στρατηγικές συζητήσεις, τον οδικό χάρτη για μια καινοτόμο, ανταγωνιστική και, πάνω απ' όλα, ασφαλή ψηφιακή Ελλάδα. |
|
| | | |
|
|
|
| |
|
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου