Στην Ελλάδα, οι εβδομαδιαίες επιθέσεις ανά οργανισμό έφτασαν τις 1.536 (+36% YoY), ενώ οι πέντε πιο στοχοποιημένοι κλάδοι είναι Government, Consumer Goods & Services, Business Services, Automotive και Financial Services.
Η Ελλάδα βρίσκεται μεταξύ των χωρών με τη μεγαλύτερη ετήσια άνοδο στην Ευρώπη, επιβεβαιώνοντας ότι αποτελεσματικές και στοχευμένες επιθέσεις πλήττουν τόσο τον δημόσιο, όσο και τον ιδιωτικό τομέα.
Στην Ελλάδα, οι πέντε πιο στοχοποιημένοι κλάδοι είναι Government / Δημόσιος Τομέας, Consumer Goods & Services, Business Services, Automotive, Financial Services.
Το ransomware παραμένει η πιο προσαρμοστική και κερδοφόρα μορφή κυβερνοεγκλήματος το 2025. Η ισορροπία μεταξύ κατακερματισμού και επανασυγκέντρωσης θα καθορίσει το τοπίο των απειλών τα επόμενα χρόνια.
Οι οργανισμοί πρέπει να συνεχίσουν να ενισχύουν τις άμυνες στα endpoints και στα δίκτυα, να διατηρούν offline, αμετάβλητα αντίγραφα ασφαλείας, να εκπαιδεύουν τους εργαζομένους στην αναγνώριση phishing και κλοπής διαπιστευτηρίων, να παρακολουθούν την εμφάνιση νέας υποδομής RaaS και δραστηριότητας affiliates.
Νέα κενά ασφαλείας λόγω GenAI – Η Εκπαίδευση ο πιο στοχοποιημένος κλάδος παγκοσμίως
Σύμφωνα με τα στοιχεία, οι οργανισμοί σε όλο τον κόσμο αντιμετώπισαν κατά μέσο όρο 1.938 κυβερνοεπιθέσεις την εβδομάδα – αύξηση 2% σε σχέση με τον Σεπτέμβριο και 5% σε ετήσια βάση.
Η κλιμάκωση αυτή οφείλεται κυρίως στην ενίσχυση του ransomware και στους αυξανόμενους κινδύνους διαρροής ευαίσθητων δεδομένων που συνδέονται με τη ραγδαία υιοθέτηση εργαλείων Generative AI (GenAI).
Η Βόρεια Αμερική κατέγραψε αύξηση 18% YoY, η Λατινική Αμερική παρέμεινε πρώτη παγκοσμίως και Business Services, Consumer Goods & Services και Manufacturing επλήγησαν περισσότερο από Ransomware.
Με τη χρήση GenAI εργαλείων σε εταιρικά περιβάλλοντα να αυξάνεται συνεχώς, τα δεδομένα της Check Point Research δείχνουν πως 1 στις 44 GenAI prompts που υποβλήθηκαν από εταιρικά δίκτυα ενείχε υψηλό κίνδυνο διαρροής δεδομένων, επηρεάζοντας το 87% των οργανισμών που χρησιμοποιούν συστηματικά GenAI.
Το 19% των prompts περιείχαν ευαίσθητες πληροφορίες όπως κώδικα, εσωτερική επικοινωνία ή δεδομένα πελατών.
Η χρήση GenAI σε εταιρικό περιβάλλον αυξήθηκε κατά 8% ημερησίως τον Οκτώβριο.
Σημαντική αύξηση παρατηρήθηκε στην έκθεση source code και credentials, με μεγαλύτερη συχνότητα από στοιχεία όπως PII και οικονομικά δεδομένα.
Οι οργανισμοί χρησιμοποιούν κατά μέσο όρο 11 διαφορετικά GenAI εργαλεία τον μήνα – στην πλειονότητά τους μη εποπτευόμενα.
Σύμφωνα με τον Omer Dembinsky, Data Research Manager, Check Point Research «τα δεδομένα του Οκτωβρίου δείχνουν ότι, πέρα από τη συνολική άνοδο των επιθέσεων, η πραγματική ανησυχία εντοπίζεται στα αποτελέσματα των ολοένα και πιο επιτυχημένων ransomware επιθέσεων.
Επιπλέον, οι κίνδυνοι διαρροής δεδομένων μέσω Generative AI και άλλων μέσων παρέχουν στους επιτιθέμενους νέα εργαλεία για μελλοντικές επιθέσεις.
Αυτή η εξέλιξη δημιουργεί νέες προκλήσεις για όσους υπερασπίζονται τα εταιρικά συστήματα.
Η μόνη αποτελεσματική προσέγγιση είναι το prevention-first, ενισχυμένο από real-time AI και proactive threat intelligence, ώστε να μπλοκάρονται οι απειλές πριν προκαλέσουν ζημιά».
Ο κλάδος της Εκπαίδευσης παρέμεινε ο πιο στοχοποιημένος με 4.470 εβδομαδιαίες επιθέσεις ανά οργανισμό (+5% YoY), ακολουθούμενος από Τηλεπικοινωνίες: 2.583 (+2% YoY),Δημόσιο Τομέα: 2.550 (–2% YoY). Σημαντική είναι επίσης η αύξηση 40% στον κλάδο Hospitality, ο οποίος ανέβηκε από την 8η στη 5η θέση, ενόψει της εορταστικής περιόδου.
Σε παγκόσμια κλίμακα η Λατινική Αμερική δέχτηκε 2.966 επιθέσεις/εβδομάδα (+16% YoY), η Αφρική 2.782 (–15% YoY), APAC 2.703 (–8% YoY), Ευρώπη +4% YoY, · Βόρεια Αμερική +18% YoY – η μεγαλύτερη άνοδος παγκοσμίως, Ελλάδα – Monthly Stats Οκτώβριος 2025 1.536 εβδομαδιαίες επιθέσεις ανά οργανισμό, +36% ετήσια αύξηση.
Το ransomware παραμένει ένα από τα πιο επιθετικά και δαπανηρά είδη κυβερνοαπειλών και τον Οκτώβριο καταγράφηκαν 801 δημόσια γνωστά περιστατικά ransomware, 48% αύξηση σε σχέση με πέρσι.
Με βάση την κατανομή περιστατικών, η αύξηση διαμορφώθηκε στο 62% Βόρεια Αμερική,19% Ευρώπη, 57% ΗΠΑ, 5% Καναδάς,4% Γαλλία.
Πιο στοχοποιημένοι κλάδοι παγκοσμίως ήταν οι Business Services (12%), Consumer Goods & Services (10,5%), Industrial Manufacturing (10,4%).
Η κατάταξη υπογραμμίζει ότι τόσο οι δημόσιες υπηρεσίες όσο και οι κρίσιμοι επιχειρηματικοί κλάδοι παραμένουν βασικοί στόχοι για οργανωμένες κυβερνοεγκληματικές ομάδες.
Οι ομάδες Ransomware με τη μεγαλύτερη δραστηριότητα τον Οκτώβριο ήταν οι· Qilin – 22,7%, Akira – 8,7%, Sinobi – 7,8%. Οι τρεις αυτές ομάδες ευθύνονται για σχεδόν 40% των παγκόσμιων περιστατικών ransomware.
Η κατάσταση του ransomware στο Q3 2025
Το τοπίο του ransomware στο τρίτο τρίμηνο του 2025 έχει φτάσει σε ένα κρίσιμο σημείο. Παρά τις πολλαπλές επιχειρήσεις εξάρθρωσης από τις αρχές μέσα στη χρονιά, οι επιθέσεις ransomware παραμένουν σε ιστορικά υψηλά επίπεδα.
Η Check Point Research κατέγραψε 1 592 νέα θύματα σε 85 ενεργές ομάδες εκβιασμού, σημειώνοντας αύξηση 25% σε ετήσια βάση.
Παρότι μεγάλες «μάρκες» όπως οι RansomHub και 8Base εξαφανίστηκαν, νέοι και μικρότεροι δράστες γρήγορα κάλυψαν το κενό, κατακερματίζοντας την αγορά του ransomware-as-a-service περισσότερο από ποτέ.
Ο αριθμός των ενεργών ομάδων ransomware αυξήθηκε σε επίπεδα ρεκόρ, φτάνοντας τις 85, με 14 νέες ομάδες να εμφανίζονται μόνο στο Q3. Πρόκειται για το πιο αποκεντρωμένο οικοσύστημα ransomware που έχει καταγραφεί μέχρι σήμερα.
Οι 10 κορυφαίες ομάδες ευθύνονται πλέον για μόλις 56% όλων των θυμάτων (έναντι 71% στο πρώτο τρίμηνο του 2025) και 47 ομάδες ανήρτησαν λιγότερα από 10 θύματα, γεγονός που υποδηλώνει εισροή μικρών, ευέλικτων affiliates που εξαπολύουν ανεξάρτητες επιθέσεις.
Αυτός ο κατακερματισμός καθιστά την άμυνα πιο δύσκολη: οι μικρές και παροδικές ομάδες δεν έχουν κίνητρα να παραδώσουν εργαλεία αποκρυπτογράφησης μετά την πληρωμή, μειώνοντας τις πιθανότητες ανάκτησης δεδομένων και υπονομεύοντας την εμπιστοσύνη στις διαπραγματεύσεις.
Θεωρούμενο μέχρι πρόσφατα διαλυμένο, το LockBit επέστρεψε με την έκδοση 5.0, μια αναβαθμισμένη παραλλαγή με υποστήριξη πολλαπλών πλατφορμών (Windows, Linux, ESXi), ισχυρότερη κρυπτογράφηση και βελτιωμένη αποφυγή ανίχνευσης.
Η επιστροφή του, υπό τον διαβόητο διαχειριστή «LockBitSupp», σηματοδοτεί πιθανή επανασυγκέντρωση affiliates που αναζητούν σταθερά, αξιόπιστα προγράμματα RaaS. Οι affiliates υποχρεώνονται να καταβάλουν προκαταβολή 500 δολαρίων για να ενταχθούν, ένδειξη διαδικασίας ελέγχου.
Η Qilin αναδείχθηκε η πιο δραστήρια ομάδα ransomware του 2025, με μέσο όρο 75 θύματα τον μήνα στο Q3 – διπλάσιο σε σχέση με τις αρχές του έτους.
Παρά τον ισχυρισμό ότι κινείται από «ιδεολογικά κίνητρα», η Check Point Research διαπιστώνει πως οι επιθέσεις της έχουν καθαρά κερδοσκοπικό χαρακτήρα, στοχεύοντας ευρύ φάσμα κλάδων και περιοχών.
Προσφέρει στους affiliates μερίδιο έως 85% των εσόδων, καθιστώντας την ένα από τα πιο ελκυστικά προγράμματα RaaS.
Η αναδυόμενη ομάδα DragonForce επαναπροσδιορίζει τον ανταγωνισμό μεταξύ ομάδων ransomware όχι μέσω κώδικα αλλά μέσω branding.
Ανακοινώνοντας «συμμαχίες» με τις LockBit και Qilin σε υπόγεια φόρουμ και προσφέροντας υπηρεσίες “data audit” που βοηθούν τα affiliates να εντοπίζουν αρχεία υψηλής αξίας, θολώνει τα όρια μεταξύ εκβίασης και αναλυτικής αξιολόγησης.
Εστίασε κυρίως στη Γερμανία και εταιρείες υψηλού τζίρου. Προβάλλεται επιθετικά με PR και στρατολόγηση σε εγκληματικά φόρουμ.
Η τάση αυτο-προώθησης δείχνει ότι οι εγκληματίες RaaS λειτουργούν πλέον σαν start ups, διαφοροποιούμενοι μέσω χαρακτηριστικών, ορατότητας μάρκας και κινήτρων για affiliates.
Οι Top στοχοποιημένες περιοχές ήταν Ηνωμένες Πολιτείες: περίπου 50% των παγκόσμιων θυμάτων, Νότια Κορέα: εισήλθε πρώτη φορά στο παγκόσμιο Top 10 εξαιτίας της καμπάνιας της Qilin στον χρηματοπιστωτικό τομέα, Γερμανία, Ηνωμένο Βασίλειο και Καναδάς: παρέμειναν σημαντικοί στόχοι για ομάδες όπως οι INC Ransom, Safepay και DragonForce.
Πιο στοχοποιημένοι κλάδοι ήταν Μεταποίηση και υπηρεσίες προς επιχειρήσεις, περίπου 10% των επιθέσεων έκαστος, Υγεία, σταθερά στο 8%, αν και ορισμένες μεγάλες RaaS ομάδες αποφεύγουν συστηματικά τον κλάδο για να περιορίσουν την προσοχή των αρχών.
Παρά τις πολλές επιχειρήσεις εξάρθρωσης, ο συνολικός αριθμός επιθέσεων ransomware παραμένει σταθερός, 520–540 θύματα τον μήνα.
Η επανεμφάνιση του LockBit σε συνδυασμό με τον κατακερματισμό μικρότερων ομάδων δείχνει προς ένα υβριδικό μέλλον αποκεντρωμένο αλλά γύρω από ισχυρά legacy brands.
Η Check Point Research αναμένει συνεχιζόμενες επιχειρήσεις από affiliates σε μικρότερα leak sites, αυξανόμενες στρατηγικές monetization όπως “data audits” και μοντέλα πολλαπλής εκβίασης, επίμονη στοχοποίηση κλάδων με υψηλή δυνατότητα πληρωμής λύτρων.
Πηγή: naftemporiki.gr
Ακολουθήστε το 
στο Google News και μάθετε πρώτοι όλες τις ειδήσεις.
