Το πεδίο των κυβερνοαπειλών αναμένεται να γνωρίσει σημαντικές μεταβολές το 2025, με τις προηγμένες επίμονες απειλές (APT) να υιοθετούν νέες τεχνικές και τεχνολογίες. Οι προβλέψεις της Kaspersky, μέσω της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης (GReAT), σκιαγραφούν ένα σύνθετο τοπίο, με αυξημένο ρίσκο για οργανισμούς και κυβερνήσεις παγκοσμίως.
Σύμφωνα με την εταιρεία, οι κυβερνοεπιθέσεις με Τεχνητή Νοημοσύνη (AI) αναμένεται να διαδραματίσουν κεντρικό ρόλο στις επιθέσεις APT. Οι κρατικοί φορείς και οι κυβερνοεγκληματίες υιοθετούν εργαλεία AI για πιο πειστικές και στοχευμένες επιθέσεις. Ενδεικτική είναι η χρήση AI από την ομάδα Lazarus, η οποία εκμεταλλεύτηκε ευπάθειες για την κλοπή κρυπτονομισμάτων. Παράλληλα, οι ειδικοί της Kaspersky εκφράζουν ανησυχίες για την ενσωμάτωση backdoors σε μοντέλα AI ανοιχτού κώδικα.
Αυτά τα «παγιδευμένα» μοντέλα μπορούν να διαδώσουν ανεπαίσθητες προκαταλήψεις ή κακόβουλο κώδικα, καθιστώντας τους χρήστες ευάλωτους σε επιθέσεις. Τα μεγάλα γλωσσικά μοντέλα (LLMs) θα χρησιμοποιηθούν ευρέως για την αναγνώριση στόχων, την αυτοματοποίηση ανίχνευσης ευπαθειών και τη δημιουργία κακόβουλων σχεδίων. Στο μεταξύ, όπως αναφέρει η Kaspersky, οι ομάδες APT στρέφονται στη χρήση τεχνολογίας deepfake για να δημιουργούν πειστικά μηνύματα ή βίντεο, εξαπατώντας εργαζόμενους και αποσπώντας ευαίσθητες πληροφορίες. Αυτή η τεχνική ενισχύει την αποτελεσματικότητα των επιθέσεων phishing, αποτελώντας σοβαρή πρόκληση για τις επιχειρήσεις.
Εφοδιαστική αλυσίδα και IoT
Η εφοδιαστική αλυσίδα έργων ανοιχτού κώδικα θα παραμείνει βασικός στόχος. Παρ’ όλο που οργανισμοί επενδύουν στην ασφάλεια αυτών των συστημάτων, οι επιθέσεις αυξάνονται λόγω της ευρείας χρήσης των C++ και Go. Τα IoT (Internet of Things) αναμένεται, επίσης, να γίνουν πεδίο έντονης δραστηριότητας APT, με τους επιτιθέμενους να εκμεταλλεύονται ευπαθή λογισμικά και ανασφαλείς διακομιστές.