Η Munich Re και η Chubb δημοσίευσαν εκθέσεις που υποδεικνύουν ότι, σύμφωνα με τους ειδικούς της Munich Re, η «αυτοδύναμη» Tεχνητή Nοημοσύνη (AI) θα αυξήσει κυρίως τη συχνότητα των κυβερνοεπιθέσεων και όχι τη σοβαρότητά τους στο άμεσο μέλλον.
Οι εκθέσεις δείχνουν ότι οι ασφαλισμένες ζημίες από κυβερνοεπιθέσεις εξακολουθούν να συγκεντρώνονται σε τέσσερις κατηγορίες: ransomware, παραβίαση δεδομένων, παραβίαση εταιρικών email (BEC) και επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS). Αυτές οι απειλές επηρεάζουν πλέον σχεδόν κάθε κλάδο, με τις κυβερνήσεις, τους κατασκευαστές και τις εταιρείες τεχνολογίας να αντιμετωπίζουν τον υψηλότερο κίνδυνο το 2025.
Οι απώλειες από ransomware συνεχίζουν να προέρχονται κυρίως από διακοπή της επιχειρηματικής δραστηριότητας, καθώς οι επιτιθέμενοι χρησιμοποιούν την Tεχνητή Nοημοσύνη για να αυτοματοποιήσουν την αναγνώριση και την εκμετάλλευση και να διεισδύσουν στις αλυσίδες εφοδιασμού. Η Munich Re σημείωσε ότι οι επιθέσεις ransomware έχουν προχωρήσει πέρα από την απλή κρυπτογράφηση δεδομένων και πλέον συχνά συνδυάζονται με παραβιάσεις δεδομένων, με τους επιτιθέμενους να επικεντρώνονται όλο και περισσότερο στην καθαρή εξάτμιση δεδομένων χωρίς κρυπτογράφηση.
Η αντασφαλιστική εταιρεία δήλωσε ότι το επόμενο κύμα κυβερνοκινδύνων θα διαμορφωθεί από τη γεωπολιτική, τις αλυσίδες εφοδιασμού, το εξελιγμένο κυβερνοέγκλημα και την άνοδο της ενεργητικής και φυσικής Tεχνητής Nοημοσύνης.
Η Munich Re ανέφερε ότι η επηρεαζόμενη ασφαλιστική κάλυψη θα μπορούσε να περιλαμβάνει βλάβη συστήματος και διακοπή λειτουργίας, αντιμετώπιση περιστατικών, αποκατάσταση δεδομένων και εκβιασμό στον κυβερνοχώρο στο πλαίσιο στοιχείων πρώτου μέρους. Ο κλάδος ενδέχεται επίσης να αντιμετωπίσει περισσότερες απώλειες τρίτων από παράνομη είσπραξη, παραβιάσεις της ιδιωτικής ζωής, ευθύνη μέσων ενημέρωσης και τεχνολογικά σφάλματα και παραλείψεις.
Η αντασφαλιστική εταιρεία πρόσθεσε ότι η Τεχνητή Νοημοσύνη είναι ήδη σε θέση να δημιουργεί deepfakes καθώς και ρεαλιστικούς διαδικτυακούς τομείς και ιστοσελίδες, και να πραγματοποιεί εξατομικευμένες επιθέσεις κοινωνικής μηχανικής και phishing, με αποτέλεσμα οι υπάρχουσες επιφάνειες επίθεσης να αυξάνονται εκθετικά.
Η Chubb ανέφερε ότι κακόβουλοι χρήστες χρησιμοποιούν «αυτοδύναμη» και αυτόνομη Τεχνητή Νοημοσύνη για να παραβιάσουν πολλαπλά συστήματα μέσα σε λίγα λεπτά, περιορίζοντας έτσι το χρονικό περιθώριο για χειροκίνητη παρέμβαση. Η ασφαλιστική εταιρεία επισήμανε ότι η αυξημένη υιοθέτηση της Τεχνητής Νοημοσύνης σε παγκόσμιο επίπεδο έχει οδηγήσει σε εξελιγμένη κακόβουλη χρήση της τεχνολογίας, παράλληλα με τα ωφέλιμα εργαλεία ανίχνευσης και αποκατάστασης.
