Σύμφωνα με τον Οργανισμό Κυβερνοασφάλειας της Ευρωπαϊκής Ένωσης (ENISA), η χρήση chatbots AI και η χειραγώγηση πληροφοριών από κακόβουλους παράγοντες είναι βασική απειλή ενόψει των επικείμενων εκλογών του 2024 σε ολόκληρη την ήπειρο.
Ο Juhan Lepassaar, εκτελεστικός διευθυντής του ENISA, προειδοποίησε τις κυβερνήσεις, τους οργανισμούς και το κοινό ότι η αυξανόμενη απειλή στον κυβερνοχώρο κατά των δημοκρατιών θα είναι δύσκολο να μετριαστεί: «Η εμπιστοσύνη στην εκλογική διαδικασία της ΕΕ θα εξαρτηθεί σε μεγάλο βαθμό από την ικανότητά μας να βασιζόμαστε σε υποδομές ασφάλειας στον κυβερνοχώρο και στην ακεραιότητα και διαθεσιμότητα πληροφοριών. Τώρα, εναπόκειται σε εμάς να διασφαλίσουμε ότι θα λάβουμε τις απαραίτητες ενέργειες για την επίτευξη αυτού του ευαίσθητου αλλά ουσιαστικού στόχου για τις δημοκρατίες μας», σχολίασε.
Οι ερευνητές απειλών του οργανισμού διαπίστωσαν επίσης ότι οι κρατικοί δεσμοί στοχεύουν ολοένα και περισσότερο υπαλλήλους σε βασικές θέσεις, πολιτικούς, κυβερνητικούς αξιωματούχους, δημοσιογράφους και ακτιβιστές, ιδιαίτερα χρησιμοποιώντας e-mail και κοινωνικά δίκτυα.
Συνολικά, ο ENISA κατέγραψε περίπου 2580 περιστατικά κατά την περίοδο αναφοράς, με το Ransomware να παραμένει η κορυφαία απειλή που παρατηρήθηκε, αντιπροσωπεύοντας το 34% αυτών.
Οι επιθέσεις DDoS, από την άλλη πλευρά, φάνηκαν να έχουν τους προτιμώμενους στόχους τους, με το 34% να πλήττει τις δημόσιες διοικήσεις.
Μια άλλη τάση που παρατήρησε ο ENISA ήταν μια μετατόπιση στα κίνητρα των φορέων απειλής στον κυβερνοχώρο.
Ενώ οι επιθέσεις ransomware υποκινούνται κατά κύριο λόγο από οικονομικό κέρδος, ένας αριθμός τέτοιων επιθέσεων προοριζόταν επίσης να έχει ένα διασπαστικό αποτέλεσμα, το οποίο είναι επίσης ο βασικός μοχλός για επιθέσεις DDoS και χειραγώγηση πληροφοριών.
Αυτό σημαίνει ότι η διαταραχή αναγνωρίζεται πλέον ως το δεύτερο πιο κοινό κίνητρο μετά το οικονομικό κέρδος.
«Οι φορείς του κράτους – σύνδεσης υιοθετούν μοτίβα επιθέσεων που συνήθως παρατηρούνται σε εγκληματικές εκστρατείες. Μερικές από τις τεχνικές περιλαμβάνουν στοχευμένη κακόβουλη διαφήμιση όπου κακόβουλοι ιστότοποι παραπέμπουν σε τρωανοποιημένες εκδόσεις νόμιμων εφαρμογών. Αυτοί οι παράγοντες καταφεύγουν επίσης σε τεχνικές που τους επιτρέπουν να έχουν τον πλήρη έλεγχο της διαδικασίας εκκίνησης του λειτουργικού συστήματος (OS) και στη συνέχεια να επιτρέπουν την απενεργοποίηση των μηχανισμών ασφαλείας του λειτουργικού συστήματος», αναφέρεται στην έκθεση.
