
Ανησυχητική αύξηση 44% στις κυβερνοεπιθέσεις εν μέσω ωρίμανσης του οικοσυστήματος απειλών στον κυβερνοχώρο διαπιστώνει έκθεση ασφαλείας της Check Point Software για το 2025.
«Η κυβερνοασφάλεια το 2025 δεν αφορά μόνο την προστασία των δικτύων. Πρόκειται για τη διασφάλιση της εμπιστοσύνης στα συστήματα και τους θεσμούς μας. Στην έκθεση The State of Global Cyber Security 2025 υπογραμμίζεται η ταχεία εξέλιξη των απειλών και η επιτακτική ανάγκη για ανθεκτικότητα απέναντι σε επίμονους και περίπλοκους αντιπάλους», δήλωσε η Μάγια Χόροβιτς, VP of Research στην Check Point Software.
Το πιο «δημοφιλές» κακόβουλο λογισμικό για τον Δεκέμβριο 2024
Το 2024 χαρακτηρίστηκε από τον αυξανόμενο ρόλο που παίζει η παραγωγική τεχνητή νοημοσύνη (GenAI) στις κυβερνοεπιθέσεις. Από εκστρατείες παραπληροφόρησης έως deepfake βίντεο, το GenAI χρησιμοποιήθηκε για να επιταχύνει τις επιθέσεις στον κυβερνοχώρο, να κλέψει χρήματα και να επηρεάσει την κοινή γνώμη.
Ταυτόχρονα, οι επιθέσεις Infostealer αυξήθηκαν κατά 58%, αποκαλύπτοντας ένα ώριμο οικοσύστημα στον κυβερνοχώρο. Πάνω από το 70% των μολυσμένων συσκευών ήταν προσωπικές, καθώς οι φορείς απειλής στόχευαν περιβάλλοντα BYOD (bring-your-own device) για να παραβιάσουν εταιρικούς πόρους.
Τα βασικά πορίσματα της έκθεσης:
- Εξελισσόμενοι κυβερνοπόλεμοι: Τα έθνη-κράτη αντιμετωπίζουν μια μετατόπιση από οξείες επιθέσεις σε χρόνιες εκστρατείες που αποσκοπούν στη διάβρωση της εμπιστοσύνης και στην αποσταθεροποίηση των συστημάτων. Οι εκστρατείες παραπληροφόρησης και επιρροής που βασίζονται στην τεχνητή νοημοσύνη στόχευαν το ένα τρίτο των παγκόσμιων εκλογών μεταξύ του Σεπτεμβρίου του 2023 και του Φεβρουαρίου του 2024.
- Εξέλιξη του Ransomware: Η απομάκρυνση δεδομένων και ο εκβιασμός ξεπέρασαν τις επιθέσεις που βασίζονται στην κρυπτογράφηση ως κύρια τακτική ransomware, απλοποιώντας τις λειτουργίες και μεγιστοποιώντας τις πληρωμές. Η υγειονομική περίθαλψη έγινε ο δεύτερος πιο στοχευμένος κλάδος, με αύξηση 47% στις επιθέσεις από έτος σε έτος.
- Εκμετάλλευση Edge Συσκευών: Οι παραβιασμένοι δρομολογητές, τα VPN και άλλες edge συσκευές χρησίμευσαν ως βασικά σημεία εισόδου για τους επιτιθέμενους. Πάνω από 200.000 συσκευές ελέγχονταν από προηγμένα botnets όπως το Raptor Train, που λειτουργούσαν από κρατικούς φορείς.
- Διαδεδομένες ευπάθειες: Το 96% των exploits το 2024 αξιοποίησε ευπάθειες που αποκαλύφθηκαν πριν από το έτος, υπογραμμίζοντας τη σημασία της προληπτικής διαχείρισης ενημερώσεων κώδικα.
- Οι βιομηχανίες στόχος: Για πέμπτη συνεχή χρονιά, η εκπαίδευση παρέμεινε η πιο στοχευμένη βιομηχανία, σημειώνοντας αύξηση 75% στις επιθέσεις από έτος σε έτος.
Συστάσεις για CISOs:
- Ενισχύστε την ασφάλεια BYOD: Εφαρμόστε αυστηρές πολιτικές και αναπτύξτε προστασία τελικού σημείου για να μετριάσετε τους κινδύνους από προσωπικές συσκευές που έχουν πρόσβαση σε εταιρικούς πόρους.
- Επενδύστε σε Threat Intelligence: Αξιοποιήστε εργαλεία που βασίζονται στην τεχνητή νοημοσύνη για την παρακολούθηση και την πρόληψη εκστρατειών παραπληροφόρησης και αναδυόμενων απειλών.
- Βελτιώστε τη διαχείριση ενημερώσεων κώδικα: Αντιμετωπίστε γνωστά τρωτά σημεία προληπτικά για να περιορίσετε την έκθεση σε εκτεταμένα exploits.
- Ασφαλείς συσκευές Edge: Εφαρμόστε ισχυρά μέτρα ασφαλείας για δρομολογητές, VPN, και συσκευές IoT για να αποτρέψετε τη μετατροπή τους σε λειτουργικά κουτιά αναμετάδοσης για επιτιθέμενους.
- Εστιάστε στην ανθεκτικότητα: Προετοιμαστείτε για επίμονες απειλές με ολοκληρωμένα σχέδια αντιμετώπισης περιστατικών και συνεχή παρακολούθηση.


Latest News

Νορβηγία: Συνετρίβη ο πρώτος τροχιακός πύραυλος που εκτόξευσε η Ευρώπη
Ο πύραυλος εκτοξεύτηκε από διαστημοδρόμιο στη Νορβηγία - Η γερμανική εταιρεία Isar Aerospace είχε κάνει λόγο για «αρχική δοκιμή»

Ήρθε για να μείνει - Το blockchain, οι εφαρμογές του και οι προκλήσεις
Το blockchain είναι μια τεχνολογία που έχει αλλάξει ριζικά τον τρόπο που αντιλαμβανόμαστε τις συναλλαγές

Η τρέλα της OpenAI για το Ghibli... που πήρε περίεργη τροπή
Τα social media έχουν κατακλυστεί με εικόνες στο στυλ του ιαπωνικού οίκου κινουμένων σχεδίων Studio Ghibli που έχει ενσωματώσει της OpenAI

Πώς ο Τραμπ έριξε σε χαμηλό 27 ετών μετοχή αμερικανικής εταιρείας ημιαγωγών
Η Wolfspeed είναι σε αναμονή για κονδύλια ύψους περίπου 750 εκατομμυρίων δολαρίων από ομοσπονδιακή χρηματοδότηση

H EE «ρίχνει» 1,3 δισ. ευρώ σε ΑΙ, κυβερνοασφάλεια και ψηφιακές δεξιότητες
Οι επτά βασικές προτεραιότητες της Κομισιόν στο πλαίσιο του προγράμματος DIGITAL - Τι περιλαμβάνει

To τηλεσκόπιο James Webb κατέγραψε για πρώτη φορά το σέλας του Ποσειδώνα
Οι πρώτες ενδείξεις για σέλας στον Ποσειδώνα χρονολογούνται την εποχή της αποστολής Voyager και επιβεβαιώνονται μόλις τώρα.

Kaspersky: 3,6 φορές πάνω το κακόβουλο λογισμικό στο mobile banking
Νέα έκθεση της Kaspersky για τις οικονομικές κυβερνοαπειλές

Πώς το TikTok ενισχύει τις επιχειρήσεις και την ανάπτυξη τους
Η δύναμη του TikTok δεν περιορίζεται πλέον στη διασκέδαση - Από τα likes στις πωλήσεις

Ο υπερυπολογιστής... Δαίδαλος καταλύτης για brain regain και startups
Ο υπερυπολογιστής Δαίδαλος, με ισχύ 89 PetaFlops θα είναι το ισχυρότερο υπολογιστικό σύστημα στην Ελλάδα και ένα από τα κορυφαία στην Ευρώπη

Γιατί απειλούνται οι πωλήσεις της Nvidia στην Κίνα
Η Κίνα είναι η τέταρτη μεγαλύτερη αγορά της Nvidia με έσοδα 17,1 δισεκατομμυρίων δολαρίων, αποτελώντας το 13% των συνολικών πωλήσεών της