Στο στόχαστρο κρίσιμοι τομείς – Ransomware και GenAI αναδιαμορφώνουν το τοπίο των επιθέσεων

Η πίεση συγκεντρώνεται σε κρίσιμους τομείς της ελληνικής οικονομίας. Πρώτος στόχος παραμένει ο κυβερνητικός τομέας, ακολουθούμενος από τις τηλεπικοινωνίες, τα καταναλωτικά αγαθά και υπηρεσίες, τις χρηματοοικονομικές υπηρεσίες και την αυτοκινητοβιομηχανία. Η συγκέντρωση επιθέσεων σε αυτούς τους κλάδους αναδεικνύει τόσο τη σημασία των δεδομένων που διαχειρίζονται, όσο και τη στρατηγική αξία τους για την εύρυθμη λειτουργία της οικονομίας.

Σε παγκόσμιο επίπεδο, η εικόνα είναι αντίστοιχα σύνθετη. Οι οργανισμοί δέχθηκαν κατά μέσο όρο 1.995 επιθέσεις ανά εβδομάδα τον Μάρτιο 2026, αριθμός μειωμένος κατά 5% σε σχέση με τον Μάρτιο του 2025. Ωστόσο, η μείωση αυτή δεν συνιστά υποχώρηση της απειλής. Αντίθετα, αποτυπώνει τη μετατόπιση της δραστηριότητας μεταξύ διαφορετικών βιομηχανιών και γεωγραφικών περιοχών, καθώς οι επιτιθέμενοι δοκιμάζουν νέα σημεία εισόδου και αξιοποιούν την αυξανόμενη ψηφιακή εξάρτηση των οργανισμών.

Ποιοι τομείς βάλλονται κυρίως

Οι τομείς, που βρίσκονται στο επίκεντρο των επιθέσεων, επιβεβαιώνουν αυτήν τη δυναμική. Η εκπαίδευση παραμένει η πιο στοχοποιημένη βιομηχανία παγκοσμίως, με 4.632 επιθέσεις ανά οργανισμό εβδομαδιαίως, παρά τη μείωση 6% σε ετήσια βάση.

Ακολουθούν οι κυβερνητικοί οργανισμοί με 2.582 επιθέσεις και οι τηλεπικοινωνίες με 2.554 επιθέσεις εβδομαδιαίως. Την ίδια στιγμή, ο τομέας φιλοξενίας, ταξιδιών και αναψυχής εμφανίζει αύξηση 30% σε ετήσια βάση, στοιχείο που συνδέεται με την ενίσχυση της τουριστικής δραστηριότητας και τη διεύρυνση της ψηφιακής επιφάνειας επίθεσης.

Σε περιφερειακό επίπεδο, η Λατινική Αμερική καταγράφει την υψηλότερη ένταση επιθέσεων, με 3.054 επιθέσεις ανά οργανισμό εβδομαδιαίως και αύξηση 9% σε ετήσια βάση. Ακολουθεί η Ασία-Ειρηνικός με 3.026 επιθέσεις, ενώ η Ευρώπη βρίσκεται χαμηλότερα, με 1.647 επιθέσεις ανά οργανισμό, σημειώνοντας μείωση 7%. Παρά τη σχετική υποχώρηση, η ευρωπαϊκή αγορά εμφανίζει νέα σημάδια επιβάρυνσης, κυρίως στο πεδίο του ransomware.

Ο κίνδυνος του ransomware

Το ransomware εξακολουθεί να αποτελεί έναν από τους πιο καταστροφικούς κινδύνους. Τον Μάρτιο καταγράφηκαν 672 δημοσιοποιημένες επιθέσεις, αριθμός μειωμένος κατά 8% σε σχέση με το προηγούμενο έτος, αλλά αυξημένος κατά 7% σε μηνιαία βάση, γεγονός που υποδηλώνει αναζωπύρωση της δραστηριότητας.

Οι υπηρεσίες ενδιάμεσων υλών αποτελούν τον βασικό στόχο, συγκεντρώνοντας το 35% των περιστατικών, ενώ τα καταναλωτικά αγαθά και υπηρεσίες και η βιομηχανική κατασκευή ακολουθούν με 14% και 13% αντίστοιχα. Συνολικά, οι τρεις αυτοί τομείς αντιπροσωπεύουν το 61% των θυμάτων.

Η γεωγραφική κατανομή των επιθέσεων ransomware ενισχύει την εικόνα μιας μεταβαλλόμενης απειλής. Η Βόρεια Αμερική συγκεντρώνει το 55% των περιστατικών, ενώ η Ευρώπη αυξάνει το μερίδιό της στο 24%, από 17% τον προηγούμενο μήνα. Σε επίπεδο χωρών, οι Ηνωμένες Πολιτείες αντιπροσωπεύουν το 52% των επιθέσεων, με τη Γερμανία και τη Γαλλία να ακολουθούν με 5% και 4% αντίστοιχα.

Το τοπίο του ransomware χαρακτηρίζεται από έναν συνδυασμό συγκέντρωσης και διάχυσης. Τρεις βασικές ομάδες – Qilin, Akira και DragonForce – ευθύνονται για το 40% των περιστατικών, ενώ συνολικά 47 διαφορετικές ομάδες δραστηριοποιήθηκαν μέσα σε έναν μόνο μήνα. Η εικόνα αυτή αποτυπώνει ένα ώριμο και ανθεκτικό οικοσύστημα, όπου τα μοντέλα Ransomware-as-a-Service επιτρέπουν τη συνεχή είσοδο νέων δραστών και τη διατήρηση υψηλής πίεσης σε όλους τους κλάδους.

Παράλληλα, ένα νέο μέτωπο κινδύνου αναδύεται με ταχύτητα: η χρήση της τεχνητής νοημοσύνης. Τον Μάρτιο, ένα στα 28 prompts, που υποβλήθηκαν σε εργαλεία GenAI από εταιρικά περιβάλλοντα, ενείχε υψηλό κίνδυνο διαρροής ευαίσθητων δεδομένων, επηρεάζοντας το 91% των οργανισμών, που χρησιμοποιούν τέτοιες τεχνολογίες. Επιπλέον, το 17% των prompts περιείχε δυνητικά ευαίσθητες πληροφορίες.

Ο ρόλος της GenAI

Η ταχύτητα ενσωμάτωσης της GenAI στις επιχειρησιακές λειτουργίες είναι εντυπωσιακή. Κάθε οργανισμός χρησιμοποιεί κατά μέσο όρο 9 διαφορετικά εργαλεία, ενώ κάθε χρήστης δημιουργεί 78 prompts μηνιαίως. Η εκτεταμένη αυτή χρήση δημιουργεί νέα, λιγότερο ορατά σημεία έκθεσης, αυξάνοντας τον κίνδυνο διαρροών, ακόμη και χωρίς παραδοσιακή παραβίαση συστημάτων.

Πηγή: sepe.gr

Το άρθρο Κυβερνοαπειλές στην Ελλάδα: 1.390 επιθέσεις την εβδομάδα ανά εταιρεία εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Σε αντίθεση με τον παγκόσμιο χάρτη, όπου το FakeUpdates (γνωστό και ως SocGholish) κυριαρχεί με ποσοστό 6,37%, στην Ελλάδα η παρουσία του περιορίζεται στο 3,83%. Αυτή η διαφοροποίηση υποδηλώνει ότι οι κυβερνοεγκληματίες προσαρμόζουν τις τακτικές τους ανάλογα με τις τοπικές αδυναμίες και τις συνήθειες των χρηστών.

Διαφορετικός ο χάρτης των επικίνδυνων κακόβουλων λογισμικών στη χώρα μας – Ποιες ομάδες και τομείς βρίσκονται στο στόχαστρο

Εκτός από το AgentTesla, τα Remcos, Formbook και AsyncRat εμφανίζουν αυξημένη δραστηριότητα στη χώρα μας, όλα με ποσοστά άνω του 4%. Ειδικά το Formbook και το εξειδικευμένο Injuke καταγράφουν υπερδιπλάσια ποσοστά σε σχέση με τον διεθνή μέσο όρο, στοιχείο που μαρτυρά είτε στοχευμένες εκστρατείες είτε ότι τα ελληνικά συστήματα είναι πιο ευάλωτα.

“Απειλές, όπως το Formbook και το εξειδικευμένο Injuke, εμφανίζουν υπερδιπλάσια ποσοστά σε σχέση με τον διεθνή μέσο όρο, υποδηλώνοντας στοχευμένες επιθέσεις ή μεγαλύτερη ευαλωτότητα σε τοπικό επίπεδο. Το ελληνικό τοπίο κυβερνοαπειλών φαίνεται να αποκλίνει από τα παγκόσμια δεδομένα, καθιστώντας επιτακτική την ανάγκη για στρατηγικές άμυνας, που λαμβάνουν υπόψη τις ιδιαίτερες προκλήσεις της εγχώριας αγοράς”, σημειώνει η Check Point.

Επιθέσεις σε πολλά στάδια και εξελιγμένα εργαλεία

Ο τομέας της εκπαίδευσης παραμένει ο πιο στοχευμένος διεθνώς, λόγω της ευρείας βάσης χρηστών και της συχνά ανεπαρκούς κυβερνοασφάλειας. Η Ελλάδα δεν αποτελεί εξαίρεση, καθώς σχολεία, πανεπιστήμια και εκπαιδευτικοί οργανισμοί γίνονται συστηματικά στόχοι επιθέσεων. Ακολουθούν οι τομείς της κυβέρνησης και των τηλεπικοινωνιών, που επίσης συγκεντρώνουν το ενδιαφέρον των κυβερνοεγκληματιών, καθώς αποτελούν πυλώνες της κοινωνικής και οικονομικής ζωής.

Οι ερευνητές εντόπισαν πολύπλοκες εκστρατείες κακόβουλου λογισμικού, όπου τα AgentTesla, Remcos και Xloader διακινούνται μέσω phishing emails, που παρουσιάζονται ως επιβεβαιώσεις παραγγελιών. Τα θύματα παρασύρονται να ανοίξουν κακόβουλα αρχεία, με το τελικό λογισμικό να εγχέεται σε νόμιμες διαδικασίες των Windows, καθιστώντας την ανίχνευση εξαιρετικά δύσκολη. Αυτή η σύγκλιση εμπορικών εργαλείων με προηγμένη τεχνογνωσία θολώνει τα όρια μεταξύ οικονομικά και πολιτικά υποκινούμενων επιθέσεων.

Η ελληνική ψηφιακή αγορά καλείται να προσαρμοστεί στις ιδιαιτερότητες του τοπικού τοπίου απειλών. Οι ειδικοί της Check Point επισημαίνουν ότι η υιοθέτηση μιας προσέγγισης με προτεραιότητα την πρόληψη, που ενσωματώνει πληροφορίες απειλών σε πραγματικό χρόνο, τεχνητή νοημοσύνη και ανάλυση συμπεριφοράς, είναι πλέον επιτακτική.

“Οι οργανισμοί οφείλουν να επενδύσουν σε πολυεπίπεδη άμυνα και ενημέρωση των χρηστών, ώστε να παραμείνουν ένα βήμα μπροστά από τις ολοένα και πιο εξελιγμένες επιθέσεις”, τονίζουν οι αναλυτές.

Πηγή: sepe.gr

Το άρθρο AgentTesla: Ο πρωταθλητής των κυβερνοαπειλών στην Ελλάδα εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Μια δυσμενή αρνητική πρωτιά κατέχει για το 2024 η Ελλάδα, με τους χρήστες στη χώρα μας να κατατάσσονται στην πρώτη θέση παγκοσμίως ως προς την έκθεσή τους σε κυβερνοαπειλές. Για την ακρίβεια, το 2024, η Ελλάδα κατέλαβε την πρώτη θέση παγκοσμίως στις χώρες με τον υψηλότερο κίνδυνο μόλυνσης στο Διαδίκτυο, σύμφωνα με στοιχεία του Kaspersky Security Network, τα οποία συγκεντρώθηκαν από ανώνυμους χρήστες.

Ο δείκτης κινδύνου βασίζεται στη συχνότητα ενεργοποίησης της λειτουργίας Web Anti-Virus στις συσκευές των χρηστών της Kaspersky, αποκλειστικά λόγω κακόβουλου λογισμικού. Συγκεκριμένα, τα προϊόντα της Kaspersky μπλόκαραν 15.249.312 διαδικτυακές απειλές, 715.838 γενικά exploits, 583.904 επιθέσεις από password stealers, 422.395 περιπτώσεις spyware, 117.329 ανιχνεύσεις financial και banking κακόβουλου λογισμικού, καθώς και 25.650 επιθέσεις ransomware.

Η Ελλάδα κατέλαβε το 2024 την πρώτη θέση παγκοσμίως στις χώρες με τον υψηλότερο κίνδυνο μόλυνσης στο Διαδίκτυο

Επιπλέον, καταγράφηκε αύξηση 21,5% σε σύγκριση με το προηγούμενο έτος στις απόπειρες επιθέσεων μέσω του πρωτοκόλλου Remote Desktop Protocol (RDP), το οποίο επιτρέπει στους εργαζομένους να συνδέονται απομακρυσμένα στους εταιρικούς υπολογιστές τους. “Η εξέλιξη αυτή αναδεικνύει την ανάγκη για ενισχυμένα μέτρα προστασίας από τις επιχειρήσεις, ειδικά σε μια περίοδο όπου η τηλεργασία έχει καθιερωθεί και στην Ελλάδα”, αναφέρει η Kaspersky.

“Τα στατιστικά αυτά επιβεβαιώνουν τις προηγούμενες προειδοποιήσεις μας ότι η αγορά μας γίνεται εξίσου ελκυστική με τις παγκόσμιες αγορές για τους κυβερνοεγκληματίες. Ο ψηφιακός μετασχηματισμός και η αυξανόμενη εξάρτηση από διαδικτυακές υπηρεσίες και αγορές που διευκολύνουν την καθημερινότητα, απαιτούν από τους χρήστες του διαδικτύου στη χώρα μας αυξημένη προσοχή και ενημέρωση, ώστε να παραμείνουν ασφαλείς”, αναφέρει η Kaspersky.

Tι γίνεται παγκοσμίως

Αναφορικά με τις επιχειρήσεις, αναλυτική έρευνα, που πραγματοποίησε η Kaspersky φέτος τον Οκτώβριο σε 27 αγορές παγκοσμίως, αποκάλυψε ενδιαφέροντα στοιχεία. Πάνω από τις μισές (51%) ανέφεραν ότι έγινε απόπειρα πρόσβασης από κακόβουλο λογισμικό στο δίκτυο τους και μία στις πέντε (19%) υπέστη κλοπή δεδομένων.

Το ποσοστό αυτό παρουσίασε σημαντικές διακυμάνσεις ανάλογα με το μέγεθος της εταιρείας – ενώ 11% των μεγάλων επιχειρήσεων υπέστη διαρροές δεδομένων σε κυβερνοεπιθέσεις, αυτό ήταν πολύ πιο συχνό στις μικρομεσαίες επιχειρήσεις (28%), κάτι που δείχνει ότι οι μεγάλες εταιρείες επενδύουν μεγαλύτερο μέρος του προϋπολογισμού τους στην προστασία των δεδομένων τους σε σύγκριση με τις μικρότερες.

Το κόστος αυτών των επιθέσεων το 2024, που περιλαμβάνει τα άμεσα έξοδα και το κόστος αποκατάστασης, ξεπέρασε θεαματικά τα $2 εκατ. για το 65% των μεγαλύτερων επιχειρήσεων. Για τις μικρομεσαίες επιχειρήσεις, ο αντίκτυπος ήταν επίσης σημαντικός, με τα δύο τρίτα (68%) να αναφέρουν ότι τα έξοδα ξεπέρασαν τα $50.000.

Σχεδόν όλες οι εταιρείες, που υπέστησαν κυβερνοεπιθέσεις (99%), ανέφεραν αναστάτωση σε διάφορες δραστηριότητες (42% στην επικοινωνία, 40% στο αυτοματοποιημένο μάρκετινγκ, 35% στην πελατειακή υποστήριξη και 32% στον σχεδιασμό ή την παραγωγή προϊόντων), επισημαίνοντας περαιτέρω την κρισιμότητα της προσπάθειας για αποκατάσταση.

Ελλιπή μέτρα προστασίας

Παρ’ όλα αυτά, μόνο το 10% των εταιρειών προστατεύουν όλους τους εταιρικούς σταθερούς υπολογιστές τους και μόλις το 8% τα εταιρικά κινητά τηλέφωνα, αφήνοντας μεγάλο περιθώριο εκμετάλλευσης στους κυβερνοεγκληματίες. Παράλληλα με τα κενά στην προστασία των υποδομών, μόνο το 58% των μεγάλων και το 46% των μικρομεσαίων επιχειρήσεων χρησιμοποιούν επαγγελματικές υπηρεσίες εκπαίδευσης για τους εργαζομένους τους, καθιστώντας τις ευάλωτες στην εκμετάλλευση ανθρώπινου λάθους κατά τη διάρκεια επιθέσεων. Αυτό υποστηρίζουν και δεδομένα, βάσει των οποίων το 34% των επιτυχημένων επιθέσεων περιλάμβαναν συνειδητές ή ασυνείδητες ενέργειες εργαζομένων.

“Ενώ τα δεδομένα αυτά αναδεικνύουν τη σοβαρότητα των προκλήσεων που αντιμετωπίζουν οι εταιρείες, είναι ενθαρρυντικό ότι, για πρώτη φορά, το 100% των εταιρειών αναφέρουν ότι εφαρμόζουν (ή σχεδιάζουν ενεργά να εφαρμόσουν) προστασία endpoint για να θωρακίσουν τις υποδομές τους. Αν οι εταιρείες προσεγγίσουν με την ίδια σοβαρότητα τη διαχείριση των κινδύνων, που προκύπτουν από ανθρώπινο παράγοντα, μέσω της κατάλληλης εκπαίδευσης και επιμόρφωσης των εργαζομένων, θα μπορέσουν να επικεντρωθούν περισσότερο στις δραστηριότητες και τους στόχους τους με λιγότερες διακοπές”, προσθέτει η Kaspersky.

Πηγή: sepe.gr

Το άρθρο Οι χρήστες στην Ελλάδα, οι πιο εκτεθειμένοι σε κυβερνοαπειλές παγκοσμίως… Της Νατάσας Φραγκούλη εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Από τον Ιανουάριο μέχρι τον Νοέμβριο του 2024, τα προϊόντα της Kaspersky απέτρεψαν 38.473.274 επιθέσεις phishing που συνδέονται με το ηλεκτρονικό εμπόριο, τα συστήματα πληρωμών και τα τραπεζικά ιδρύματα. Το 44% εξ αυτών περιλάμβανε τη χρήση τραπεζικών υπηρεσιών ως δόλωμα – σημειώνοντας αύξηση σχεδόν κατά 25%, συγκριτικά με τις 30.803.840 επιθέσεις phishing που καταγράφηκαν την ίδια περίοδο πέρυσι. 

Το 2024, πραγματοποιήθηκαν πάνω από 38 εκατ. επιθέσεις phishing από εγκληματίες του κυβερνοχώρου

Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα, όπως η Amazon, η Walmart και το Etsy, στέλνοντας παραπλανητικά email, που ισχυρίζονται ότι προσφέρουν αποκλειστικές εκπτώσεις. Τα email αυτά οδηγούν σε ψεύτικες ιστοσελίδες, που μοιάζουν με τις νόμιμες, συνήθως με ανεπαίσθητα ορθογραφικά λάθη ή μικρές παραλλαγές στο domain name. Όσοι προσπαθούν να ψωνίσουν μέσω αυτών των ιστοσελίδων συνήθως πέφτουν θύματα απάτης και χάνουν τα χρήματά τους.

Η επιθυμία των καταναλωτών να κερδίσουν δώρα γίνεται, επίσης, συχνά αντικείμενο εκμετάλλευσης. Οι επιτήδειοι στέλνουν μηνύματα, που προωθούν έρευνες περιορισμένου χρόνου με κληρώσεις, οι οποίες προσφέρουν πολύτιμα δώρα, όπως δωρεάν iPhone 14. Για να κινητοποιήσουν τα θύματα, ισχυρίζονται ότι μόνο λίγοι “επιλεγμένοι” χρήστες θα κερδίσουν την προσφορά, ασκώντας πίεση στους παραλήπτες να δράσουν γρήγορα.

Πως δρουν

Οι απατεώνες προσφέρουν κάποια “επιβράβευση” στους χρήστες, σε αντάλλαγμα για τις “βασικές πληροφορίες” που μοιράζονται, όπως τη διεύθυνση email τους, αλλά και για τη χρηματική συναλλαγή, που πραγματοποιούν στον ψεύτικο ιστότοπο. Τα κλεμμένα δεδομένα είτε αξιοποιούνται άμεσα, είτε πωλούνται σε αγορές του dark web. Η αξία των δεδομένων καθορίζει και την τιμή τους. Για παράδειγμα, ολοκληρωμένα σετ κλεμμένων στοιχείων πιστωτικών καρτών, γνωστά ως “fullz”, συνήθως περιλαμβάνουν τον αριθμό της κάρτας, την ημερομηνία λήξης, τον κωδικό CVV, το όνομα του κατόχου, τη διεύθυνση τιμολόγησης και τον αριθμό τηλεφώνου.

Περί προστασίας

Με στόχο να προφυλαχθούν στο έπακρο, η Kaspersky προτείνει στους καταναλωτές:

– Μην εμπιστεύεστε κανένα σύνδεσμο ή συνημμένο αρχείο που λαμβάνετε μέσω email: Ελέγξτε προσεκτικά τον αποστολέα πριν ανοίξετε οτιδήποτε.

– Ελέγξτε προσεκτικά τις ιστοσελίδες των e-shop πριν καταχωρήσετε οποιαδήποτε πληροφορία: Είναι σωστό το URL; Υπάρχουν ορθογραφικά ή σχεδιαστικά λάθη;

– Προστατέψτε όλες τις συσκευές που χρησιμοποιείτε για online αγορές με μια αξιόπιστη μέθοδο ασφαλείας. Το Kaspersky Premium προστατεύει τους χρήστες του από διάφορους τύπους απάτης που σχετίζονται με αγορές.

– Αν επιθυμείτε να αγοράσετε κάτι από μια άγνωστη εταιρεία, ελέγξτε τις κριτικές πριν πάρετε κάποια απόφαση.

Πηγή: sepe.gr

Το άρθρο Η Black Friday εκτοξεύει κατά 25% τις κυβερνοαπειλές στο λιανεμπόριο εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.