Στο στόχαστρο κρίσιμοι τομείς – Ransomware και GenAI αναδιαμορφώνουν το τοπίο των επιθέσεων

Η πίεση συγκεντρώνεται σε κρίσιμους τομείς της ελληνικής οικονομίας. Πρώτος στόχος παραμένει ο κυβερνητικός τομέας, ακολουθούμενος από τις τηλεπικοινωνίες, τα καταναλωτικά αγαθά και υπηρεσίες, τις χρηματοοικονομικές υπηρεσίες και την αυτοκινητοβιομηχανία. Η συγκέντρωση επιθέσεων σε αυτούς τους κλάδους αναδεικνύει τόσο τη σημασία των δεδομένων που διαχειρίζονται, όσο και τη στρατηγική αξία τους για την εύρυθμη λειτουργία της οικονομίας.

Σε παγκόσμιο επίπεδο, η εικόνα είναι αντίστοιχα σύνθετη. Οι οργανισμοί δέχθηκαν κατά μέσο όρο 1.995 επιθέσεις ανά εβδομάδα τον Μάρτιο 2026, αριθμός μειωμένος κατά 5% σε σχέση με τον Μάρτιο του 2025. Ωστόσο, η μείωση αυτή δεν συνιστά υποχώρηση της απειλής. Αντίθετα, αποτυπώνει τη μετατόπιση της δραστηριότητας μεταξύ διαφορετικών βιομηχανιών και γεωγραφικών περιοχών, καθώς οι επιτιθέμενοι δοκιμάζουν νέα σημεία εισόδου και αξιοποιούν την αυξανόμενη ψηφιακή εξάρτηση των οργανισμών.

Ποιοι τομείς βάλλονται κυρίως

Οι τομείς, που βρίσκονται στο επίκεντρο των επιθέσεων, επιβεβαιώνουν αυτήν τη δυναμική. Η εκπαίδευση παραμένει η πιο στοχοποιημένη βιομηχανία παγκοσμίως, με 4.632 επιθέσεις ανά οργανισμό εβδομαδιαίως, παρά τη μείωση 6% σε ετήσια βάση.

Ακολουθούν οι κυβερνητικοί οργανισμοί με 2.582 επιθέσεις και οι τηλεπικοινωνίες με 2.554 επιθέσεις εβδομαδιαίως. Την ίδια στιγμή, ο τομέας φιλοξενίας, ταξιδιών και αναψυχής εμφανίζει αύξηση 30% σε ετήσια βάση, στοιχείο που συνδέεται με την ενίσχυση της τουριστικής δραστηριότητας και τη διεύρυνση της ψηφιακής επιφάνειας επίθεσης.

Σε περιφερειακό επίπεδο, η Λατινική Αμερική καταγράφει την υψηλότερη ένταση επιθέσεων, με 3.054 επιθέσεις ανά οργανισμό εβδομαδιαίως και αύξηση 9% σε ετήσια βάση. Ακολουθεί η Ασία-Ειρηνικός με 3.026 επιθέσεις, ενώ η Ευρώπη βρίσκεται χαμηλότερα, με 1.647 επιθέσεις ανά οργανισμό, σημειώνοντας μείωση 7%. Παρά τη σχετική υποχώρηση, η ευρωπαϊκή αγορά εμφανίζει νέα σημάδια επιβάρυνσης, κυρίως στο πεδίο του ransomware.

Ο κίνδυνος του ransomware

Το ransomware εξακολουθεί να αποτελεί έναν από τους πιο καταστροφικούς κινδύνους. Τον Μάρτιο καταγράφηκαν 672 δημοσιοποιημένες επιθέσεις, αριθμός μειωμένος κατά 8% σε σχέση με το προηγούμενο έτος, αλλά αυξημένος κατά 7% σε μηνιαία βάση, γεγονός που υποδηλώνει αναζωπύρωση της δραστηριότητας.

Οι υπηρεσίες ενδιάμεσων υλών αποτελούν τον βασικό στόχο, συγκεντρώνοντας το 35% των περιστατικών, ενώ τα καταναλωτικά αγαθά και υπηρεσίες και η βιομηχανική κατασκευή ακολουθούν με 14% και 13% αντίστοιχα. Συνολικά, οι τρεις αυτοί τομείς αντιπροσωπεύουν το 61% των θυμάτων.

Η γεωγραφική κατανομή των επιθέσεων ransomware ενισχύει την εικόνα μιας μεταβαλλόμενης απειλής. Η Βόρεια Αμερική συγκεντρώνει το 55% των περιστατικών, ενώ η Ευρώπη αυξάνει το μερίδιό της στο 24%, από 17% τον προηγούμενο μήνα. Σε επίπεδο χωρών, οι Ηνωμένες Πολιτείες αντιπροσωπεύουν το 52% των επιθέσεων, με τη Γερμανία και τη Γαλλία να ακολουθούν με 5% και 4% αντίστοιχα.

Το τοπίο του ransomware χαρακτηρίζεται από έναν συνδυασμό συγκέντρωσης και διάχυσης. Τρεις βασικές ομάδες – Qilin, Akira και DragonForce – ευθύνονται για το 40% των περιστατικών, ενώ συνολικά 47 διαφορετικές ομάδες δραστηριοποιήθηκαν μέσα σε έναν μόνο μήνα. Η εικόνα αυτή αποτυπώνει ένα ώριμο και ανθεκτικό οικοσύστημα, όπου τα μοντέλα Ransomware-as-a-Service επιτρέπουν τη συνεχή είσοδο νέων δραστών και τη διατήρηση υψηλής πίεσης σε όλους τους κλάδους.

Παράλληλα, ένα νέο μέτωπο κινδύνου αναδύεται με ταχύτητα: η χρήση της τεχνητής νοημοσύνης. Τον Μάρτιο, ένα στα 28 prompts, που υποβλήθηκαν σε εργαλεία GenAI από εταιρικά περιβάλλοντα, ενείχε υψηλό κίνδυνο διαρροής ευαίσθητων δεδομένων, επηρεάζοντας το 91% των οργανισμών, που χρησιμοποιούν τέτοιες τεχνολογίες. Επιπλέον, το 17% των prompts περιείχε δυνητικά ευαίσθητες πληροφορίες.

Ο ρόλος της GenAI

Η ταχύτητα ενσωμάτωσης της GenAI στις επιχειρησιακές λειτουργίες είναι εντυπωσιακή. Κάθε οργανισμός χρησιμοποιεί κατά μέσο όρο 9 διαφορετικά εργαλεία, ενώ κάθε χρήστης δημιουργεί 78 prompts μηνιαίως. Η εκτεταμένη αυτή χρήση δημιουργεί νέα, λιγότερο ορατά σημεία έκθεσης, αυξάνοντας τον κίνδυνο διαρροών, ακόμη και χωρίς παραδοσιακή παραβίαση συστημάτων.

Πηγή: sepe.gr

Το άρθρο Κυβερνοαπειλές στην Ελλάδα: 1.390 επιθέσεις την εβδομάδα ανά εταιρεία εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Σε έναν από τους πιο κοστοβόρους παράγοντες επιχειρηματικής ζημίας για τη βιομηχανία εξελίσσονται οι κυβερνοεπιθέσεις, με οικονομικές απώλειες που σε σημαντικό ποσοστό περιπτώσεων αγγίζουν – και ξεπερνούν – τα $5 εκατ. ανά περιστατικό.

Οι κυβερνοπαραβιάσεις αποκτούν άμεσο οικονομικό αποτύπωμα, με απώλειες που σε 1 στις 4 περιπτώσεις ξεπερνούν τα $5 εκατ. ανά περιστατικό

Είναι χαρακτηριστικό ότι – σύμφωνα με στοιχεία της VDC Research, τα οποία επικαλείται η Kaspersky – πάνω από το 60% των βιομηχανικών οργανισμών δηλώνει πως έχει επιβαρυνθεί με σημαντικό κόστος ως άμεση συνέπεια περιστατικών παραβίασης ασφάλειας, επιβεβαιώνοντας ότι οι κυβερνοαπειλές έχουν πλέον ξεκάθαρο οικονομικό αποτύπωμα.

Ειδικότερα, από τα συγκεκριμένα στοιχεία προκύπτει ότι το 60,3% των εταιρειών αναφέρει ότι οι παραβιάσεις ασφάλειας οδήγησαν σε οικονομικές απώλειες, ενώ μόλις το 39,7% δηλώνει ότι δεν υπέστη αντίστοιχες επιπτώσεις. Η αναλογία αυτή αποτυπώνει τη συχνότητα – αλλά και τη σοβαρότητα – των περιστατικών, καθώς η πλειονότητα των επιχειρήσεων καλείται να διαχειριστεί όχι μόνο τη λειτουργική διαταραχή, αλλά και τις άμεσες και έμμεσες οικονομικές συνέπειες μιας κυβερνοεπίθεσης.

Ακόμη πιο αποκαλυπτική είναι η κατανομή των επιμέρους κατηγοριών κόστους, που προκύπτουν από τέτοιου είδους περιστατικά. Το μεγαλύτερο ποσοστό των δαπανών (21,7%), αφορά το κόστος απόκρισης στο περιστατικό, είτε αυτό σχετίζεται με εσωτερικούς μηχανισμούς διαχείρισης είτε με τη χρήση εξωτερικών συνεργατών. Πρόκειται για δαπάνες, που ενεργοποιούνται άμεσα μετά την παραβίαση και περιλαμβάνουν τεχνική διερεύνηση, αποκατάσταση συστημάτων και διαχείριση κρίσεων.

Απώλεια εσόδων

Σχεδόν ισόποσο είναι το κόστος, που σχετίζεται με απώλεια εσόδων, το οποίο αντιστοιχεί στο 19,4% του συνολικού οικονομικού αντίκτυπου. Οι διακοπές στη λειτουργία, η αδυναμία εξυπηρέτησης πελατών και η αναστολή παραγωγικών διαδικασιών μεταφράζονται άμεσα σε χαμένα έσοδα, επιβαρύνοντας περαιτέρω τα οικονομικά αποτελέσματα των επιχειρήσεων.

Σημαντικό μερίδιο (16,9%), καταλαμβάνει και ο μη προγραμματισμένος χρόνος διακοπής λειτουργίας. Οι απρογραμμάτιστες διακοπές αποτελούν έναν από τους πιο κρίσιμους παράγοντες κόστους για τη βιομηχανία, καθώς επηρεάζουν την παραγωγή, τις εφοδιαστικές αλυσίδες και τη συνολική αξιοπιστία των οργανισμών.

Αντίστοιχα, το 16,8% των δαπανών συνδέεται με επισκευές ή αντικατάσταση εξοπλισμού και περιουσιακών στοιχείων, υπογραμμίζοντας ότι οι κυβερνοεπιθέσεις δεν περιορίζονται σε ψηφιακές ζημιές, αλλά επηρεάζουν και τη φυσική υποδομή.

Κόστος ανά περιστατικό

Ιδιαίτερη σημασία έχει και το γεγονός ότι το 12% των συνολικών απωλειών αφορά πληρωμές λύτρων, στοιχείο που αποτυπώνει τη συνεχιζόμενη πίεση από επιθέσεις τύπου ransomware. Παράλληλα, το 11,9% των δαπανών προκύπτει από απώλειες ή απόρριψη αποθεμάτων σε εξέλιξη, δείχνοντας τον άμεσο αντίκτυπο των περιστατικών στην παραγωγική διαδικασία και στην αλυσίδα αξίας. Ένα μικρότερο ποσοστό (1,2%) καταγράφεται ως «λοιπά» κόστη.

Η συνολική εικόνα συμπληρώνεται από ένα ακόμη κρίσιμο στοιχείο: σε ποσοστό περίπου 25% των υπευθύνων λήψης αποφάσεων στον τομέα της λειτουργικής τεχνολογίας, οι απώλειες από κυβερνοεπιθέσεις ξεπερνούν τα $5 εκατ. ανά περιστατικό. Το μέγεθος αυτό καταδεικνύει ότι για ένα σημαντικό μέρος της βιομηχανίας, οι κυβερνοεπιθέσεις αποτελούν γεγονότα υψηλού οικονομικού ρίσκου με δυνητικά καταστροφικές συνέπειες.

Πηγή: sepe.gr

Το άρθρο Κακόβουλες επιθέσεις με βαρύ κόστος για το 60% της βιομηχανικών εταιρειών… Της Νατάσας Φραγκούλη εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Το τέλος του παραδοσιακού ransomware, η ανάγκη για προληπτική ανθεκτικότητα και η επίδραση της ΑΙ

«Το 2026 θα μείνει στην ιστορία ως η χρονιά που το κυβερνοέγκλημα μετατρέπεται σε πλήρως αυτοματοποιημένη βιομηχανία. Μπαίνουμε σε μια εποχή, όπου AI agents θα εντοπίζουν, θα εκμεταλλεύονται και θα αξιοποιούν αδυναμίες χωρίς ανθρώπινη παρέμβαση. Η πρόκληση πλέον δεν είναι η ανίχνευση επιθέσεων, αλλά το να συμβαδίζουν οι άμυνες με τον ρυθμό των μηχανών», αναφέρει η Trend Micro.

Η έκθεση παρουσιάζει μια νέα ψηφιακή πραγματικότητα, όπου η ατομική κυβερνοεγκληματική ικανότητα χάνει τη σημασία της και αντικαθίσταται από αυτοματοποιημένα οικοσυστήματα. Η Generative AI θα δημιουργεί μαζικά κακόβουλο κώδικα, deepfakes θα παραπλανούν υπαλλήλους και πελάτες, ενώ πολυμορφικό malware θα αναπροσαρμόζει το ίδιο τον κώδικα του για να παρακάμπτει τα φίλτρα ασφαλείας.

Οι επιθέσεις δεν θα μοιάζουν πλέον με στοχευμένες προσπάθειες ενός ειδικού, αλλά με επιθετικές ροές δεδομένων που θα σαρώνουν συστήματα μέχρι να εντοπίσουν ένα αδύναμο σημείο – κι αυτό χωρίς καμία ανθρώπινη συμμετοχή.

Ο νέος χάρτης στόχων

Πρωταρχικά θύματα, σύμφωνα με την Trend Micro, θα είναι οι εταιρείες, που λειτουργούν σε σύνθετες cloud αρχιτεκτονικές. Υβριδικά περιβάλλοντα, microservices, containers, APIs και open-source βιβλιοθήκες αποτελούν τα νέα ψηφιακά σημεία εισόδου.

Μολυσμένα open-source πακέτα, κακόβουλες container images και cloud ταυτότητες με υπερβολικά δικαιώματα πρόσβασης αποτελούν τον κορμό μιας μεγάλης ομάδας αναδυόμενων απειλών. Παράλληλα, κρατικά υποστηριζόμενες ομάδες συνεχίζουν τη στρατηγική «harvest now, decrypt later» – συλλέγοντας σήμερα κρυπτογραφημένα δεδομένα με στόχο να τα αποκρυπτογραφήσουν αργότερα μέσω κβαντικών υπολογιστών.

Το ransomware αποκτά… προσωπικότητα

Εδώ και χρόνια, οι εγκληματίες χρησιμοποιούν το ransomware ως βασικό εμπορικό όπλο. Το 2026, όμως, αυτό θα γίνει πιο έξυπνο και ανεξάρτητο. Το νέο ransomware δεν θα κρυπτογραφεί απλώς αρχεία. Θα αναλύει, θα κατηγοριοποιεί, θα εκβιάζει με βάση την ευαισθησία των δεδομένων και θα διαπραγματεύεται αυτόνομα.

Η Trend Micro προβλέπει ransomware, που θα συνομιλεί με θύματα, θα παραπλανεί συστήματα ασφαλείας και θα τροποποιεί τη στρατηγική του σε πραγματικό χρόνο.

Η έκθεση δεν αποτελεί αφηρημένη παγκόσμια πρόβλεψη. Αντιθέτως, η Trend Micro προειδοποιεί ότι οι οργανισμοί στην Ελλάδα – όπου η μετάβαση σε cloud και AI γίνεται με γρήγορους ρυθμούς – βρίσκονται ήδη μπροστά σε αυτήν την απειλή.

Οι επιχειρήσεις καλούνται να εγκαταλείψουν την παραδοσιακή αντίληψη «έχουμε firewalls και antiviruses» και να οικοδομήσουν δομές ολιστικής ανθεκτικότητας: Ασφάλεια embedded σε κάθε στάδιο λειτουργίας, AI-first στρατηγική άμυνας, συνεχής επαλήθευση ταυτότητας και ανθρώπινη εποπτεία των αυτοματοποιημένων συστημάτων.

Πηγή: sepe.gr

Το άρθρο Το 2026 θα είναι η χρονιά του αυτόνομου κυβερνοεγκλήματος εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Ένα ολοένα και πιο εξελιγμένο κύμα phishing scams, ψεύτικων domains και κακόβουλων emails, που στοχεύουν στη συλλογή προσωπικών δεδομένων, στοιχείων πληρωμών και κωδικών πρόσβασης. Οι επιτήδειοι εκμεταλλεύονται τη βιασύνη και τον ενθουσιασμό των καταναλωτών, επενδύοντας σε κοινωνική μηχανική και τεχνικές εξαπάτησης.

Ραγδαία αύξηση κακόβουλων domains και phishing emails ενόψει των φθινοπωρινών εκπτώσεων της Amazon

Σύμφωνα με τα νεότερα στοιχεία της Check Point Research, μόνο στις τρεις πρώτες εβδομάδες του Σεπτεμβρίου 2025 δημιουργήθηκαν 727 νέα domains, που σχετίζονται με την Amazon. Από αυτά, 1 στα 18 χαρακτηρίστηκε κακόβουλο ή ύποπτο, ενώ 1 στα 36 περιείχε τη φράση “Amazon Prime”, γεγονός που υποδηλώνει στοχευμένη προσπάθεια παραπλάνησης.

Η εκτόξευση αυτή αποδεικνύει με σαφήνεια πώς οι κυβερνοεγκληματίες αξιοποιούν το αυξημένο ενδιαφέρον των καταναλωτών για τις προσφορές, δημιουργώντας ψεύτικες ιστοσελίδες, που μιμούνται με εντυπωσιακή ακρίβεια την αυθεντική πλατφόρμα του Amazon. Ο στόχος είναι απλός, αλλά αποτελεσματικός: να παραπλανήσουν τους χρήστες, ώστε να καταχωρίσουν τα στοιχεία πρόσβασης ή τις πιστωτικές τους κάρτες, πιστεύοντας ότι πραγματοποιούν μια νόμιμη αγορά.

Παραδείγματα απάτης

Δύο χαρακτηριστικά παραδείγματα δείχνουν την εξέλιξη των phishing τεχνικών. Το πρώτο, γνωστό ως “Payment Not Authorized” Email Scam, είχε ως περιοχή στόχευσης τη Βραζιλία. Στη συγκεκριμένη περίπτωση, ένα email στα πορτογαλικά ενημέρωνε τον χρήστη ότι η πληρωμή του απορρίφθηκε, ενώ ο σύνδεσμος “Atualizar Agora” οδηγούσε σε ψεύτικη σελίδα σύνδεσης Amazon, με σαφή στόχο την υποκλοπή των στοιχείων πρόσβασης και κωδικών.

Στη δεύτερη περίπτωση, το λεγόμενο “Subscription on Hold” PDF Scam περιλάμβανε ένα συνημμένο αρχείο PDF με τίτλο “Important: Amazon Prime Membership on Hold”, το οποίο ζητούσε από τον χρήστη να «επικαιροποιήσει» τα στοιχεία πληρωμής του λόγω δήθεν προβλήματος συνδρομής. Ο σύνδεσμος μέσα στο αρχείο οδηγούσε σε ψεύτικη σελίδα πληρωμής, που είχε σχεδιαστεί για την κλοπή των στοιχείων πιστωτικών καρτών.

Κοινός παρονομαστής και στις δύο περιπτώσεις είναι η τεχνητή αίσθηση επείγοντος – μια κλασική τεχνική κοινωνικής μηχανικής, που ωθεί τα θύματα να αντιδράσουν άμεσα, χωρίς να ελέγξουν προσεκτικά την αυθεντικότητα των μηνυμάτων ή των σελίδων.

Πρακτικές ασφαλείας

Για την Amazon Prime Day 2025, η Check Point προτείνει μια σειρά από βασικές, αλλά κρίσιμες, πρακτικές ασφαλείας:

• Πραγματοποιείτε αγορές αποκλειστικά μέσω του επίσημου amazon.com ή της επίσημης εφαρμογής.
• Μην κάνετε ποτέ κλικ σε links από email ή PDF πληκτρολογήστε χειροκίνητα τη διεύθυνση στον browser.
• Ενεργοποιήστε το Multi-Factor Authentication (MFA) σε κάθε λογαριασμό.
• Χρησιμοποιήστε πολυεπίπεδη προστασία, όπως ενημερωμένο antivirus, browser protection και email filtering.
• Ελέγχετε πάντα προσεκτικά τη διεύθυνση URL και την ορθογραφία κάθε σελίδας, ιδίως όταν περιλαμβάνει φόρμες πληρωμών.

«Οι κυβερνοεγκληματίες αξιοποιούν το hype, την περιέργεια και την εμπιστοσύνη των καταναλωτών για να στήσουν καλοσχεδιασμένες ψηφιακές παγίδες. Η επαγρύπνηση, η πρόληψη και η ενημέρωση αποτελούν το ισχυρότερο “όπλο” – τόσο για τους χρήστες όσο και για τις επιχειρήσεις», καταλήγει η εταιρεία, υπογραμμίζοντας ότι η ασφάλεια στον κυβερνοχώρο είναι πλέον υπόθεση καθημερινής συνείδησης.

Πηγή: sepe.gr

Το άρθρο Amazon Prime Day 2025: Oι εκπτώσεις γίνονται δόλωμα για κυβερνοεπιθέσεις εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Σύμφωνα με την έκθεση “Cost of a Data Breach Report 2024” της IBM, το μέσο κόστος μιας επίθεσης ransomware ανέρχεται σε $4,91 εκατ. Το ποσό αυτό μπορεί να αυξηθεί σημαντικά, ανάλογα με το αν εμπλέκονται ή όχι οι διωκτικές αρχές.

Το ransomware έχει την ικανότητα να κρυπτογραφεί δεδομένα και να αποκλείει την πρόσβαση των χρηστών σε εταιρικούς υπολογιστές

Πέρα από το άμεσο οικονομικό βάρος, όπως επισημαίνει η ESET, η διαδικασία ανάκαμψης από μια τέτοια επίθεση μπορεί να διαρκέσει ημέρες, μήνες ή ακόμη και χρόνια. Η διάρκεια αυτή εξαρτάται από παράγοντες, όπως η ανθεκτικότητα του δράστη απειλής και η ετοιμότητα της ομάδας κυβερνοασφάλειας.

“Η διαχείριση της ανάκαμψης και το κόστος, που τη συνοδεύει, αποτελούν σοβαρές προκλήσεις – και μπορούν να γίνουν ακόμη πιο προβληματικά, όταν μια επιχείρηση αποφασίζει να πληρώσει λύτρα. Σε αυτές τις περιπτώσεις, βασίζεται στην καλή θέληση του δράστη για την παροχή του κλειδιού αποκρυπτογράφησης. Παίζοντας αυτό το παιχνίδι πιθανοτήτων, οι επιχειρήσεις συχνά καταλήγουν να κοιτούν τα “συντρίμμια” των αποτυχιών της πολιτικής κυβερνοασφάλειας που εφαρμόζουν”, τονίζει η εταιρεία κυβερνοασφάλειας.

“Νούμερο ένα” στόχος οι ΜμΕ

Λόγω της συνεχώς εξελισσόμενης φύσης του ransomware, αλλά και της εμπλοκής κρατικών φορέων, το τοπίο των ψηφιακών απειλών παραμένει ιδιαίτερα δυσμενές για τις μικρομεσαίες επιχειρήσεις (ΜμΕ), τις επιχειρήσεις γενικότερα και τις κρατικές υποδομές. Το ποσοστό εμφάνισης ransomware συνεχίζει να αυξάνεται, αντιπροσωπεύοντας, πλέον, το 23% όλων των παραβιάσεων, σύμφωνα με τη Verizon.

Η κατάσταση είναι ακόμη πιο δύσκολη για τις μικρομεσαίες επιχειρήσεις, οι οποίες διαθέτουν περιορισμένα κονδύλια για την κυβερνοασφάλεια. Οι ΜμΕ αποτελούν σταθερό στόχο για τους φορείς ransomware. Χαρακτηριστικά, στην Ασία και τον Ειρηνικό, η παγκόσμια εταιρία λογισμικού ασφαλείας ESET διαπίστωσε ότι 1 στις 4 επιθέσεις εναντίον ΜμΕ ήταν επίθεση ransomware.

Η ESET αναγνωρίζει τη σημασία της πρόληψης ως το πρώτο και βασικό βήμα για την επιτυχία της κυβερνοασφάλειας. Από την άλλη πλευρά, οι επιχειρήσεις, που δεν δίνουν προτεραιότητα στην πρόληψη ως βασικό πυλώνα της αμυντικής τους στρατηγικής, καλούνται να εγκαταλείψουν την επιλογή της ποινικά υποβοηθούμενης ανάκτησης – δηλαδή την καταβολή λύτρων – και να εστιάσουν στη βελτίωση των τακτικών αποκατάστασης.

Τρόποι αντίδρασης

Σύμφωνα με την ESET, υπάρχουν κυρίως τρεις τρόποι αντίδρασης σε μια επίθεση ransomware: επαναφορά συστημάτων από αντίγραφα ασφαλείας, αναμονή για τη δημοσίευση του κλειδιού αποκρυπτογράφησης, το οποίο συχνά παρέχεται από ερευνητές κυβερνοασφάλειας και καταβολή λύτρων, με την ελπίδα ότι θα παρασχεθεί το κλειδί αποκρυπτογράφησης

Το πρόβλημα είναι ότι όλες αυτές τις προσεγγίσεις έχουν μειονεκτήματα. Τα αντίγραφα ασφαλείας θεωρούνται η δεύτερη καλύτερη επιλογή μετά την πρόληψη. Αποτελούν ένα πολύτιμο εργαλείο για την επαναφορά των συστημάτων σε μια προηγούμενη, σταθερή κατάσταση – είτε μετά από επίθεση κακόβουλου λογισμικού, είτε μετά από αποτυχημένη ενημέρωση, είτε κατά τη μετάβαση σε νέα συσκευή. Είναι, με άλλα λόγια, ένας τρόπος να “γυρίσει κανείς τον χρόνο πίσω”.

Ωστόσο, ακόμα και όταν είναι σωστά ρυθμισμένα, τα αντίγραφα ασφαλείας δεν εγγυώνται την πλήρη διατήρηση όλων των δεδομένων. Μπορεί να υπάρχουν απώλειες, είτε λόγω παραλείψεων κατά τη δημιουργία τους, είτε λόγω ταυτόχρονης μόλυνσης των αρχείων αντιγράφων.

Μια άλλη προσέγγιση είναι η αναμονή για τη δημοσίευση κλειδιών αποκρυπτογράφησης. Ωστόσο, αυτή η διαδικασία απαιτεί πολύ χρόνο και τεχνογνωσία. Έτσι, για σκοπούς ανάκτησης, μια επιχείρηση ενδέχεται να περιμένει για μήνες ή ακόμα και χρόνια, με τα συστήματα της κλειδωμένα.

Η επίσημη σύσταση των φορέων ασφαλείας είναι η μη καταβολή λύτρων. Παρ’ όλα αυτά, σε καταστάσεις ακραίας απόγνωσης, ορισμένες εταιρείες επιλέγουν να πληρώσουν, ελπίζοντας ότι θα λάβουν το απαραίτητο κλειδί. Αν ληφθεί αυτή η απόφαση, είναι κρίσιμο να γίνει υπό την επίβλεψη των αρχών επιβολής του νόμου και σε συνεννόηση με τους ασφαλιστές κυβερνοασφάλειας, τόσο για λόγους ευθύνης, όσο και για την ορθή καταγραφή των ενεργειών.

Πηγή: sepe.gr

Το άρθρο 1 στις 4 επιθέσεις εναντίον μικρομεσαίων εταιρειών είναι επίθεση ransomware εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Η ομάδα Lazarus, που δραστηριοποιείται τουλάχιστον από το 2009, είναι ένας πολύ γνωστός και καλά εξοπλισμένος φορέας κυβερνοαπειλών. Η συγκεκριμένη εκστρατεία στοχοποίησε οργανισμούς στη Νότια Κορέα. 

Η ομάδα Lazarus είναι σε θέση να υλοποιεί εξαιρετικά πολύπλοκες και πολυεπίπεδες κυβερνοεπιθέσεις

Στο πλαίσιο της έρευνας, οι ειδικοί εντόπισαν, επίσης, μια ευπάθεια τύπου zero-day στο νοτιοκορεατικό λογισμικό Innorix Agent, το οποίο χρησιμοποιείται ευρέως. Η ευπάθεια αυτή διορθώθηκε άμεσα. Τα ευρήματα δείχνουν πώς η ομάδα Lazarus, αξιοποιώντας τη βαθιά γνώση της για το λογισμικό οικοσύστημα της Νότιας Κορέας, είναι σε θέση να υλοποιεί εξαιρετικά πολύπλοκες και πολυεπίπεδες κυβερνοεπιθέσεις. 

Σύμφωνα με νέα έκθεση της ομάδας GReAT (Παγκόσμια Ομάδα Έρευνας και Ανάλυσης) της Kaspersky, οι επιτιθέμενοι στοχοποίησαν τουλάχιστον έξι οργανισμούς στους τομείς του λογισμικού, της πληροφορικής, των χρηματοοικονομικών, των ημιαγωγών και των τηλεπικοινωνιών στη Νότια Κορέα. Ωστόσο, ο πραγματικός αριθμός των θυμάτων ενδέχεται να είναι μεγαλύτερος. Οι ερευνητές της Kaspersky ονόμασαν αυτή την εκστρατεία “Operation SyncHole”.

Κατά την ανάλυση της συμπεριφοράς του κακόβουλου λογισμικού, οι ειδικοί της ομάδας GReAT της Kaspersky εντόπισαν μια ακόμη ευπάθεια τύπου zero-day, η οποία επέτρεπε την αυθαίρετη λήψη αρχείων. Οι ειδικοί κατάφεραν να την ανακαλύψουν πριν προλάβει να χρησιμοποιηθεί σε κάποια επίθεση από κακόβουλο φορέα. 

Περί πρόληψης

“Μια προσέγγιση πρόληψης είναι απαραίτητη στην κυβερνοασφάλεια και χάρη σε αυτήν, η εις βάθος ανάλυση του κακόβουλου λογισμικού μάς οδήγησε στην ανακάλυψη μιας άγνωστης μέχρι τώρα ευπάθειας, πριν εμφανιστούν οποιαδήποτε σημάδια ενεργής εκμετάλλευσης της. Η έγκαιρη ανίχνευση τέτοιων απειλών αποτελεί το κλειδί για την αποτροπή ευρύτερης παραβίασης των συστημάτων”, σχολιάζει η Kaspersky.

“Συνολικά, αυτά τα ευρήματα ενισχύουν μια ευρύτερη ανησυχία για την ασφάλεια: Τα πρόσθετα και βοηθητικά εργαλεία τρίτων για περιηγητές διευρύνουν σημαντικά το περιθώριο επίθεσης, ειδικά σε περιβάλλοντα, που βασίζονται σε λογισμικά παλιάς τεχνολογίας ή με τοπική εξειδίκευση. Τα στοιχεία αυτά συχνά εκτελούνται με επιπλέον δικαιώματα, παραμένουν στη μνήμη και αλληλοεπιδρούν σε βάθος με τις διεργασίες του περιηγητή, καθιστώντας τα ιδιαίτερα ελκυστικά και – συχνά – ευκολότερους στόχους από τους ίδιους τους σύγχρονους περιηγητές”, σχολιάζει η Kaspersky. 

Για την άμυνα απέναντι στην ομάδα Lazarus και άλλες Προηγμένες Επίμονες Απειλές (APT), η Kaspersky συνιστά ακριβή ανίχνευση, ταχεία αντίδραση σε γνωστές τακτικές και άμεση αποκατάσταση των ευπαθειών.

Επιπλέον, η Kaspersky συμβουλεύει:

– Διατηρείτε πάντα το λογισμικό ενημερωμένο σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε την εισχώρηση των επιτιθέμενων στο δίκτυό σας μέσω της εκμετάλλευσης ευπαθειών.

– Πραγματοποιήστε έλεγχο κυβερνοασφάλειας στα δίκτυα και τα ψηφιακά περιουσιακά σας στοιχεία για να εντοπίσετε κενά και ευάλωτα συστήματα, και να αντιμετωπίσετε οποιεσδήποτε αδυναμίες βρεθούν περιφερειακά ή εντός του δικτύου.

– Παρέχετε στους επαγγελματίες ασφάλειας πληροφοριών σας πλήρη ορατότητα στις κυβερνοαπειλές που στοχοποιούν την οργάνωσή σας.

Πηγή: sepe.gr

Το άρθρο Νέες κυβερνοεπιθέσεις με στόχο εφοδιαστικές αλυσίδες εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Μια ανησυχητική αύξηση των κυβερνοεπιθέσεων, σε παγκόσμιο επίπεδο, καταγράφηκε τους τρεις πρώτους μήνες τους 2025, με τις επιθέσεις να αγγίζουν τα 1.925 περιστατικά ανά οργανισμό/ανά εβδομάδα, καταγράφοντας αύξηση 47% σε σύγκριση με την ίδια περίοδο το 2024. Σύμφωνα με την έκθεση της Check Point Software, η Ελλάδα, αν και δεν βρίσκεται στην κορυφή της παγκόσμιας κατάταξης των πλέον δημοφιλών στόχων, δεν έμεινε αλώβητη: σημείωσε αύξηση 17% σε σχέση με το προηγούμενο έτος, φτάνοντας τις 1.292 εβδομαδιαίες επιθέσεις ανά οργανισμό.

Αναλύοντας τα δεδομένα του 1ου τριμήνου του 2025, οι τομείς – που πλήττονται περισσότερο από επιθέσεις στον κυβερνοχώρο – είναι η εκπαίδευση, η κυβέρνηση και οι τηλεπικοινωνίες. Οι τομείς αυτοί είναι ευάλωτοι και στη χώρα μας, λόγω της δημόσιας φύσης τους και της εξάρτησης τους από ψηφιακές υποδομές.

Check Point: Η Ελλάδα στο στόχαστρο του ψηφιακού εγκλήματος με 1.292 εβδομαδιαίες επιθέσεις ανά οργανισμό

Η εκπαίδευση, με 4.484 επιθέσεις ανά οργανισμό σε παγκόσμιο επίπεδο, κατέχει την πρωτοκαθεδρία στις επιθέσεις. Ακολουθεί ο κυβερνητικός τομέας με 2.678 επιθέσεις και οι τηλεπικοινωνίες με 2.664. Η έντονη ψηφιοποίηση αυτών των τομέων καθιστά τα δεδομένα και τις υπηρεσίες τους πολύτιμους στόχους για επιθέσεις.

“Η ραγδαία αύξηση των επιθέσεων στον κυβερνοχώρο δημιουργεί μεγάλες προκλήσεις για τις επιχειρήσεις και τους οργανισμούς παγκοσμίως, καθώς τα κυβερνοεγκλήματα γίνονται ολοένα και πιο εξελιγμένα. Η επιτυχία αυτών των επιθέσεων οφείλεται, κυρίως, στην αυξανόμενη εξάρτηση των οργανισμών από ψηφιακές υποδομές και την εξάπλωση του ψηφιακού κόσμου, που παρέχουν περισσότερες ευκαιρίες στους κυβερνοεγκληματίες”, αναφέρει η εταιρεία  κυβερνοασφάλειας.

Περιοχές-στόχοι

Οι επιθέσεις Ransomware σημειώνουν εκρηκτική αύξηση της τάξης του 126%, με τη Βόρεια Αμερική να αντιπροσωπεύει το 62% των παγκόσμιων περιστατικών. Η Ευρώπη, συμπεριλαμβανομένης της Ελλάδας, καταγράφει μέσο όρο 1.612 εβδομαδιαίων επιθέσεων ανά οργανισμό, με αύξηση 57% σε ετήσια βάση.

Η χώρα μας, λοιπόν, ακολουθεί την τάση της ευρωπαϊκής αγοράς, με το ποσοστό της αύξησης να είναι σχετικά πιο ήπιο σε σύγκριση με την Αφρική (39%) και τη Λατινική Αμερική (108%). Παρ’ όλα αυτά, η πρόκληση παραμένει και για τις ελληνικές επιχειρήσεις, που βλέπουν τις κυβερνοεπιθέσεις να αυξάνονται με σημαντική ταχύτητα.

Η ανάπτυξη των επιθέσεων Ransomware επηρεάζει σημαντικά τις επιχειρήσεις σε τομείς, όπως τα καταναλωτικά αγαθά και υπηρεσίες, τις επιχειρηματικές υπηρεσίες και τη βιομηχανική παραγωγή. Είναι προφανές ότι όλοι οι οργανισμοί πρέπει να ενισχύσουν τα συστήματα ασφαλείας τους για να αποφύγουν τον κίνδυνο από τέτοιες επιθέσεις, οι οποίες συχνά συνοδεύονται από εκβιασμούς και απαιτήσεις για λύτρα.

Στρατηγικές προστασίας

“Η επίθεση στον κυβερνοχώρο δεν είναι απλώς μια απειλή, που αφορά μεγάλες επιχειρήσεις ή οργανισμούς, αλλά και μικρές και μεσαίες επιχειρήσεις, καθώς και το δημόσιο τομέα. Για την προστασία από τις αυξανόμενες απειλές, η εφαρμογή στρατηγικών πρόληψης παραμένει η πιο αποτελεσματική προσέγγιση”, αναφέρει η Check Point.

Όπως τονίζει η εταιρεία κυβερνοασφάλειας, η ενίσχυση της ασφάλειας των υποδομών, η εκπαίδευση των εργαζομένων για την αναγνώριση κακόβουλων ενεργειών και η υιοθέτηση σύγχρονων τεχνολογιών ανίχνευσης είναι κρίσιμες κινήσεις για την αντιμετώπιση αυτών των απειλών.

Η στρατηγική της Check Point Software περιλαμβάνει, επίσης, την υιοθέτηση αρχιτεκτονικής μηδενικής εμπιστοσύνης και την ενίσχυση της διαχείρισης των ευπαθειών, ώστε να περιοριστεί η έκθεση των οργανισμών στις επιθέσεις. Στην Ελλάδα, η συνεργασία των οργανισμών με κυβερνητικές αρχές και ειδικούς στον τομέα της κυβερνοασφάλειας είναι καθοριστική για την προστασία των κρίσιμων υποδομών και των δεδομένων.

Πηγή: sepe.gr

Το άρθρο Αύξηση 17% των κυβερνοεπιθέσεων στην Ελλάδα το 1ο τρίμηνο του 2025… Της Νατάσας Φραγκούλη εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Παράλληλα, οι εφαρμογές, που απευθύνονται στο κοινό, διατήρησαν την πρώτη θέση με 39,2% των περιπτώσεων. Αυτά τα ευρήματα προέρχονται από την πρόσφατη Έκθεση Αντιμετώπισης Περιστατικών της Kaspersky, η οποία αναλύει τις επιθέσεις στον κυβερνοχώρο, που διερευνήθηκαν από την ομάδα της εταιρείας το 2024.

Οι έγκυροι λογαριασμοί χρήστη χρησιμοποιήθηκαν, όλο και περισσότερο, ως αρχικός φορέας επίθεσης το 2024

Η έκθεση βασίζεται σε δεδομένα από εταιρείες, που ζήτησαν βοήθεια για την αντιμετώπιση απειλών, υπογραμμίζοντας τις τάσεις κινδύνων σε διάφορους κλάδους και περιοχές. Στόχος της είναι να προτρέψει τους οργανισμούς να ενισχύσουν τα μέτρα ασφαλείας τους και να αναπτύξουν αποτελεσματικές στρατηγικές αντιμετώπισης περιστατικών.

Μια ανησυχητική τάση, που συνεχίζεται εδώ και χρόνια, είναι η εκμετάλλευση εφαρμογών, που απευθύνονται στο κοινό ως αρχικός φορέας κυβερνοεπιθέσεων, αντιπροσωπεύοντας το 39,2% των περιπτώσεων το 2024. Αυτό υποδηλώνει ότι οι επιτιθέμενοι συνεχίζουν να εκμεταλλεύονται ευπάθειες σε δημόσια προσβάσιμες εφαρμογές για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε εταιρικά δίκτυα.

Η σημαντική αύξηση στη χρήση έγκυρων λογαριασμών χρηστών ως αρχικό φορέα επίθεσης είναι ιδιαίτερα ανησυχητική. Αυτή η αύξηση υποδηλώνει έναν αυξανόμενο αριθμό εταιρειών, που μπαίνουν στο στόχαστρο των αρχικών διαμεσολαβητών πρόσβασης (Initial Access Brokers – IAB), οι οποίοι εκμεταλλεύονται παραβιασμένα στοιχεία πρόσβασης, που πωλούνται στο σκοτεινό διαδίκτυο, για να διευκολύνουν περαιτέρω επιθέσεις.

Ransomware-as-a-Service

Αυτή η τάση είναι ιδιαίτερα ανησυχητική στο πλαίσιο του Ransomware-as-a-Service (RaaS), όπου οι IABs διαδραματίζουν σημαίνοντα ρόλο στα εγχειρήματα των κυβερνοεγκληματιών. Τα δεδομένα αποκάλυψαν, επίσης, ότι τα θύματα σε αυτές τις περιπτώσεις συχνά είχαν μολυνθεί σε πρώιμο στάδιο, γεγονός, που οδηγεί σε διαρροή στοιχείων πρόσβασης που δεν είχε γίνει αντιληπτή.

Επιπλέον, οι αξιόπιστες σχέσεις έχουν σημειώσει άνοδο σε σχέση με το προηγούμενο έτος, αντιπροσωπεύοντας πλέον το 12,8% των φορέων επίθεσης. Το phishing παραμένει σημαντική απειλή, χρησιμοποιούμενο σχεδόν σε μία στις δέκα περιπτώσεις (9,8%). Αυτό δείχνει ότι οι επιτιθέμενοι συνεχίζουν να χρησιμοποιούν κοινωνική μηχανική για να εξαπατήσουν τους χρήστες και να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.

“Οι απειλές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται με ραγδαίο ρυθμό, με τους επιτιθέμενους να προσαρμόζουν τις μεθόδους τους, ώστε να εκμεταλλεύονται τα πιο ευάλωτα σημεία στην άμυνα των εταιρειών. Αυτό αναδεικνύει την ανάγκη των επιχειρήσεων όχι μόνο να ενισχύσουν τα άμεσα μέτρα ασφαλείας τους, αλλά και να διαμορφώσουν μια ολιστική στρατηγική αντιμετώπισης των απειλών, που θα προλαμβάνει και τις αναδυόμενες κατηγορίες απειλών”, αναφέρει η Kaspersky.

Περί προστασίας

Για την προστασία των επιχειρήσεων από πιθανές απειλές, οι ειδικοί της Kaspersky συνιστούν:

– Εφαρμογή ισχυρής πολιτικής κωδικών πρόσβασης και έλεγχος ταυτότητας πολλών παραγόντων: Η χρήση σύνθετων και μοναδικών κωδικών πρόσβασης, σε συνδυασμό με έλεγχο ταυτότητας πολλαπλών παραγόντων, μπορεί να μειώσει σημαντικά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης.

– Αφαίρεση των εισόδων διαχείρισης από τη δημόσια πρόσβαση: Ο περιορισμός της πρόσβασης σε διαχειριστικές διεπαφές μόνο σε εξουσιοδοτημένους χρήστες και δίκτυα μπορεί να αποτρέψει επιθέσεις που εκμεταλλεύονται αυτές τις εισόδους.

– Καθιέρωση πολιτικής μηδενικής ανοχής κατά τη διαχείριση αναβαθμίσεων ή μέτρων πρόληψης για τις εφαρμογές με δημόσια πρόσβαση: Η τακτική ενημέρωση και επιδιόρθωση ευπαθειών σε δημόσια προσβάσιμες εφαρμογές είναι κρίσιμη για την αποτροπή επιθέσεων που εκμεταλλεύονται γνωστά κενά ασφαλείας.

– Διασφάλιση ότι οι εργαζόμενοι θα διατηρούν ένα υψηλό επίπεδο ασφάλειας: Η εκπαίδευση των εργαζομένων σε θέματα ασφάλειας πληροφοριών και η ευαισθητοποίησή τους σχετικά με τις σύγχρονες απειλές μπορεί να μειώσει την αποτελεσματικότητα των επιθέσεων κοινωνικής μηχανικής.

Πηγή: sepe.gr

Το άρθρο Οι εφαρμογές, που απευθύνονται στο κοινό, βασικός φορέας κυβερνοεπιθέσεων εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Σύμφωνα με μελέτες, η απάτη μέσω AI ευθύνεται για πάνω από το 43% των συνολικών επιθέσεων στον χρηματοπιστωτικό τομέα, ενώ το 29% αυτών των επιθέσεων καταλήγει σε επιτυχία. Αυτά τα στατιστικά υπογραμμίζουν την αυξανόμενη απειλή, που αντιμετωπίζουν άτομα και επιχειρήσεις.

Η Τεχνητή Νοημοσύνη και η κλοπή ταυτότητας: Μια νέα απειλή στον Κυβερνοχώρο

Όπως εξηγεί η εταιρεία κυβερνοασφάλειας ESET, η Τεχνητή Νοημοσύνη επιτρέπει στους απατεώνες να παρακάμπτουν παραδοσιακές μεθόδους επαλήθευσης ταυτότητας με διάφορους τρόπους. Ένας εξ αυτών είναι τα Deepfake και οι καταλήψεις λογαριασμών. Οι κυβερνοεγκληματίες χρησιμοποιούν ψεύτικα βίντεο και ηχητικά αρχεία για να ξεγελάσουν τα συστήματα ασφαλείας των τραπεζών και των εταιρειών.

Με τη βοήθεια deepfake τεχνολογίας, μπορούν να δημιουργήσουν πλαστά στοιχεία ταυτοποίησης, που ξεπερνούν τους βιομετρικούς ελέγχους των χρηματοπιστωτικών ιδρυμάτων. Σύμφωνα με τις τελευταίες αναφορές, τα deepfakes ευθύνονται για το 24% των προσπαθειών παράκαμψης βιομετρικών ελέγχων.

Πλαστογράφηση εγγράφων

Ένας άλλος τρόπος είναι η πλαστογράφηση εγγράφων. Η ψηφιακή πλαστογράφηση εγγράφων έχει αυξηθεί κατά 244% μέσα σε ένα χρόνο. Οι απατεώνες χρησιμοποιούν AI εργαλεία για να δημιουργήσουν πλαστά διαβατήρια, ταυτότητες και άδειες οδήγησης, τα οποία – στη συνέχεια – αξιοποιούν για την απόκτηση τραπεζικών λογαριασμών και πιστωτικών καρτών.

Μια τρίτη μέθοδος είναι η “συνθετική απάτη” και η δημιουργία ψεύτικων ταυτοτήτων. Οι εγκληματίες συνδυάζουν κλεμμένα προσωπικά δεδομένα με κατασκευασμένες πληροφορίες, δημιουργώντας ψεύτικες ταυτότητες, που χρησιμοποιούνται για την εκμετάλλευση χρηματοπιστωτικών οργανισμών. Σύμφωνα με εκτιμήσεις, το 76% των επαγγελματιών ασφαλείας στις ΗΠΑ δηλώνει ότι οι εταιρείες τους έχουν πέσει θύματα αυτής της τακτικής.

Ένας άλλος τρόπος, που μετέρχεται το ψηφιακό έγκλημα, είναι η εξαπάτηση φίλων και οικογένειας μέσω Deepfake. Οι κυβερνοεγκληματίες χρησιμοποιούν ψεύτικες φωνές και βίντεο για να εξαπατήσουν συγγενείς και φίλους, με συχνότερο παράδειγμα τις απάτες εικονικής απαγωγής. Θύματα λαμβάνουν τηλεφωνικές κλήσεις από φερόμενους απαγωγείς, που χρησιμοποιούν deepfake ηχητικά αποσπάσματα για να πείσουν τους οικείους τους να πληρώσουν λύτρα.

Τέλος, οι χάκερς χρησιμοποιούν AI για να δημιουργήσουν λίστες με κλεμμένα usernames και passwords, τις οποίες δοκιμάζουν σε πολλαπλές πλατφόρμες. Πολλοί χρήστες επαναχρησιμοποιούν τους ίδιους κωδικούς, επιτρέποντας έτσι την εύκολη πρόσβαση σε λογαριασμούς χωρίς τη γνώση των θυμάτων.

Οι επιπτώσεις της απάτης μέσω ΑΙ

Όπως τονίζει η ESET, η κλοπή ταυτότητας δεν είναι απλώς ένα οικονομικό έγκλημα, αλλά μια καταστροφική εμπειρία για τα θύματα και την κοινωνία. Σύμφωνα με έρευνες, το 16% των ατόμων, που έπεσαν θύματα κλοπής ταυτότητας, βίωσαν τόσο έντονο άγχος, που σκέφτηκαν ακόμα και την αυτοκτονία.

Στο μεταξύ, οι επιχειρήσεις, που πλήττονται από απάτες, αναγκάζονται να αυξήσουν τις τιμές για να καλύψουν τις απώλειες, επιβαρύνοντας, έτσι, τους καταναλωτές. Όπως είναι αναμενόμενο, οι μειωμένες εταιρικές αποδόσεις οδηγούν σε χαμηλότερα φορολογικά έσοδα, επηρεάζοντας κοινωνικές παροχές και δημόσιες υπηρεσίες.

Πηγή: sepe.gr

Το άρθρο Η απάτη μέσω AI ευθύνεται για τις μισές επιθέσεις στον χρηματοπιστωτικό τομέα εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.

Με τον Οκτώβριο να είναι ο μήνας ευαισθητοποίησης για την κυβερνοασφάλεια, η Chek Point επισημαίνει τις πέντε κυρίαρχες τάσεις στον κυβερνοχώρο, όσον αφορά τις επιθέσεις.

Οκτώβριος, Μήνας Ευαισθητοποίησης για την Κυβερνοααφάλεια: 5 τρόποι για να “προστατέψουμε τον κόσμο μας”

Η πρώτη τάση  αφορά το phishing. Το 90% των ιστοσελίδων phishing είναι στον αέρα μόνο για μία ημέρα, με το χαρακτηριστικό αυτό να αναδεικνύει μια ανησυχητική πτυχή του κυβερνοεγκλήματος – η ταχεία εναλλαγή τέτοιων κακόβουλων ιστότοπων περιπλέκει τις προσπάθειες ανίχνευσης και μετριασμού.

Οι επιτιθέμενοι δημιουργούν και αποσυναρμολογούν τους ιστότοπους phishing γρήγορα, στοχεύοντας συχνά σε γεγονότα υψηλής επισκεψιμότητας, όπως οι διακοπές ή σημαντικές παρουσιάσεις νέων προϊόντων, μεγιστοποιώντας τις πιθανότητες επιτυχίας τους σε ένα σύντομο χρονικό διάστημα.

Η εφήμερη στρατηγική καθιστά τα παραδοσιακά μέτρα ασφαλείας λιγότερο αποτελεσματικά, καθώς πολλά συστήματα ανίχνευσης βασίζονται σε ιστορικά δεδομένα και καθιερωμένα μοτίβα για τον εντοπισμό απειλών. Η σύντομη διάρκεια ζωής αυτών των ιστότοπων σημαίνει ότι συχνά μπορούν να αποφύγουν τα συστήματα λίστας αποκλεισμού και άλλες άμυνες, πριν καν οι οργανισμοί αντιληφθούν την ύπαρξή τους.

Ως αποτέλεσμα, οι επαγγελματίες της κυβερνοασφάλειας αντιμετωπίζουν μια δύσκολη μάχη, η οποία απαιτεί την υιοθέτηση πιο ευέλικτων και προληπτικών στρατηγικών για τον εντοπισμό και την αντιμετώπιση αυτών των παροδικών απειλών, οι οποίες μπορούν να χτυπήσουν ανά πάσα στιγμή και να εξαφανιστούν εξίσου γρήγορα.

Κακόβουλα αρχεία

Η δεύτερη τάση συνδέεται με την παράδοση κακόβουλων αρχείων μέσω email. Παρά τις τεχνολογικές εξελίξεις και τις μεθόδους επικοινωνίας, το ηλεκτρονικό ταχυδρομείο αποτελεί επίμονο μέσο επικοινωνίας για κυβερνοεπιθέσεις: σήμερα το 70% των κακόβουλων αρχείων παραδίδονται μέσω email.

Η προσαρμοστικότητα του ηλεκτρονικού ταχυδρομείου επιτρέπει στους επιτιθέμενους να προσαρμόζουν τα μηνύματά τους για μεμονωμένους στόχους, αυξάνοντας σημαντικά τις πιθανότητες οι παραλήπτες να ασχοληθούν με τα συνημμένα αρχεία. Για παράδειγμα, συχνά χρησιμοποιούν τακτικές κοινωνικής μηχανικής, δημιουργώντας μια αίσθηση επείγοντος ή οικειότητας για να ωθήσουν τους χρήστες να ενεργήσουν παρορμητικά.

Αυτή η προσέγγιση όχι μόνο χειραγωγεί την ανθρώπινη συμπεριφορά, αλλά και εκμεταλλεύεται το γεγονός ότι πολυάριθμοι οργανισμοί εξακολουθούν να χρησιμοποιούν το ηλεκτρονικό ταχυδρομείο ως κρίσιμη μέθοδο για την ανταλλαγή αρχείων και πληροφοριών.

Η τρίτη τάση αφορά την αύξηση των επιθέσεων στον κυβερνοχώρο. Κατά μέσο όρο, κάθε οργανισμός έχει υποστεί πάνω από 1.620 εβδομαδιαίες επιθέσεις στον κυβερνοχώρο από την αρχή του τρέχοντος έτους, μια αύξηση 40% από το 2023.

Η αύξηση των επιθέσεων στον κυβερνοχώρο καταδεικνύει την αυξημένη πολυπλοκότητα των απειλών στον κυβερνοχώρο, καθώς οι επιτιθέμενοι χρησιμοποιούν προηγμένες μεθόδους και αυτοματισμούς για να εκμεταλλευτούν τα τρωτά σημεία. Αρκετοί παράγοντες συμβάλλουν στη σημαντική αύξηση της συχνότητας των επιθέσεων, όπως η ευρεία υιοθέτηση της απομακρυσμένης εργασίας και η αυξανόμενη χρήση συνεργατών, η οποία έχει διευρύνει την πιθανή επιφάνεια επίθεσης για τους οργανισμούς.

Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τις αναδυόμενες αδυναμίες ασφαλείας, καθώς οι εργαζόμενοι αποκτούν πρόσβαση σε ευαίσθητα συστήματα από διαφορετικές τοποθεσίες. Επιπλέον, η συνεχιζόμενη επικράτηση του ransomware και άλλων επιθέσεων, με γνώμονα το κέρδος, τροφοδοτεί αυτήν την αύξηση, με τους επιτιθέμενους να είναι πρόθυμοι να εκμεταλλευτούν κάθε διαθέσιμη ευκαιρία για οικονομικό κέρδος.

Η πληγή του ransomware

Η τέταρτη τάση αφορά το ransomware: οι εγκληματίες του κυβερνοχώρου έχουν δημοσιεύσει λεπτομέρειες για πάνω από 3.500 επιτυχημένες επιθέσεις ransomware σε επιχειρήσεις μέχρι στιγμής φέτος.

Οι εγκληματίες του κυβερνοχώρου συνεχίζουν να χρησιμοποιούν την έκθεση δεδομένων ως μέσο εκβιασμού. Μια εξήγηση για την τάση αυτή είναι η εμφάνιση του ransomware-as-a-service (RaaS), το οποίο έχει διευκολύνει τους λιγότερο ειδικευμένους εγκληματίες να εξαπολύουν επιθέσεις και έχει διευρύνει τη δεξαμενή των δυνητικών δραστών. Οι εγκληματίες του κυβερνοχώρου θα χρησιμοποιούν πλέον προηγμένες τεχνικές, όπως ο διπλός εκβιασμός, όπου όχι μόνο κρυπτογραφούν τα δεδομένα, αλλά απειλούν επίσης να διαρρεύσουν ευαίσθητες πληροφορίες, εάν δεν καταβληθούν τα λύτρα, εξ ου και η αύξηση των εκτεθειμένων δεδομένων.

Τέλος, όπως επισημαίνει η εταιρεία κυβερνοασφάλειας, η τέταρτη τάση συνδέεται με τους τομείς, που πλήττει κατά κύριο λόγο το κυβερνοέγκλημα. Κατά μέσο όρο, ο τομέας της εκπαίδευσης υφίσταται το υψηλότερο ποσοστό επιθέσεων στον κυβερνοχώρο, ακολουθούμενος από τους τομείς της κυβέρνησης και της υγειονομικής περίθαλψης.

Τα εκπαιδευτικά ιδρύματα, ιδίως τα πανεπιστήμια, συχνά εστιάζουν στην προσβασιμότητα, με αποτέλεσμα να δημιουργούν εκτεταμένα δίκτυα, που οι εγκληματίες του κυβερνοχώρου μπορούν εύκολα να εκμεταλλευτούν. Οι πολλοί χρήστες και συσκευές μπορεί να οδηγήσουν σε πιο αδύναμες πρακτικές ασφάλειας, καθιστώντας τα ελκυστικούς στόχους για phishing και παραβιάσεις δεδομένων.

Ομοίως, οι κυβερνητικοί φορείς αποτελούν πρωταρχικούς στόχους λόγω των ευαίσθητων πληροφοριών που διαχειρίζονται, οι οποίες μπορούν να αξιοποιηθούν για οικονομικό ή πολιτικό όφελος. Οι οργανισμοί υγειονομικής περίθαλψης αντιμετωπίζουν μοναδικές προκλήσεις, καθώς διαχειρίζονται τεράστιες ποσότητες προσωπικών δεδομένων, που συχνά απαιτούν περισσότερα μέτρα κυβερνοασφάλειας.

Πηγή: sepe.gr

Το άρθρο Πιο επιδραστικές και δύσκολες στην αντιμετώπιση γίνονται οι κυβερνοεπιθέσεις εμφανίστηκε πρώτα στο NewIdeas | Το κανάλι με άποψη.