Οι παράνομες δραστηριότητες στον κυβερνοχώρο αντιστοιχούν πλέον περίπου στο ένα τρίτο του συνόλου των εγκλημάτων που καταγράφονται σε ορισμένες χώρες της Ασίας, με τις διαδικτυακές απάτες να αποτελούν τη συχνότερη και οικονομικά πιο επιζήμια μορφή εγκληματικότητας, σύμφωνα με νέα έκθεση της Interpol.
Σύμφωνα με το Bloomberg, η τελευταία αξιολόγηση κυβερνοαπειλών της διεθνούς αστυνομικής υπηρεσίας καταγράφει την αυξανόμενη κυριαρχία των ηλεκτρονικών εγκλημάτων έναντι των παραδοσιακών μορφών παρανομίας, χαρακτηρίζοντάς τα ως «επίμονες προκλήσεις μεγάλης κλίμακας που επηρεάζουν πολλαπλές δικαιοδοσίες», σε ένα περιβάλλον ταχείας ψηφιοποίησης.
Από τα 18 κράτη-μέλη της Interpol στην Ασία και τον Νότιο Ειρηνικό που συμμετείχαν στην έρευνα, περισσότερα από τα μισά ανέφεραν ότι το κυβερνοέγκλημα αντιπροσώπευε το 30% ή και περισσότερο του συνόλου των καταγεγραμμένων εγκλημάτων.
Περίπου το ένα τρίτο δήλωσε περισσότερες από 10.000 υποθέσεις διαδικτυακής απάτης μέσω τεχνικών όπως το ηλεκτρονικό ψάρεμα (phishing).
Τεχνητή νοημοσύνη και deepfakes
«Τα ευρήματα αναδεικνύουν ένα ταχέως εξελισσόμενο τοπίο κυβερνοαπειλών στην Ασία και τον Νότιο Ειρηνικό, όπου οι κυβερνοεγκληματίες αξιοποιούν την τεχνητή νοημοσύνη, τα μοντέλα ransomware-as-a-service και προηγμένες τεχνικές κοινωνικής μηχανικής σε βιομηχανική κλίμακα», δήλωσε ο Neal Jetton, επικεφαλής της Διεύθυνσης Κυβερνοεγκλήματος της Interpol στη Σιγκαπούρη.
Η έκθεση δημοσιεύεται την ώρα που κυβερνήσεις σε ολόκληρη την Ασία προσπαθούν να αντιμετωπίσουν την εκρηκτική αύξηση των διαδικτυακών απατών, οι οποίες, σύμφωνα με οργανισμούς παρακολούθησης, αποφέρουν δεκάδες δισεκατομμύρια δολάρια ετησίως.
Η Interpol σημειώνει ότι τα τηλεφωνικά κέντρα εξαπάτησης αποτελούν πλέον μέρος μιας «παγκόσμιας υπόγειας οικονομίας», εκμεταλλευόμενα τα κενά στην επιβολή του νόμου και τις νομικές ασάφειες.
Παράλληλα, οι συζητήσεις για τα deepfakes, που χρησιμοποιούνται σε απάτες πλαστοπροσωπίας, αυξήθηκαν κατά 600% σε φόρουμ κυβερνοεγκληματιών και κανάλια Telegram που συνδέονται με εγκληματικά δίκτυα της Νοτιοανατολικής Ασίας μεταξύ Φεβρουαρίου και Ιουνίου 2024.
Σύμφωνα με την Interpol, η τεχνητή νοημοσύνη μετασχηματίζει ραγδαία το τοπίο της ψηφιακής απάτης, μέσω ψεύτικων ηχητικών μηνυμάτων, εικόνων, βίντεο και αυτοματοποιημένων αλληλεπιδράσεων που προσομοιώνουν νόμιμες επικοινωνίες.
Η Interpol επισημαίνει ότι οι διωκτικές αρχές της περιοχής αντιμετωπίζουν σημαντικές τεχνικές και επιχειρησιακές δυσκολίες, όπως έλλειψη εξειδικευμένων εργαλείων ψηφιακής εγκληματολογίας, περιορισμένη πρόσβαση σε εξειδικευμένη εκπαίδευση και ανεπαρκείς τεχνικές υποδομές.
Μεταξύ των βασικών ευρημάτων της έκθεσης:
Η Ασία και ο Νότιος Ειρηνικός κατέγραψαν περισσότερες από 135.000 επιθέσεις ransomware το 2024, με βασικούς στόχους τους κλάδους ακινήτων, μεταποίησης και χρηματοοικονομικών υπηρεσιών.
Το phishing παρέμεινε ιδιαίτερα διαδεδομένο, με 5,5 στους 1.000 χρήστες να πατούν κάθε μήνα σε κακόβουλους συνδέσμους. Κύριοι στόχοι ήταν οι εφαρμογές cloud.
Οι επιθέσεις άρνησης υπηρεσίας (DDoS) αυξήθηκαν κατά 92% το 2024, με κύριους στόχους κυβερνητικές ιστοσελίδες και χρηματοπιστωτικά ιδρύματα.
Οι παραβιάσεις μέσω εισβολής σε συστήματα αντιστοιχούσαν περίπου στο 80% όλων των περιστατικών παραβίασης δεδομένων, με κακόβουλο λογισμικό να εντοπίζεται στο 83% των περιπτώσεων και ransomware στο 51%.
Ανεπάρκεια παραδοσιακών μέτρων ασφαλείας
Η έκθεση καταλήγει ότι οι επιθέσεις που βασίζονται στην κλοπή ή κατάχρηση ψηφιακής ταυτότητας αυξάνονται, ενώ παραδοσιακά μέτρα ασφαλείας, όπως η ταυτοποίηση δύο παραγόντων (2FA), γίνονται ολοένα και λιγότερο αποτελεσματικά λόγω επαναχρησιμοποίησης κωδικών πρόσβασης, διαρροής διαπιστευτηρίων και αδυναμιών στα συστήματα ενιαίας σύνδεσης.
Ως πιο αποτελεσματική λύση προτείνεται η προσαρμοστική επαλήθευση ταυτότητας, η οποία αξιολογεί σε πραγματικό χρόνο την τοποθεσία, τη συμπεριφορά και τη συσκευή του χρήστη πριν επιτρέψει την πρόσβαση.