Κυβερνοαπειλές: Οι τελευταίες εξελίξεις στην περιοχή EMEA στο συνέδριο CPX 2025

Η Check Point Software Technologies μοιράστηκε βασικές πληροφορίες από την τελευταία έκθεση EMEA Threat Intelligence Report για τις πρόσφατες κυβερνοαπειλές στο CPX Vienna 2025, την ετήσια εκδήλωση της εταιρείας για την κυβερνοασφάλεια.

Το CPX στη Βιέννη συγκεντρώνει ηγέτες του κλάδου, εμπειρογνώμονες σε θέματα κυβερνοασφάλειας και φορείς χάραξης πολιτικής για να συζητήσουν τις αναδυόμενες απειλές, τον αντίκτυπο της τεχνητής νοημοσύνης στον κυβερνοπόλεμο και τις τελευταίες καινοτομίες στον τομέα της ασφάλειας.

Οι 6 προκλήσεις για την κυβερνοασφάλεια όπως προέκυψαν στο World Economic Forum

Τα πιο πρόσφατα ευρήματα αναδεικνύουν τον κυβερνοπόλεμο που καθοδηγείται από την Τεχνητή Νοημοσύνη, τη στροφή του ransomware προς την εκβίαση δεδομένων και τις ευπάθειες στις υποδομές cloud και edge ως τις κορυφαίες προκλήσεις ασφάλειας για τους οργανισμούς σε ολόκληρη την περιοχή EMEA.

Κύριες Τάσεις Κυβερνοασφάλειας στην περιοχή EMEA

Κυβερνοπόλεμος και Παραπληροφόρηση με Τεχνητή Νοημοσύνη

Οι επιθέσεις στον κυβερνοχώρο μετατοπίζονται όλο και περισσότερο από την άμεση διατάραξη των υποδομών σε επιχειρήσεις επιρροής, εκστρατείες παραπληροφόρησης και κυβερνοπόλεμο με τεχνητή νοημοσύνη. Οι εθνικοί-κρατικοί φορείς εκμεταλλεύονται εργαλεία AI για να χειραγωγούν πληροφορίες, να διαδίδουν παραπληροφόρηση και να εκτελούν εξελιγμένες κυβερνοεπιθέσεις.

• Η τεχνητή νοημοσύνη χρησιμοποιήθηκε τουλάχιστον στο ένα τρίτο των σημαντικών εκλογών μεταξύ Σεπτεμβρίου 2023 και Φεβρουαρίου 2024 για να επηρεάσει το αίσθημα των ψηφοφόρων, να προωθήσει παραπληροφόρηση και να χειραγωγήσει την εμπιστοσύνη του κοινού.
• Ομάδες στον κυβερνοχώρο που υποστηρίζονται από τη Ρωσία, το Ιράν και την Κίνα αξιοποίησαν τις εκστρατείες deepfakes και ψευδών ειδήσεων που δημιουργήθηκαν με ΑΙ για να παρέμβουν στις εκλογές στις ΗΠΑ, την Ταϊβάν, τη Ρουμανία και τη Μολδαβία.
• Οι Ολυμπιακοί Αγώνες του Παρισιού αποτέλεσαν πρωταρχικό στόχο για επιχειρήσεις επιρροής στον κυβερνοχώρο, με συντονισμένες προσπάθειες παραπληροφόρησης που αποσκοπούσαν στην απαξίωση του γεγονότος και στη διατάραξη της δυτικής ενότητας.

Στους τελευταίους έξι μήνες, οι οργανισμοί καταγράφουν κατά μέσο όρο 1.679 κυβερνοεπιθέσεις την εβδομάδα, ένας αριθμός που βρίσκεται ελαφρώς κάτω από τον παγκόσμιο μέσο όρο. Ο κλάδος της εκπαίδευσης και της έρευνας παρουσιάζει τον υψηλότερο αριθμό επιθέσεων, με 4.247 επιθέσεις εβδομαδιαίως ανά οργανισμό, ακολουθώντας τις παγκόσμιες τάσεις. Στην περιοχή ΕΜΕΑ, οι πέντε κλάδοι που δέχονται τις περισσότερες επιθέσεις είναι: Εκπαίδευση και Έρευνα, Επικοινωνίες, Στρατιωτικός, Υγεία, και Λιανικό και Χονδρικό Εμπόριο. Αντίθετα, στον παγκόσμιο κατάλογο, οι επιχειρήσεις κοινής ωφέλειας κατατάσσονται πέμπτες.

Στην Αφρική, η Αιθιοπία είναι η χώρα που βιώνει τη μεγαλύτερη στόχευση σε κυβερνοεπιθέσεις, ακολουθούμενη από την Ουγκάντα, την Αγκόλα και τη Γκάνα. Το 62% των κακόβουλων αρχείων διανεμήθηκε μέσω ηλεκτρονικού ταχυδρομείου τον τελευταίο μήνα, καθιστώντας το phishing την προτιμώμενη μέθοδο επίθεσης. Επιπλέον, το FakeUpdates (SocGholish) αποτελεί το πιο διαδεδομένο κακόβουλο λογισμικό, λειτουργώντας ως downloader για περαιτέρω μολύνσεις στον κυβερνοχώρο. Οι επιθέσεις με κακόβουλο λογισμικό τύπου Infostealer αυξήθηκαν κατά 58%, τροφοδοτώντας την κλοπή διαπιστευτηρίων και επιτρέποντας στους κυβερνοεγκληματίες να πωλούν πρόσβαση σε εταιρικά συστήματα.

«Η άνοδος της παραπληροφόρησης που τροφοδοτείται από την Τεχνητή Νοημοσύνη αναδιαμορφώνει ριζικά το τοπίο της κυβερνοασφάλειας. Από τις πολιτικές επιθέσεις που δημιουργούνται από deepfake μέχρι τις εκστρατείες επιρροής μεγάλης κλίμακας, βλέπουμε μια άνευ προηγουμένου κλιμάκωση στον κυβερνοπόλεμο με γνώμονα την τεχνητή νοημοσύνη», δήλωσε ο Lotem Finkelsteen, Διευθυντής, Threat Intelligence and Research Area

Η μεγάλης κλίμακας κυβερνοεπίθεση στo DeepSeek AI

Σε ένα σημαντικό περιστατικό κυβερνοασφάλειας, η πλατφόρμα τεχνητής νοημοσύνης με έδρα την Κίνα DeepSeek AI, υπέστη μεγάλης κλίμακας κυβερνοεπίθεση που την ανάγκασε να περιορίσει τις εγγραφές νέων χρηστών. Αν και η ταυτότητα των επιτιθέμενων παραμένει άγνωστη, η παραβίαση εγείρει ανησυχίες σχετικά με την ασφάλεια των πλατφορμών τεχνητής νοημοσύνης και τα πιθανά τρωτά σημεία στα οικοσυστήματα που βασίζονται στην τεχνητή νοημοσύνη.

«Καθώς η τεχνητή νοημοσύνη ενσωματώνεται όλο και περισσότερο στις καθημερινές λειτουργίες, η υποδομή της γίνεται πρωταρχικός στόχος για εγκληματίες του κυβερνοχώρου και εθνικούς κρατικούς φορείς. Οι οργανισμοί πρέπει να δώσουν προτεραιότητα στην ασφάλεια του AI για να αποτρέψουν παραβιάσεις μεγάλης κλίμακας που θα μπορούσαν να έχουν εκτεταμένες συνέπειες», δήλωσε ο Eli Smadja, Security Research Group Manager της Check Point Software.

Η επίθεση στο DeepSeek αναδεικνύει την αυξανόμενη τάση στοχοποίησης των υποδομών AI, τονίζοντας ότι οι υπηρεσίες που βασίζονται στην AI πρέπει να εφαρμόζουν ισχυρά μέτρα ασφαλείας για την προστασία από τις εξελισσόμενες απειλές στον κυβερνοχώρο.

Η Εξέλιξη του Ransomware

Το Ransomware παραμένει μια από τις πιο επίμονες και επιζήμιες κυβερνοαπειλές, αλλά οι επιτιθέμενοι αλλάζουν τακτική – απομακρύνονται από τον παραδοσιακό εκβιασμό με βάση την κρυπτογράφηση και στρέφονται προς τον εκβιασμό με καθαρή διαρροή δεδομένων.

• Οι ομάδες Ransomware επικεντρώνονται πλέον στην κλοπή ευαίσθητων εταιρικών δεδομένων και στην απειλή διαρροής τους αντί για την κρυπτογράφηση αρχείων.
• Η καταστολή της επιβολής του νόμου σε μεγάλες ομάδες ransomware όπως η LockBit και η ALPHV οδήγησε σε ένα κατακερματισμένο τοπίο ransomware, με αναδυόμενες ομάδες όπως η RansomHub να εκμεταλλεύονται το κενό εξουσίας.

«Η στροφή προς τον εκβιασμό με διαρροή δεδομένων παρουσιάζει έναν πιο ύπουλο κίνδυνο – οι οργανισμοί δεν αντιμετωπίζουν πλέον μόνο λειτουργικές διαταραχές, αλλά και τη δημόσια έκθεση ευαίσθητων δεδομένων. Οι στρατηγικές ασφαλείας πρέπει να εξελιχθούν ώστε να επικεντρωθούν στην έγκαιρη ανίχνευση, την ισχυρή κρυπτογράφηση δεδομένων και τους ισχυρούς ελέγχους πρόσβασης για τον μετριασμό αυτών των απειλών», δήλωσε ο Omer Dembinsky, Data Research Group Manager της Check Point Software.

Η Υπόγεια Οικονομία του Κυβερνοεγκλήματος

Η έκρηξη του κακόβουλου λογισμικού infostealer τροφοδοτεί την αύξηση των κλεμμένων διαπιστευτηρίων, της πειρατείας συνεδριών και των εταιρικών παραβιάσεων.

• Οι επιθέσεις infostealer αυξήθηκαν κατά 58%, με περισσότερα από 10 εκατομμύρια κλεμμένα διαπιστευτήρια να διατίθενται προς πώληση σε υπόγειες αγορές κυβερνοεγκλήματος.
• Τα AgentTesla, Lumma Stealer και FormBook ήταν μεταξύ των κορυφαίων απειλών κακόβουλου λογισμικού στην περιοχή EMEA, στοχεύοντας συχνά σε διαπιστευτήρια VPN και tokens ελέγχου ταυτότητας.
• Η πειρατεία συνεδριών αποτελεί πλέον μια κύρια τεχνική για την παράκαμψη του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), επιτρέποντας στους επιτιθέμενους να αποκτούν μόνιμη πρόσβαση σε εταιρικά περιβάλλοντα.

«Οι εγκληματίες του κυβερνοχώρου δεν παραβιάζουν πλέον απλώς τα συστήματα – πωλούν πρόσβαση. Η άνοδος των infostealers και των μεσιτών αρχικής πρόσβασης έχει δημιουργήσει μια υπόγεια αγορά όπου τα κλεμμένα διαπιστευτήρια τροφοδοτούν ένα ευρύτερο φάσμα κυβερνοεπιθέσεων, συμπεριλαμβανομένων των ransomware και της οικονομικής απάτης», δήλωσε ο Sergey Shykevich, Group Manager of Threat Intelligence της Check Point Software.

Οι Ευπάθειες στο Cloud και το Edge

Καθώς τα υβριδικά περιβάλλοντα cloud γίνονται η ραχοκοκαλιά των σύγχρονων επιχειρήσεων, οι επιτιθέμενοι εκμεταλλεύονται λανθασμένες ρυθμίσεις, αδύναμους ελέγχους πρόσβασης και ευπάθειες σε edge devices για να αποκτήσουν αρχική πρόσβαση.

• Οι λανθασμένες διαμορφώσεις του cloud οδήγησαν σε πολλαπλές παραβιάσεις δεδομένων υψηλού προφίλ, εκθέτοντας δεδομένα της κυβέρνησης, της υγειονομικής περίθαλψης και του χρηματοπιστωτικού τομέα.
• Φορείς απειλών εκμεταλλεύτηκαν ευπάθειες Single Sign-On (SSO), επιτρέποντας lateral movement σε περιβάλλοντα cloud.
• APT που υποστηρίζονται από την Κίνα χρησιμοποίησαν παραβιασμένες συσκευές IoT και VPN ως Operational Relay Boxes (ORBs), για να δημιουργήσουν μόνιμη πρόσβαση σε παγκόσμια δίκτυα.

«Οι οργανισμοί πρέπει να επανεξετάσουν την ασφάλεια του cloud. Οι επιτιθέμενοι δεν παραβιάζουν πλέον μόνο τα συστήματα στις εγκαταστάσεις – ενσωματώνονται σε περιβάλλοντα cloud, στοχεύουν σε διαπιστευτήρια και αξιοποιούν νόμιμους μηχανισμούς για να διευκολύνουν αμφίδρομη lateral movement. Μια προληπτική προσέγγιση της ασφάλειας είναι σημαντική» δήλωσε ο Michael Abramzon, Threat Intelligence and Research Architect της Check Point Software.