Σύμφωνα με την αναφορά 2024 Global Threat Report της εταιρείας κυβερνοασφάλειας CrowdStrike με έδρα το Τέξας, οι Φιλιππίνες αντιμετωπίζουν αυξανόμενες κυβερνοεπιθέσεις από Κινέζους hackers.
Δείτε επίσης: Φινλανδία: Οι hackers APT31 παραβίασαν το Κοινοβούλιο το 2021
H έκθεση υπογραμμίζει πώς τα εργαλεία τεχνητής νοημοσύνης που μπορούν να δημιουργήσουν όλο και πιο πειστικό κείμενο, εικόνες και βίντεο, που κάνουν πιο εύκολο στους κακόβουλους φορείς να διαδίδουν παραπληροφόρηαη και να έχουν πρόσβαση σε ευαίσθητα συστήματα.
Επιπλέον, η ταχύτητα των κυβερνοεπιθέσεων συνεχίζει να επιταχύνεται. Το αναφερόμενο στοιχείο της έκθεσης δείχνει ότι ο μέσος χρόνος διαρροής έχει μειωθεί σε μόλις 62 λεπτά από 84 το προηγούμενο έτος (με την ταχύτερη καταγεγραμμένη επίθεση να προκύπτει σε 2 λεπτά και 7 δευτερόλεπτα). Μόλις αποκτήθηκε η αρχική πρόσβαση, χρειάστηκαν μόνο 31 δευτερόλεπτα για να απορριφθούν τα αρχικά εργαλεία ανακάλυψης σε μια προσπάθεια να διακινδυνεύσουν τα θύματα.
Σύμφωνα με αυτόν, αυτά τα μοντέλα τεχνητής νοημοσύνης “μπορούν να μάθουν τις λεπτομέρειες διαφορετικών γλωσσών, διαλέκτων και ακόμα και χαρακτηριστικά όπως σλανγκ από μεγάλα σύνολα δεδομένων, επιτρέποντας σε αντιπάλους να δημιουργήσουν αυθεντικά ακούσματα επικοινωνίας.“
Αυτό μειώνει το εμπόδιο για τη διεξαγωγή πειστικών απόπειρων phishing και καμπάνιων παραπληροφόρησης, αυξάνοντας τους κινδύνους για τις Φιλιππίνες, όπου η χρήση κινητών και κοινωνικών μέσων είναι υψηλή.
Η έκθεση προειδοποιεί ότι “Κινέζοι, Ρώσοι και Ιρανοί hackers πιθανότατα θα διεξάγουν κυβερνοεπιθέσεις και λειτουργίες παραπληροφόρησης με εργαλεία Γεννετικής Νοημοσύνης.”
Δείτε ακόμα: Κινέζοι hackers παραβιάζουν δίκτυα μέσω ευπαθειών ScreenConnect και F5 BIG-IP
Πρόσφατα παραδείγματα περιλαμβάνουν τη χρήση της τεχνολογίας GenAI για την δημιουργία παραπλανητικών βίντεο κατά τις προεδρικές εκλογές της Ταϊβάν το 2024.
Η έκθεση υπογραμμίζει επίσης την αυξημένη στοχοποίηση στις Φιλιππίνες από Κινέζους hackers μέσω παραβιάσεων της αλυσίδας εφοδιασμού και κυβερνοεπιθέσεων.
Πιστεύεται ότι η ομάδα κυβερνοεγκληματιών Wet Panda διεισδύει σε δίκτυα μέσω ψευδώνημων και άλλων μεθόδων, πριν κρυπτογραφήσει τα κύρια αρχεία και ζητά πληρωμές σε κρυπτονομίσματα για την αποκατάσταση των δεδομένων.
Πρόσφατα, αρκετές ιστοσελίδες της κυβέρνησης στις Φιλιππίνες δέχτηκαν κυβερνοεπίθεση η οποία εντοπίστηκε ότι προήλθε από την Κίνα. Οι επηρεασμένες ιστοσελίδες περιλάμβαναν αυτή της Υπηρεσίας Ευημερίας των Εργαζομένων στο Εξωτερικό, την Ελληνική Ακτοφυλακή και την επίσημη ιστοσελίδα του Προέδρου Marcos.
Το περιστατικό οδήγησε το Υπουργείο Πληροφορικής και Επικοινωνιών να ξεκινήσει μια έρευνα για την κυβερνοεπίθεση, η οποία συνέβη κατά τη διάρκεια των εντατικών εντάσεων μεταξύ Μανίλα και Πεκίνου στη Δυτική Φιλιππινέζικη Θάλασσα. Η Κίνα, ωστόσο, αρνήθηκε τη συμμετοχή της στο περιστατικό.
Δείτε επίσης: Διέρρευσαν έγγραφα που μιλούν για hacking δραστηριότητες της Κίνας
Ποιες είναι οι στρατηγικές που χρησιμοποιούν οι Κινέζοι hackers;
Οι Κινέζοι hackers χρησιμοποιούν μια πληθώρα στρατηγικών για τις κυβερνοεπιθέσεις τους. Μία από αυτές είναι η τεχνική του social engineering, όπου οι χάκερς εκμεταλλεύονται την ανθρώπινη αφέλεια και εμπιστοσύνη για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες. Επιπλέον, χρησιμοποιούν την τεχνική του spear phishing, όπου στέλνουν επιθετικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται να προέρχονται από έναν αξιόπιστο πάροχο, με σκοπό να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες. Μια άλλη στρατηγική που χρησιμοποιούν είναι η εκμετάλλευση των ευπαθειών των λειτουργικών συστημάτων και των εφαρμογών λογισμικού. Αυτό σημαίνει ότι αναζητούν και εκμεταλλεύονται τις αδυναμίες στον κώδικα του λογισμικού για να διεισδύσουν στα συστήματα. Τέλος, οι Κινέζοι hackers χρησιμοποιούν επίσης την τεχνική του zero-day attack, όπου εκμεταλλεύονται μια αδημοσίευτη ευπάθεια σε ένα λειτουργικό σύστημα ή μια εφαρμογή λογισμικού πριν οι προγραμματιστές έχουν την ευκαιρία να δημιουργήσουν μια διόρθωση.
Πηγή: inquirer.net
