Η Microsoft, η Google και άλλες εταιρείες προειδοποιούν για την εντεινόμενη απειλή από την κατάληψη λογαριασμών και τις πολυκαναλικές επιθέσεις τεχνητής νοημοσύνης, εδώ είναι μια ακόμη πιο ανησυχητική στατιστική. Αποδεικνύεται ότι οι τεχνολογικές ευπάθειες δεν είναι η μεγαλύτερη απειλή σήμερα. Η μεγαλύτερη απειλή είστε στην πραγματικότητα εσείς.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας KnowBe4, το 96% των οργανισμών «δυσκολεύεται να προστατεύσει τον ανθρώπινο παράγοντα», ενώ το 2025 καταγράφεται αύξηση 90% σε περιστατικά που σχετίζονται με ανθρώπινα λάθη.
Το 57% των επιθέσεων αφορά email, με λογαριασμούς Outlook και Gmail να συγκεντρώνουν το 90% των επιθέσεων. Ωστόσο, οι εφαρμογές ανταλλαγής μηνυμάτων όπως τα Teams και το Slack αυξάνονται ραγδαία ως νέοι στόχοι.
Η τεχνητή νοημοσύνη όπλο στα χέρια των επιτιθέμενων
Η νέα αυτή απειλή τροφοδοτείται από την τεχνητή νοημοσύνη, η οποία πλέον χρησιμοποιείται μαζικά από κυβερνοεγκληματίες. Όπως δήλωσε ο διευθύνων σύμβουλος της KnowBe4, Bryan Palma, «η AI βοηθά τους κακόβουλους παράγοντες να κινούνται γρηγορότερα, να κλιμακώνουν επιθέσεις και να τις εξατομικεύουν».
Οι επιθέσεις πλέον δεν περιορίζονται σε ύποπτα email. Ένα τηλεφώνημα, ένα μήνυμα στο Teams, ένα Slack post ή ένα SMS μπορεί να είναι εξίσου επικίνδυνο. Η deepfake φωνή είναι πλέον τόσο ρεαλιστική ώστε οι επιθέσεις vishing να μιμούνται πειστικά τον CEO ή τον CFO μιας εταιρείας, οδηγώντας ήδη σε οικονομικές απάτες και διαρροές δεδομένων.
Το εμπόδιο δεν είναι πια η γνώση προγραμματισμού, αλλά το τι ζητάς
Η Google αναγνώρισε πρόσφατα τον ανεξέλεγκτο χαρακτήρα της agentic AI σε αυτό το νέο τοπίο απειλών. Η KnowBe4 προειδοποιεί πως «το 2026 θα είναι η χρονιά που οι θεωρητικές απειλές θα γίνουν καθημερινή πραγματικότητα». Όπως σημειώνει ο Palma, «το εμπόδιο δεν είναι πια ποιος ξέρει να γράφει κώδικα, αλλά ποιος ξέρει τι να ζητήσει».
Η AI μπορεί να δημιουργεί ψεύτικες ιστοσελίδες, να αντιγράφει ψηφιακές ταυτότητες από τα social media και να σχεδιάζει πλήρεις phishing επιθέσεις χωρίς ανθρώπινη παρέμβαση. Οι επιθέσεις δεν αποτελούν πλέον εργαλείο μόνο εξειδικευμένων χάκερ, αλλά κάθε εγκληματικής πρόθεσης.
Οι εργαζόμενοι παραμένουν ευάλωτοι
Οι επιθέσεις σε επιχειρήσεις θεωρούνται οι πιο επικίνδυνες, καθώς ο υπάλληλος αποτελεί συχνά το αδύναμο σημείο για παραβιάσεις δεδομένων και ransomware επιθέσεις. Σύμφωνα με την KnowBe4, «η απόσπαση διαπιστευτηρίων μέσω εξαπάτησης παραμένει πιο αποτελεσματική από το σπάσιμο κωδικών» και η AI το κάνει πλέον αυτό σε μαζική κλίμακα.
Ταυτόχρονα, οι AI agents αποκτούν ολοένα και περισσότερα δικαιώματα: διαχείριση cloud υποδομών, ανάπτυξη κώδικα και πρόσβαση σε παραγωγικά συστήματα. Αυτό τους καθιστά εξαιρετικά ελκυστικούς στόχους για επιθέσεις. Όπως προειδοποιεί ο Palma, «τα παραδοσιακά εργαλεία ασφάλειας δεν μπορούν να ανιχνεύσουν τη μη φυσιολογική συμπεριφορά ενός αυτόνομου AI agent».
