Η IBM δημοσίευσε την έκθεση 2026 X-Force Threat Intelligence Index, αναδεικνύοντας την κλιμάκωση των κυβερνοεπιθέσεων μέσω της εκμετάλλευσης βασικών κενών ασφαλείας σε παγκόσμιο επίπεδο. Σύμφωνα με τα στοιχεία που δόθηκαν στη δημοσιότητα, οι εγκληματίες του κυβερνοχώρου αξιοποιούν πλέον εργαλεία τεχνητής νοημοσύνης για τον ταχύτερο εντοπισμό αδυναμιών σε εταιρικά δίκτυα και υποδομές. Η IBM X-Force κατέγραψε αύξηση 44% στις επιθέσεις που ξεκίνησαν από την εκμετάλλευση εφαρμογών δημόσιας χρήσης, γεγονός που αποδίδεται κυρίως στην έλλειψη ελέγχων ταυτοποίησης. Η έκθεση επισημαίνει ότι η χρήση AI επιταχύνει τη διαδικασία ανακάλυψης τρωτών σημείων, επιτρέποντας στους επιτιθέμενους να δρουν με πρωτοφανή ταχύτητα έναντι των παραδοσιακών αμυντικών μηχανισμών και των ανθρώπινων αντανακλαστικών.
Η τεχνητή νοημοσύνη επιταχύνει τις κυβερνοεπιθέσεις παγκοσμίως
Η ενσωμάτωση της τεχνητής νοημοσύνης στο οπλοστάσιο των επιτιθέμενων δεν αλλάζει απαραίτητα τις μεθόδους, αλλά την ταχύτητα εκτέλεσής τους σε πραγματικό χρόνο. Ο Mark Hughes, Global Managing Partner της IBM, σημειώνει ότι οι επιχειρήσεις κατακλύζονται από τρωτά σημεία λογισμικού, ενώ η τεχνητή νοημοσύνη επιτρέπει την παράκαμψη του ανθρώπινου παράγοντα κατά τη σάρωση συστημάτων. Η έρευνα αποκαλύπτει ότι η εκμετάλλευση ευπαθειών αποτέλεσε την κύρια αιτία επιθέσεων, αντιπροσωπεύοντας το 40% των περιστατικών που παρατηρήθηκαν κατά το προηγούμενο έτος. Οι ηγέτες ασφαλείας καλούνται πλέον να υιοθετήσουν προληπτικές προσεγγίσεις, αξιοποιώντας συστήματα ανίχνευσης απειλών με βάση την τεχνητή νοημοσύνη για τον έγκαιρο εντοπισμό και την αντιμετώπιση κινδύνων πριν αυτοί κλιμακωθούν περαιτέρω.
Πέρα από την ταχύτητα, η τεχνητή νοημοσύνη δημιουργεί νέους κινδύνους που σχετίζονται με την κλοπή ταυτοτήτων και τη διαρροή διαπιστευτηρίων σε κρίσιμες πλατφόρμες. Κατά το 2025, κακόβουλο λογισμικό τύπου infostealer οδήγησε στην έκθεση 300.000 κωδικών πρόσβασης για την πλατφόρμα ChatGPT, υποδεικνύοντας ότι οι λύσεις AI διατρέχουν πλέον παρόμοιους κινδύνους με τις παραδοσιακές υπηρεσίες SaaS. Η IBM υπογραμμίζει ότι η παραβίαση διαπιστευτηρίων σε chatbots επιτρέπει στους επιτιθέμενους να χειραγωγήσουν αποτελέσματα ή να εξάγουν ευαίσθητα δεδομένα μέσω κακόβουλων εντολών. Η ανάγκη για ισχυρή ταυτοποίηση και ελέγχους πρόσβασης καθίσταται επιτακτική, καθώς οι πλατφόρμες αυτές ενσωματώνονται ολοένα και περισσότερο στις καθημερινές λειτουργίες των σύγχρονων επιχειρήσεων διεθνώς, αυξάνοντας το συνολικό ψηφιακό αποτύπωμα κινδύνου για τους οργανισμούς.
Αυξάνονται οι απειλές στην εφοδιαστική αλυσίδα
Η έκθεση X-Force καταγράφει μια ανησυχητική άνοδο στις επιθέσεις που στοχεύουν την εφοδιαστική αλυσίδα και τρίτους συνεργάτες των επιχειρήσεων παγκοσμίως. Συγκεκριμένα, οι συμβιβασμοί σε αυτά τα περιβάλλοντα σχεδόν τετραπλασιάστηκαν από το 2020, καθώς οι επιτιθέμενοι εκμεταλλεύονται τις σχέσεις εμπιστοσύνης και αυτοματισμούς σε ροές εργασίας ανάπτυξης λογισμικού. Με τη χρήση εργαλείων κωδικοποίησης AI, η δημιουργία λογισμικού επιταχύνεται, εισάγοντας όμως ενίοτε μη ελεγμένο κώδικα που επιτείνει την πίεση στα οικοσυστήματα ανοιχτού κώδικα και τις υποδομές CI/CD. Η IBM προβλέπει ότι οι πιέσεις στις αλυσίδες εφοδιασμού θα συνεχίσουν να αυξάνονται το 2026, λόγω της εκτεταμένης χρήσης ενσωματώσεων SaaS και της αυξανόμενης πολυπλοκότητας των σύγχρονων ψηφιακών οικοσυστημάτων που χρησιμοποιούν οι οργανισμοί.
Παράλληλα, το τοπίο του ransomware παρουσιάζει έντονο κατακερματισμό, με τις ενεργές ομάδες να αυξάνονται κατά 49% σε ετήσια βάση σύμφωνα με τα ευρήματα της IBM. Οι επιτιθέμενοι επωφελούνται από τη διαρροή εργαλείων και τη χρήση AI για την αυτοματοποίηση της αναγνώρισης και της εκτέλεσης επιθέσεων, μειώνοντας τα εμπόδια εισόδου για νέους δράστες. Η έκθεση επισημαίνει ότι η βιομηχανική παραγωγή παραμένει στόχος για πέμπτη συνεχή χρονιά, συγκεντρώνοντας το 27,7% των περιστατικών, με την κλοπή δεδομένων να αποτελεί τη συνηθέστερη μορφή επίθεσης. Για πρώτη φορά σε έξι χρόνια, η Βόρεια Αμερική αναδείχθηκε ως η περιοχή με τις περισσότερες επιθέσεις παγκοσμίως, αντικατοπτρίζοντας τη μετατόπιση των γεωγραφικών προτιμήσεων και την ένταση της δραστηριότητας των απειλών στη συγκεκριμένη περιοχή.
