Το 2025, οι βασικοί τρόποι ψηφιακών επιθέσεων παρέμειναν σχεδόν ίδιοι με το 2024, ωστόσο το συνολικό τους ποσοστό ξεπέρασε το 80%. Οι δημόσια προσβάσιμες εφαρμογές αντιπροσωπεύουν το 43,7%, ενώ οι σχέσεις εμπιστοσύνης αυξήθηκαν από 12,7% σε 15,5%. Παράλληλα, οι λογαριασμοί με έγκυρα διαπιστευτήρια ανέρχονται στο 25,4%. Τα στοιχεία προέρχονται από την πρόσφατη Παγκόσμια Έκθεση του Kaspersky Security Services.
Το «Anatomy of a Cyber World» είναι μια λεπτομερής παγκόσμια έκθεση που βασίζεται σε δεδομένα παραβιάσεων που συλλέχθηκαν το 2025 από τις υπηρεσίες Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment και Kaspersky SOC Consulting. Αναδεικνύει τις πιο συνηθισμένες τακτικές, τεχνικές και εργαλεία που χρησιμοποιούν οι επιτιθέμενοι, καθώς και τις ιδιαιτερότητες των περιπτώσεων παραβιάσεων που εντοπίστηκαν, αλλά και την κατανομή τους ανά περιοχή και κλάδο.
Σύμφωνα με τα δεδομένα του Kaspersky Incident Response, οι τρεις βασικοί τρόποι επίθεσης παραμένουν σχεδόν αμετάβλητοι τα τελευταία επτά χρόνια, χωρίς να έχουν καταγραφεί σημαντικές διαφοροποιήσεις. Οι λογαριασμοί με έγκυρα διαπιστευτήρια και η εκμετάλλευση ευπαθειών σε δημόσια προσβάσιμες εφαρμογές αποτελούν σταθερά τα συνηθέστερα σημεία εισόδου για τους κυβερνοεγκληματίες. Στην τρίτη θέση, ωστόσο, έχουν σημειωθεί κατά καιρούς αλλαγές: τα κακόβουλα email, που κάποτε αποτελούσαν έναν από τους βασικούς τρόπους παραβίασης, αντικαταστάθηκαν από τις σχέσεις εμπιστοσύνης, οι οποίες εμφανίστηκαν για πρώτη φορά το 2021 και εισήλθαν στην πρώτη τριάδα το 2023. Έως το 2025, η κατανομή των βασικών μεθόδων επίθεσης διαμορφώνεται ως εξής:
Οι μέθοδοι αυτές συχνά συνδέονται μεταξύ τους στο πλαίσιο της ίδιας αλυσίδας επίθεσης. Για παράδειγμα, οργανισμοί που παραβιάζονται μέσω σχέσεων εμπιστοσύνης έχουν συχνά εκτεθεί αρχικά μέσω εκμετάλλευσης ευπαθειών σε δημόσια προσβάσιμες εφαρμογές. Πρόσφατα περιστατικά δείχνουν ότι οι επιτιθέμενοι στοχεύουν παρόχους υπηρεσιών ή integrators πληροφορικής, προκειμένου να αποκτήσουν στη συνέχεια πρόσβαση στους πελάτες τους. Το πρόβλημα επιδεινώνεται από το γεγονός ότι πολλοί μικρότεροι πάροχοι στερούνται εξειδικευμένης τεχνογνωσίας και επαρκών πόρων στον τομέα της κυβερνοασφάλειας. Καθώς διαχειρίζονται λογιστικά συστήματα ή εταιρικές ιστοσελίδες, μια παραβίαση σε αυτές τις επιχειρήσεις μπορεί να οδηγήσει σε αλυσιδωτές επιπτώσεις και στα συστήματα των πελατών τους, μέσω κατάχρησης της απομακρυσμένης πρόσβασης.
Αναφορικά με τη διάρκεια και τον αντίκτυπο των επιθέσεων, τα στοιχεία δείχνουν ότι η πλειονότητα (50,9%) εξελίσσεται ταχύτατα, συνήθως μέσα σε λιγότερο από μία ημέρα, με κύριο στόχο την κρυπτογράφηση αρχείων. Ένα σημαντικό ποσοστό (33%) εμφανίζει μεγαλύτερη διάρκεια — κατά μέσο όρο 108 ώρες — επιτρέποντας στους επιτιθέμενους όχι μόνο να προχωρήσουν σε κρυπτογράφηση, αλλά και να εγκαταστήσουν μηχανισμούς παραμονής, να παραβιάσουν το Active Directory και να διαρρεύσουν δεδομένα. Το υπόλοιπο 16,1% ακολουθεί ένα υβριδικό μοτίβο: ενώ αρχικά δίνει την εντύπωση ταχείας επίθεσης, μεσολαβεί σημαντική καθυστέρηση μεταξύ της αρχικής παραβίασης και των επόμενων κακόβουλων ενεργειών. Στις περιπτώσεις αυτές, η συνολική διάρκεια μπορεί να ξεπεράσει τις 19 ημέρες.
«Καθώς οι επιτιθέμενοι οργανώνουν όλο και συχνότερα συντονισμένες, πολυεπίπεδες επιθέσεις, οι οργανισμοί δεν μπορούν να βασίζονται σε μια εκ των υστέρων, “πυροσβεστική” προσέγγιση. Για την αποτελεσματική αντιμετώπιση των απειλών, απαιτείται μια προληπτική στρατηγική κυβερνοασφάλειας, με συνεχή παρακολούθηση και ανίχνευση σε πραγματικό χρόνο κατά τη διάρκεια των καθημερινών λειτουργιών. Αυτό επιτρέπει στις ομάδες ασφάλειας να ανταποκρίνονται άμεσα στη δραστηριότητα των επιτιθέμενων, πριν αυτή κλιμακωθεί. Μεταξύ των βασικών μέτρων προστασίας — τόσο έναντι ταχέων όσο και παρατεταμένων επιθέσεων — περιλαμβάνονται η έγκαιρη ενημέρωση συστημάτων, η χρήση πολυπαραγοντικής αυθεντικοποίησης και ο αυστηρός έλεγχος της πρόσβασης τρίτων», σχολιάζει ο Konstantin Sapronov, επικεφαλής της Global Emergency Response Team της Kaspersky
Για να ενισχύσετε την προστασία σας από σύνθετες επιθέσεις, η Kaspersky συνιστά:
- Ενισχύστε τα υφιστάμενα μέτρα ασφάλειας με ανίχνευση υπό την καθοδήγηση ειδικών μέσω της υπηρεσίας Kaspersky Managed Detection and Response (MDR) και αποκτήστε μια ολοκληρωμένη και λεπτομερή ανάλυση των παραβιάσεων ασφαλείας μέσω του Kaspersky Incident Response. Οι υπηρεσίες αυτές προσφέρουν συνεχή παρακολούθηση και καλύπτουν ολόκληρο τον κύκλο διαχείρισης περιστατικών – από τον εντοπισμό της απειλής έως τη συνεχή προστασία και αποκατάσταση.
- Προσαρμόστε τις εσωτερικές διαδικασίες και τεχνολογίες σας ώστε να συμβαδίζουν με το σημερινό εξελισσόμενο τοπίο απειλών μέσω του Kaspersky SOC Consulting. Το συγκεκριμένο εργαλείο σας βοηθά να δημιουργήσετε ένα εσωτερικό SOC από το μηδέν, να αξιολογήσετε την ωριμότητα ενός υπάρχοντος SOC ή να ενισχύσετε συγκεκριμένες δυνατότητες, όπως τις διαδικασίες ανίχνευσης και απόκρισης.
- Χρησιμοποιήστε ενιαίες και αυτοματοποιημένες λύσεις, όπως το Kaspersky Next XDR Expert, για την ολοκληρωμένη προστασία του συνόλου των ψηφιακών πόρων του οργανισμού σας. Το εργαλείο έχει τη δυνατότητα να συγκεντρώνει και να συσχετίζει δεδομένα από πολλαπλές πηγές. Χρησιμοποιεί, ακόμη, τεχνολογίες μηχανικής μάθησης, παρέχοντας αποτελεσματική ανίχνευση απειλών και γρήγορη αυτοματοποιημένη αντίδραση.
Δείτε εδώ περισσότερες πληροφορίες για την παγκόσμια έκθεση της Kaspersky.
