Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) 2023-as Threat Landscape jelentésében rámutat, hogy éberségre van szükség a közelgő 2024-es európai választások előtt, az AI chatbotok és a mesterséges intelligencia által támogatott információmanipuláció bomlasztó hatásai miatt.
Az ENISA hozzávetőlegesen 2580 incidenst rögzített a 2022 júliusa 2023 júniusa közötti időszakban. A legfőképpen célozott területek között szerepel a közigazgatás (19%) és az egészségügy (8%). Az interdependencia (kölcsönhatások) miatt azonban lépcsőzetes hatás figyelhető meg, egyetlen esemény általában egyszerre több ágazatot is érint. Az események 6%-a egyszerre érinti a gyártási, közlekedési és pénzügyi ágazatot.
A pszichológia manipulációhoz kapcsolódó események 30%-a a lakosságot, 18%-a a közigazgatást és 8%-a az összes szektort célozta meg. Hasonlóképpen, az információmanipulációs kampányok 47%-ban az egyéneket, 29%-ban a közigazgatást célozták meg, ezt követte a védekezés (9%), és a média/szórakoztatás (8%). Az információmanipulációs kampányokat a választási folyamatok fő veszélyének tartják.
A zsarolóvírusok minden ágazatra veszélyt jelentenek: a gyártás az összes zsarolóvírusos esemény 14%-át teszi ki, ezt követi az egészségügy 13%-kal, majd a közigazgatás 11%-kal és a szolgáltatások 9%-kal.
A DDoS támadások 34%-a a közigazgatás, 17%-a a közlekedés, 9%-a pedig a banki/pénzügyi szektor ellen irányult.
Az internet elérhetősége elleni fenyegetések elsősorban a digitális infrastruktúrát (28%), és a digitális szolgáltatókat (10%) érintették.
A közelgő választások kapcsán jelentős aggodalomra ad okot az ellátási láncot érő támadások hatásának mértéke. Az ilyen támadások ugyanis a közigazgatást 21%-ban, a digitális szolgáltatókat pedig 16%-ban érintették. Emellett a sebezhetőségek kihasználása 25%-ban a digitális szolgáltatókat, 23%-ban a digitális infrastruktúrát, 15%-ban pedig a közigazgatást érintő eseményekhez kapcsolódott.
Míg a zsarolóvírus támadásokat elsősorban a pénzügyi haszonszerzés motiválja, számos ilyen támadás célja a bomlasztó hatás elérése is. A pénzügyi haszonszerzés után a második leggyakoribb indíték a megzavarás. A megzavarás a DDoS-támadások és az információmanipuláció fő mozgatórugója.
A mesterséges intelligencia és a nagy nyelvi modellek (Large Language Models, LLM) komplexitása az utóbbi időben nagy figyelmet kapott. A deepfake és más hasonló technológiák a reális és célzott social engineering támadásokat segíthetik. Figyelemmel kell lenni a mesterséges intelligenciával működő chatbotokra adathalász kísérletekben, információmanipulációban és kiberbűnözésben való lehetséges visszaélésekre.
Számos régebbi technika újjáéledése figyelhető meg, például a keresőmotor-optimalizálás (SEO) mérgezése és a malvertising.
Összesen 24 690 sebezhetőséget és kitettséget rögzítettek, ami 2770-nel több, mint a előző, 2021 júliusától 2022 júliusáig tartó időszakban.
