Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Κυριακή, 12 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»MWC 2025

Yuliya Novikova, Kaspersky: Οι χάκερς έχουν επάγγελμα – το έγκλημα

06/03/2025Χρήστος ΚοτσακάςBy Χρήστος Κοτσακάς4 Mins Read MWC 2025 Security Συνεντεύξεις
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Η Yuliya Novikova, Head of Digital Footprint Intelligence της Kaspersky, στο πλαίσιο της συμμετοχής της εταιρείας στο MWC 25, μιλάει στο InfoCom για τις σύγχρονες κυβερνοαπειλές, τις νέες τακτικές που χρησιμοποιούν οι κυβερνοεγκληματίες και τις προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις στην προσπάθειά τους να προστατευτούν. Αναλύει τις τάσεις που διαμορφώνουν το τοπίο της κυβερνοασφάλειας για το 2025, εστιάζοντας ιδιαίτερα στην αυξανόμενη πολυπλοκότητα των επιθέσεων, τη διακίνηση παραβιασμένων δεδομένων στο dark web και τον ρόλο της τεχνητής νοημοσύνης στην εξέλιξη των κυβερνοεγκληματικών δραστηριοτήτων.

Η Novikova επισημαίνει ότι οι επιθέσεις δεν στοχεύουν πλέον μόνο τις ίδιες τις επιχειρήσεις, αλλά και τους συνεργάτες, τους παρόχους δεδομένων και τις υποδομές που χρησιμοποιούν. Οι κυβερνοεγκληματίες εκμεταλλεύονται τις σχέσεις εμπιστοσύνης μεταξύ των εταιρειών για να αποκτήσουν έμμεση πρόσβαση σε κρίσιμα δεδομένα. Οι οργανισμοί βασίζονται σε ένα εκτεταμένο οικοσύστημα παρόχων υπηρεσιών, ανοιχτών συστημάτων και τρίτων πλατφορμών, δημιουργώντας νέα σημεία εισόδου για επιθέσεις. Σε πολλές περιπτώσεις, οι χάκερς δεν στοχεύουν απευθείας μια εταιρεία, αλλά κάποιον συνεργάτη της, μέσω του οποίου μπορούν να αποκτήσουν πρόσβαση στα δεδομένα της. Αυτού του είδους οι επιθέσεις είναι πιο δύσκολο να εντοπιστούν, καθώς η εταιρεία-στόχος μπορεί να μην αντιληφθεί αμέσως ότι έχει εκτεθεί μέσω μιας αλυσίδας εφοδιασμού.

Ένα από τα μεγαλύτερα προβλήματα που εντείνεται τα τελευταία χρόνια είναι η μαζική χρήση των infostealers, κακόβουλου λογισμικού που έχει σχεδιαστεί για την κλοπή credentials, χρηματοοικονομικών δεδομένων και άλλων ευαίσθητων πληροφοριών. Η Kaspersky κατέγραψε πάνω από 21 εκατομμύρια παραβιασμένες συσκευές μόνο το 2023. Οι επιθέσεις αυτές δεν περιορίζονται απλώς στην υποκλοπή κωδικών, αλλά επεκτείνονται σε προσωπικά έγγραφα, στοιχεία τραπεζικών καρτών, ακόμα και δεδομένα από crypto wallets. Η Novikova υπογραμμίζει ότι δεν πρέπει να αποδίδεται η ευθύνη στα θύματα τέτοιων επιθέσεων, καθώς οι κυβερνοεγκληματίες έχουν αναπτύξει ιδιαίτερα εξελιγμένες μεθόδους εξαπάτησης. Οι επιχειρήσεις δεν μπορούν να βασίζονται μόνο στην πρόληψη, καθώς είναι θέμα χρόνου κάποιος χρήστης ή μια εταιρεία να γίνει στόχος.

Η αποτελεσματική αντιμετώπιση των απειλών αυτών βασίζεται στην έγκαιρη ανίχνευση και την άμεση ανταπόκριση. Ο εντοπισμός μιας επίθεσης σε αρχικό στάδιο μπορεί να περιορίσει τη ζημιά, ενώ η ύπαρξη σαφών πρωτοκόλλων αντιμετώπισης μπορεί να αποτρέψει μια γενικευμένη παραβίαση δεδομένων. Ένα από τα βασικά προβλήματα είναι ότι πολλοί χρήστες δεν αναγνωρίζουν άμεσα ένα phishing link ή ένα ύποπτο αρχείο, με αποτέλεσμα να διευκολύνουν –χωρίς να το γνωρίζουν– την πρόσβαση των χάκερς στα συστήματά τους. Η Novikova τονίζει τη σημασία της εκπαίδευσης σε θέματα κυβερνοασφάλειας, αλλά επισημαίνει ότι ακόμα και οι πιο προσεκτικοί χρήστες μπορεί να πέσουν θύματα μιας επίθεσης.

Ένα άλλο ζήτημα που αναδεικνύεται είναι η αγορά και πώληση παραβιασμένων credentials στο σκοτεινό διαδίκτυο. Οι λεγόμενοι Initial Access Brokers (IABs) εξειδικεύονται αποκλειστικά στην απόκτηση και μεταπώληση πρόσβασης σε εταιρικά δίκτυα. Αυτοί οι κυβερνοεγκληματίες δεν εκτελούν οι ίδιοι τις επιθέσεις, αλλά αποκτούν credentials και τα πωλούν σε άλλους χάκερς. Η μέση τιμή για μια τέτοια πρόσβαση κυμαίνεται γύρω στα 2.000 δολάρια, γεγονός που καθιστά αυτή τη δραστηριότητα ιδιαίτερα επικερδή.

Όσον αφορά τον ρόλο της τεχνητής νοημοσύνης στις κυβερνοεπιθέσεις, η Novikova αναφέρει ότι, παρά τις συζητήσεις στα κυβερνοεγκληματικά φόρουμ, δεν έχει παρατηρηθεί εκτεταμένη χρήση AI από χάκερς. Οι κυβερνοεγκληματίες δεν έχουν λόγο να εγκαταλείψουν τις υπάρχουσες μεθόδους τους, καθώς αυτές συνεχίζουν να αποδίδουν. Ενώ ορισμένοι χάκερς προωθούν ransomware εργαλεία ως «AI-enhanced» για λόγους marketing, η πραγματικότητα είναι ότι οι περισσότερες επιθέσεις εξακολουθούν να χρησιμοποιούν παραδοσιακές τακτικές όπως phishing, infostealers και εκμετάλλευση αδύναμων κωδικών.

Η Kaspersky διαθέτει μια ομάδα που περιλαμβάνει τόσο αναλυτές όσο και developers, οι οποίοι εργάζονται στην ανάπτυξη τεχνολογιών ανίχνευσης επιθέσεων στο dark web. Οι χάκερς αλλάζουν διαρκώς πλατφόρμες, domains και IP διευθύνσεις, καθιστώντας την παρακολούθησή τους μια συνεχή πρόκληση. Το dark web παραμένει ένας βασικός κόμβος για τη διακίνηση παραβιασμένων δεδομένων, με τα forums και τα Telegram channels να κλείνουν και να μεταφέρονται συνεχώς.

Οι κυβερνοεγκληματίες βρίσκονται πάντα ένα βήμα μπροστά, καθώς για αυτούς το κυβερνοέγκλημα είναι μια οργανωμένη δραστηριότητα, με ειδικούς ρόλους και επαγγελματικά εργαλεία. Η Novikova εξηγεί ότι οι χάκερς είναι άτομα με οικονομικά κίνητρα, που προσαρμόζονται γρήγορα στις τεχνολογικές εξελίξεις για να διατηρήσουν τα έσοδά τους.

Οι τηλεπικοινωνιακές εταιρείες είναι ιδιαίτερα ευάλωτες σε επιθέσεις, καθώς διαχειρίζονται κρίσιμες υποδομές και δεδομένα μεγάλου αριθμού πελατών. Οι ransomware επιθέσεις κατά τηλεπικοινωνιακών παρόχων έχουν αποδειχθεί καταστροφικές, καθώς οι χάκερς μπορούν να εκβιάσουν τις εταιρείες, απειλώντας με διαρροή των δεδομένων των πελατών τους. Σε μια πρόσφατη επίθεση, οι χάκερς, όχι μόνο παραβίασαν μια αυστραλιανή εταιρεία τηλεπικοινωνιών, αλλά δημοσίευσαν λίστες με τις επιχειρήσεις που συνεργάζονταν μαζί της, αυξάνοντας την πίεση προς την εταιρεία να πληρώσει τα λύτρα.

Η συνεχής επαγρύπνηση και η ανάπτυξη εξελιγμένων τεχνολογιών ανίχνευσης παραμένουν κρίσιμα εργαλεία για την αντιμετώπιση των απειλών που αναμένονται το 2025. Οι εταιρείες που θα επενδύσουν στη σωστή στρατηγική κυβερνοασφάλειας θα είναι σε καλύτερη θέση να αντεπεξέλθουν στις προκλήσεις της επόμενης χρονιάς.

Δημοσιογραφική αποστολή στην Βαρκελώνη: Κώστας Νόστης, Δημήτρης Σκιάννης, Πέτρος Κυπραίος. Επιμέλεια κειμένου: Χρήστος Κοτσακάς

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

Kaspersky
Share. Facebook Twitter LinkedIn Email Copy Link
Avatar photo
Χρήστος Κοτσακάς
  • Website
  • LinkedIn

Ο Χρήστος Κοτσακάς είναι δημοσιογράφος με πολυετή εμπειρία στον χώρο του τεχνολογικού, επιχειρηματικού και διεθνούς ρεπορτάζ, επικεντρώνοντας το ενδιαφέρον του στα new media, τις νέες τεχνολογίες και τις startups. Έχει συνεργαστεί με μια σειρά από ηλεκτρονικά και έντυπα μέσα, σε τομείς όπως η αρθρογραφία, η επικοινωνία και η ενημέρωση.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Commvault: 15η χρονιά Leader στο Gartner Magic Quadrant για backup και προστασία δεδομένων

Ψηφιακά περιουσιακά στοιχεία μετά τον θάνατο

Πάνω από τους μισούς χρήστες του διαδικτύου έχουν αντιμετωπίσει online απάτες

Vodafone Business: νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια επιχειρήσεων

Η Ευρώπη ενδυναμώνει τις δεξιότητες κυβερνοασφάλειας

Η ΕΚΤ καλεί τις τράπεζες να ενισχύσουν την κυβερνοανθεκτικότητά τους

Comments are closed.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • The Media Business Game: Βαρδινογιάννης, Μαρινάκης και Κυριακού προχωρούν την κοινή πλατφόρμα
  • Ν. Χαρδαλιάς: «Προχωράμε στην πλήρη ενεργειακή αναβάθμιση του Πολιτιστικού Κέντρου «Μελίνα Μερκούρη»
  • Ψηφιακό Κράτος: Το Ενιαίο CRM αλλάζει τον τρόπο εξυπηρέτησης πολιτών και επιχειρήσεων
  • ΣΔΑΔΕ: Ολοκληρώθηκαν οι αρχαιρεσίες του – Νέα διοίκηση για την περίοδο 2026–2029
  • ΑΑΔΕ: Μετάθεση καταληκτικής προθεσμίας υποβολής φορολογικών δηλώσεων
  • Ίδρυμα Ευγενίδου: Πέντε νέες δωρεές για την εκπαίδευση και την κοινωνία
  • Στ. Καφούνης: Πρεμιέρα των θερινών εκπτώσεων στις 13 Ιουλίου. Οι βασικές υποχρεώσεις των επιχειρήσεων
RSS itsecuritypro.gr
  • Στη Βουλή το σχέδιο νόμου για το Εθνικό Εφαρμοστικό Πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) – Ξεκίνησε η ακρόαση των αρμόδιων φορέων
  • Ψηφιακά περιουσιακά στοιχεία μετά το θάνατο: Πώς να διαχειριστείτε τους κινδύνους για την ψηφιακή κληρονομιά των αγαπημένων σας
  • Newra AI Hub: Μια κοινή πρωτοβουλία της Πειραιώς και της Accenture εγκαινιάζει νέα εποχή στις στις χρηματοπιστωτικές υπηρεσίες
  • Η Commvault διατηρεί τη θέση της ως Leader για 15η συνεχή χρονιά στο Gartner® Magic Quadrant™ για Πλατφόρμες Backup και Προστασίας Δεδομένων
  • Η Ευρώπη ενδυναμώνει τις δεξιότητες κυβερνοασφάλειας με την κοινοπραξία CSC-EDIC – Στρατηγική συμμετοχή της ΕΑΚ
  • NIS2: Από τη δήλωση συμμόρφωσης στην αποδεδειγμένη κυβερνοανθεκτικότητα
  • Liquid Cooling Package – Αποδοτική Ψύξη για IT Υποδομές και Data Centers
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.