Η Ευρώπη βρίσκεται στο επίκεντρο μιας παγκόσμιας έξαρσης κυβερνοεπιθέσεων, με κρίσιμες υποδομές, νοσοκομεία, σχολεία και δημόσιες υπηρεσίες να βρίσκονται πλέον στην πρώτη γραμμή της απειλής. Αυτή είναι η κεντρική διαπίστωση της νέας έκθεσης «Microsoft Digital Defense Report 2025» (MDDR 2025), η οποία υπογραμμίζει ότι η ψηφιακή ασφάλεια δεν αποτελεί πλέον τεχνικό ζήτημα ειδικών, αλλά καθημερινή πρόκληση για όλους. Η έκθεση, που βασίζεται στην ανάλυση 100 τρισεκατομμυρίων σημάτων ασφαλείας καθημερινά, αποκαλύπτει ότι, παγκοσμίως, οι κυβερνητικοί οργανισμοί, οι εταιρείες τεχνολογίας πληροφοριών (IT) και τα ερευνητικά και ακαδημαϊκά ιδρύματα ήταν οι τομείς που επηρεάστηκαν περισσότερο.
Σε αντίθεση με την πεποίθηση ότι κυριαρχεί η κατασκοπεία, η οποία αφορά μόλις το 4% των περιστατικών, το κύριο κίνητρο πίσω από την πλειονότητα των επιθέσεων παραμένει το οικονομικό όφελος. Σύμφωνα με τα στοιχεία, πάνω από το 50% των επιθέσεων με γνωστό κίνητρο αξιοποιούσαν μεθόδους εκβιασμού και ransomware. Ανεξαρτήτως κινήτρου, η εξαγωγή δεδομένων αποτελεί πλέον τον κανόνα και πρωταρχικό στόχο. Η έκθεση διαπιστώνει ότι στο 80% των περιστατικών που ερευνήθηκαν, οι επιτιθέμενοι στόχευαν στην υποκλοπή ή τη συλλογή δεδομένων.
Η γεωπολιτική διάσταση των επιθέσεων είναι έντονη. Ρωσικές ομάδες εστιάζουν σε κυβερνητικούς οργανισμούς και μικρές επιχειρήσεις σε χώρες που στηρίζουν την Ουκρανία, με το 25% αυτών των επιθέσεων εκτός Ουκρανίας να στοχεύει απευθείας χώρες-μέλη του ΝΑΤΟ. Παράλληλα, ιρανικές ομάδες στοχεύουν ευρωπαϊκές εταιρείες logistics και ναυτιλίας, με στόχο την κατασκοπεία και την πρόσβαση σε εμπορικά δεδομένα. Η Ελλάδα αναφέρεται συγκεκριμένα μεταξύ των χωρών που έχουν δεχθεί τέτοιου είδους επιθέσεις. Η Κίνα και η Βόρεια Κορέα, από την πλευρά τους, εστιάζουν σε ακαδημαϊκά ιδρύματα, τεχνολογικές εταιρείες και κυβερνητικές υπηρεσίες.
Οι επιθέσεις καθίστανται όλο και πιο σύνθετες, με την Τεχνητή Νοημοσύνη να χρησιμοποιείται ήδη ως πολλαπλασιαστής από τους δράστες. Η έκθεση αναφέρει ότι οι αντίπαλοι αξιοποιούν την AI για την αυτοματοποίηση επιθέσεων, την ταχύτερη ανακάλυψη ευπαθειών, τη δημιουργία deepfakes, την παραγωγή κακόβουλου λογισμικού (malware) και τη δημιουργία εξαιρετικά πειστικών, στοχευμένων μηνυμάτων phishing. Την ίδια στιγμή, τα ίδια τα συστήματα AI μετατρέπονται σε στόχους υψηλής αξίας, με μεθόδους όπως το «prompt injection», η «κακόβουλη ενεργοποίηση εργαλείων» ή η «δηλητηρίαση» δεδομένων εκπαίδευσης.
Η έκθεση αποτυπώνει μια σημαντική αλλαγή τακτικής, σημειώνοντας χαρακτηριστικά ότι «οι αντίπαλοι δεν “σπάνε” τα συστήματα για να μπουν, απλώς “συνδέονται”». Νέες τεχνικές κοινωνικής μηχανικής, όπως το «ClickFix» -όπου ο χρήστης ξεγελιέται και εκτελεί ο ίδιος εν αγνοία του κακόβουλο κώδικα- και το «device code phishing» εμφανίζονται συχνά στην Ευρώπη. Καθώς οι οργανισμοί εφαρμόζουν μέτρα προστασίας, οι δράστες στρέφονται πλέον στα workload identities, δηλαδή τους λογαριασμούς που χρησιμοποιούνται για την επικοινωνία μεταξύ εφαρμογών, υπηρεσιών και σεναρίων (scripts), οι οποίοι συχνά διαθέτουν αυξημένα προνόμια αλλά εφαρμόζουν αδύναμους ελέγχους ασφαλείας.
Το περιβάλλον cloud αποτελεί πλέον πρωταρχικό στόχο. Η Microsoft κατέγραψε αύξηση 87% σε εκστρατείες που αποσκοπούν στη διακοπή λειτουργίας περιβαλλόντων πελατών στο Azure cloud, μέσω καταστροφικών ενεργειών όπως το ransomware ή η μαζική διαγραφή δεδομένων. Επιπλέον, πάνω από το 40% των επιθέσεων ransomware περιλαμβάνουν πλέον υβριδικά στοιχεία, στοχεύοντας τόσο τοπικές υποδομές όσο και το cloud. Η έκθεση επισημαίνει επίσης τον μελλοντικό κίνδυνο που ενδέχεται να αποτελέσει η Κβαντική Υπολογιστική για τα τρέχοντα πρότυπα κρυπτογράφησης.
Ως απάντηση στις παραπάνω προκλήσεις, η Ευρωπαϊκή Ένωση προωθεί τον Κανονισμό για την Κυβερνοανθεκτικότητα (Cyber Resilience Act – CRA), ο οποίος αναμένεται να αποτελέσει σημείο αναφοράς για την κυβερνοασφάλεια, αντίστοιχο με αυτό που ήταν το GDPR για την προστασία δεδομένων. Η Microsoft αναφέρει ότι συμμετέχει ενεργά στην ευρωπαϊκή προσπάθεια, παρέχοντας πληροφορίες απειλών σε πραγματικό χρόνο σε κυβερνήσεις της ΕΕ και συμβάλλοντας στην ανάπτυξη προτύπων συμμόρφωσης με τον CRA. Η ανθεκτικότητα και η συνεργασία δημόσιου-ιδιωτικού τομέα θεωρούνται κλειδί για την αντιμετώπιση των απειλών.
Η έκθεση τονίζει ότι η κυβερνοασφάλεια πρέπει να αντιμετωπίζεται ως κορυφαίος επιχειρησιακός κίνδυνος σε επίπεδο διοικητικού συμβουλίου και διευθύνοντος συμβούλου. Ενώ ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) από μόνος του μπλοκάρει πάνω από το 99% των μη εξουσιοδοτημένων προσβάσεων, η έκθεση χαρακτηρίζει την εφαρμογή του MFA που είναι ανθεκτικό σε phishing ως το «χρυσό πρότυπο». Η ανάγκη για βασική «ψηφιακή υγιεινή» παραμένει κρίσιμη, καθώς τα δεδομένα αντιμετώπισης περιστατικών δείχνουν ότι το 28% των παραβιάσεων ξεκίνησε μέσω phishing ή social engineering, το 18% προήλθε από μη ενημερωμένα web assets και το 12% αξιοποίησε εκτεθειμένες υπηρεσίες απομακρυσμένης πρόσβασης.
Πέρα από τα εργαλεία, η έκθεση συνιστά επένδυση στην εκπαίδευση του προσωπικού και την καλλιέργεια κουλτούρας ασφάλειας. Τονίζεται η ανάγκη για προετοιμασία ενόψει παραβίασης, μέσω της ανάπτυξης, δοκιμής και τακτικής εξάσκησης σχεδίων αντιμετώπισης περιστατικών, ειδικά για σενάρια ransomware. Η ανθεκτικότητα απαιτεί τη δημιουργία απομονωμένων και ελεγμένων αντιγράφων ασφαλείας, καθώς και τον προσεκτικό έλεγχο, χαρτογράφηση και παρακολούθηση όλων των πόρων cloud, συμπεριλαμβανομένων APIs και ταυτοτήτων.
Οι ειδικοί προτρέπουν τους οργανισμούς να συμμετέχουν ενεργά σε δίκτυα ανταλλαγής πληροφοριών και να κινηθούν άμεσα για την εναρμόνισή τους με τις νέες ευρωπαϊκές ρυθμίσεις, όπως ο CRA και ο AI Act. Τέλος, συνιστάται η άμεση έναρξη σχεδιασμού για την αντιμετώπιση τόσο των κινδύνων που απορρέουν από την ευρύτερη χρήση της Τεχνητής Νοημοσύνης, όσο και των μελλοντικών προκλήσεων που θέτει η Κβαντική Υπολογιστική, προετοιμάζοντας τη μετάβαση σε ένα κόσμο «μετά-κβαντικής» κρυπτογραφίας (post-quantum cryptography).
