Σύμφωνα με την έκθεση «Anatomy of a Cyber World: Global Report by Kaspersky Security Services», τα τελευταία χρόνια παρατηρείται αισθητή μείωση στο ποσοστό των κυβερνοεπιθέσεων υψηλής σοβαρότητας. Ενώ το 2021 καταγράφηκε το υψηλότερο ποσοστό περιστατικών (14,3%), το 2025 σημειώθηκε το χαμηλότερο των τελευταίων έξι ετών, μόλις στο 3,8%. Η τάση αυτή υποδηλώνει ότι πολλές απόπειρες επιθέσεων εντοπίστηκαν έγκαιρα και αντιμετωπίστηκαν αποτελεσματικά από τους ειδικούς MDR της Kaspersky, πριν προλάβουν να κλιμακωθούν πέραν του μεσαίου βαθμού σοβαρότητας.
Οι κυβερνοεπιθέσεις υψηλής σοβαρότητας ορίζονται ως επιθέσεις με άμεση ανθρώπινη εμπλοκή, οι οποίες έχουν σημαντικό αντίκτυπο στην IT υποδομή των οργανισμών. Το 2025, ο αριθμός αυτών των περιστατικών που εντοπίστηκαν από το Kaspersky MDR μειώθηκε κατά 19% σε σύγκριση με το 2024, γεγονός που αναδεικνύει τη βελτίωση στις δυνατότητες έγκαιρης ανίχνευσης, καθώς και την πιο αποτελεσματική αντιμετώπισή τους από τους πελάτες του Kaspersky MDR.
Μια λεπτομερής ανάλυση των βασικών αιτίων πίσω από αυτά τα περιστατικά για το 2025 αποκαλύπτει τα εξής:
Οι επιθέσεις που καθοδηγούνται από ανθρώπινο παράγοντα αντιστοιχούν περίπου στο 23% των περιστατικών υψηλής σοβαρότητας. Αν και παρουσιάζουν μικρή μείωση σε σύγκριση με το 2024, παραμένουν η κύρια αιτία σοβαρών παραβιάσεων. Η Kaspersky εντόπισε τέτοιες επιθέσεις σε σχεδόν το 21% των πελατών της, επιβεβαιώνοντας ότι οι επιτιθέμενοι εξακολουθούν να παρακάμπτουν τους αυτοματοποιημένους μηχανισμούς άμυνας. Παρά την πρόοδο στα εργαλεία ανίχνευσης, οι ιδιαίτερα εξειδικευμένοι δράστες συνεχίζουν να βρίσκουν τρόπους να διαφεύγουν των μέτρων ασφαλείας.
Οι επιβεβαιωμένες ασκήσεις κυβερνοασφάλειας, όπως το Red Teaming, αντιστοιχούσαν σε πάνω από το 23% των περιστατικών που καταγράφηκαν. Όταν μια δραστηριότητα επιβεβαιώνεται ως μέρος δοκιμών ασφάλειας, συνήθως ταξινομείται ως ψευδώς θετικό αποτέλεσμα παραβίασης. Ωστόσο, οι χρήστες συχνά ζητούν να καταγράφονται αυτές οι ενέργειες ως κανονικές επιθέσεις, προκειμένου να αξιολογούν την αποτελεσματικότητα των υπηρεσιών MDR.
Η κοινωνική μηχανική κατατάχθηκε στην τρίτη θέση, αντιπροσωπεύοντας πάνω από το 15% των περιστατικών υψηλής σοβαρότητας και επηρεάζοντας περίπου το 18% των οργανισμών. Τα περιστατικά αυτά χαρακτηρίζονται ως υψηλής σοβαρότητας όταν είναι επιτυχή και δεν αντιμετωπίζονται αυτόματα, γεγονός που συχνά οδηγεί στην υιοθέτηση συστάσεων για την ενίσχυση της εκπαίδευσης και ευαισθητοποίησης των χρηστών.
Οι περιπτώσεις κακόβουλου λογισμικού παρέμειναν κάτω από το 12%, ενώ ίχνη προηγούμενων στοχευμένων επιθέσεων (APT) εντοπίστηκαν σε πάνω από 7% των περιπτώσεων. Η ανίχνευση ευπαθειών, αν και δεν αποτελεί βασικό άξονα των υπηρεσιών Kaspersky MDR, καταγράφηκε σε λιγότερο από το 5% των περιπτώσεων.
«Η μείωση των παραβιάσεων υψηλής σοβαρότητας αναδεικνύει τη σημασία υιοθέτησης μιας προληπτικής στρατηγικής κυβερνοασφάλειας. Λύσεις που καθοδηγούνται από ανθρώπινο παράγοντα, όπως οι υπηρεσίες Managed Detection and Response (MDR) και Incident Response, παραμένουν κρίσιμες για την αντιμετώπιση σύνθετων απειλών. Για την περαιτέρω ενίσχυση της αποτελεσματικότητας των εσωτερικών ομάδων ασφάλειας, οι οργανισμοί θα πρέπει να ενσωματώσουν προηγμένες αυτοματοποιημένες λύσεις όπως το Extended Detection and Response (XDR), οι οποίες προσφέρουν καλύτερη ορατότητα και ταχύτερη απόκριση. Παράλληλα, οι υπηρεσίες συμβουλευτικής SOC μπορούν να βοηθήσουν στη δημιουργία ή βελτιστοποίηση ενός Κέντρου Λειτουργιών Ασφαλείας. Μια ολοκληρωμένη προσέγγιση υβριδικών λειτουργιών ασφάλειας επιτρέπει τον έγκαιρο εντοπισμό απειλών και την αποτροπή των σοβαρών παραβιάσεων», σχολιάζει ο Sergey Soldatov, επικεφαλής Security Operations της Kaspersky.
Για την αντιμετώπιση των επιθέσεων που καθοδηγούνται από ανθρώπινο παράγοντα, οι ειδικοί προτείνουν:
- Ενισχύστε τα υπάρχοντα συστήματα ασφαλείας με ανθρώπινη τεχνογνωσία και διεθνή δεδομένα απειλών, αξιοποιώντας λύσεις όπως το Kaspersky Managed Detection and Response (MDR), μια υπηρεσία που παρέχει συνεχή παρακολούθηση, ανίχνευση, διερεύνηση και ταχεία απόκριση σε σύνθετες κυβερνοεπιθέσεις.
- Αποκτήστε ολοκληρωμένη και λεπτομερή ανάλυση των παραβιάσεων ασφαλείας με το Kaspersky Incident Response. Η υπηρεσία καλύπτει κάθε στάδιο διερεύνησης, από τον αρχικό περιορισμό και τη συλλογή στοιχείων έως τον εντοπισμό της πηγής της επίθεσης και τον σχεδιασμό της αποτελεσματικής αντιμετώπισης.
- Κάντε επικαιροποίηση των εσωτερικών διαδικασιών και τεχνολογιών σας ώστε να συμβαδίζουν με το σημερινό εξελισσόμενο τοπίο απειλών μέσω του Kaspersky SOC Consulting. Η υπηρεσία βοηθά στη δημιουργία ενός εσωτερικού SOC από το μηδέν, στην αξιολόγηση της ωριμότητας ενός υπάρχοντος SOC ή στην ενίσχυση συγκεκριμένων δυνατοτήτων, όπως οι διαδικασίες ανίχνευσης και απόκρισης.
- Χρησιμοποιήστε ενοποιημένες και αυτοματοποιημένες λύσεις όπως το Kaspersky Next XDR Expert για ολοκληρωμένη προστασία όλων των τεχνολογικών υποδομών σας. Η συγκεκριμένη λύση ασφαλείας συγκεντρώνει και συσχετίζει δεδομένα από πολλές πηγές, χρησιμοποιεί machine learning και επιτρέπει την αποτελεσματική ανίχνευση και την αυτοματοποιημένη απόκριση σε απειλές.
Για να μάθετε περισσότερα σχετικά με τις τακτικές και τεχνικές των δραστών, τα χαρακτηριστικά των επιθέσεων, καθώς και το πώς κατανέμονται ανά γεωγραφική περιοχή και κλάδο, δείτε εδώ την πλήρη έκθεση της Kaspersky.
