Σημάδια αποκλιμάκωσης καταγράφει η Ελλάδα στο μέτωπο των κυβερνοεπιθέσεων, ωστόσο η εικόνα παραμένει εύθραυστη και απαιτητική. Σύμφωνα με τα στοιχεία του Μαρτίου 2026, οι ελληνικοί οργανισμοί δέχθηκαν κατά μέσο όρο 1.390 κυβερνοεπιθέσεις ανά εβδομάδα, σημειώνοντας μείωση 6% σε ετήσια βάση. Η πτώση αυτή, αν και ενθαρρυντική σε πρώτο επίπεδο, δεν αποτυπώνει πραγματική υποχώρηση της απειλής, αλλά περισσότερο μια προσωρινή σταθεροποίηση, καθώς οι κυβερνοεγκληματίες μεταβάλλουν στρατηγικές και επαναπροσδιορίζουν στόχους.

Στο στόχαστρο κρίσιμοι τομείς – Ransomware και GenAI αναδιαμορφώνουν το τοπίο των επιθέσεων

Η πίεση συγκεντρώνεται σε κρίσιμους τομείς της ελληνικής οικονομίας. Πρώτος στόχος παραμένει ο κυβερνητικός τομέας, ακολουθούμενος από τις τηλεπικοινωνίες, τα καταναλωτικά αγαθά και υπηρεσίες, τις χρηματοοικονομικές υπηρεσίες και την αυτοκινητοβιομηχανία. Η συγκέντρωση επιθέσεων σε αυτούς τους κλάδους αναδεικνύει τόσο τη σημασία των δεδομένων που διαχειρίζονται, όσο και τη στρατηγική αξία τους για την εύρυθμη λειτουργία της οικονομίας.

Σε παγκόσμιο επίπεδο, η εικόνα είναι αντίστοιχα σύνθετη. Οι οργανισμοί δέχθηκαν κατά μέσο όρο 1.995 επιθέσεις ανά εβδομάδα τον Μάρτιο 2026, αριθμός μειωμένος κατά 5% σε σχέση με τον Μάρτιο του 2025. Ωστόσο, η μείωση αυτή δεν συνιστά υποχώρηση της απειλής. Αντίθετα, αποτυπώνει τη μετατόπιση της δραστηριότητας μεταξύ διαφορετικών βιομηχανιών και γεωγραφικών περιοχών, καθώς οι επιτιθέμενοι δοκιμάζουν νέα σημεία εισόδου και αξιοποιούν την αυξανόμενη ψηφιακή εξάρτηση των οργανισμών.

Ποιοι τομείς βάλλονται κυρίως

Οι τομείς, που βρίσκονται στο επίκεντρο των επιθέσεων, επιβεβαιώνουν αυτήν τη δυναμική. Η εκπαίδευση παραμένει η πιο στοχοποιημένη βιομηχανία παγκοσμίως, με 4.632 επιθέσεις ανά οργανισμό εβδομαδιαίως, παρά τη μείωση 6% σε ετήσια βάση.

Ακολουθούν οι κυβερνητικοί οργανισμοί με 2.582 επιθέσεις και οι τηλεπικοινωνίες με 2.554 επιθέσεις εβδομαδιαίως. Την ίδια στιγμή, ο τομέας φιλοξενίας, ταξιδιών και αναψυχής εμφανίζει αύξηση 30% σε ετήσια βάση, στοιχείο που συνδέεται με την ενίσχυση της τουριστικής δραστηριότητας και τη διεύρυνση της ψηφιακής επιφάνειας επίθεσης.

Σε περιφερειακό επίπεδο, η Λατινική Αμερική καταγράφει την υψηλότερη ένταση επιθέσεων, με 3.054 επιθέσεις ανά οργανισμό εβδομαδιαίως και αύξηση 9% σε ετήσια βάση. Ακολουθεί η Ασία-Ειρηνικός με 3.026 επιθέσεις, ενώ η Ευρώπη βρίσκεται χαμηλότερα, με 1.647 επιθέσεις ανά οργανισμό, σημειώνοντας μείωση 7%. Παρά τη σχετική υποχώρηση, η ευρωπαϊκή αγορά εμφανίζει νέα σημάδια επιβάρυνσης, κυρίως στο πεδίο του ransomware.

Ο κίνδυνος του ransomware

Το ransomware εξακολουθεί να αποτελεί έναν από τους πιο καταστροφικούς κινδύνους. Τον Μάρτιο καταγράφηκαν 672 δημοσιοποιημένες επιθέσεις, αριθμός μειωμένος κατά 8% σε σχέση με το προηγούμενο έτος, αλλά αυξημένος κατά 7% σε μηνιαία βάση, γεγονός που υποδηλώνει αναζωπύρωση της δραστηριότητας.

Οι υπηρεσίες ενδιάμεσων υλών αποτελούν τον βασικό στόχο, συγκεντρώνοντας το 35% των περιστατικών, ενώ τα καταναλωτικά αγαθά και υπηρεσίες και η βιομηχανική κατασκευή ακολουθούν με 14% και 13% αντίστοιχα. Συνολικά, οι τρεις αυτοί τομείς αντιπροσωπεύουν το 61% των θυμάτων.

Η γεωγραφική κατανομή των επιθέσεων ransomware ενισχύει την εικόνα μιας μεταβαλλόμενης απειλής. Η Βόρεια Αμερική συγκεντρώνει το 55% των περιστατικών, ενώ η Ευρώπη αυξάνει το μερίδιό της στο 24%, από 17% τον προηγούμενο μήνα. Σε επίπεδο χωρών, οι Ηνωμένες Πολιτείες αντιπροσωπεύουν το 52% των επιθέσεων, με τη Γερμανία και τη Γαλλία να ακολουθούν με 5% και 4% αντίστοιχα.

Το τοπίο του ransomware χαρακτηρίζεται από έναν συνδυασμό συγκέντρωσης και διάχυσης. Τρεις βασικές ομάδες – Qilin, Akira και DragonForce – ευθύνονται για το 40% των περιστατικών, ενώ συνολικά 47 διαφορετικές ομάδες δραστηριοποιήθηκαν μέσα σε έναν μόνο μήνα. Η εικόνα αυτή αποτυπώνει ένα ώριμο και ανθεκτικό οικοσύστημα, όπου τα μοντέλα Ransomware-as-a-Service επιτρέπουν τη συνεχή είσοδο νέων δραστών και τη διατήρηση υψηλής πίεσης σε όλους τους κλάδους.

Παράλληλα, ένα νέο μέτωπο κινδύνου αναδύεται με ταχύτητα: η χρήση της τεχνητής νοημοσύνης. Τον Μάρτιο, ένα στα 28 prompts, που υποβλήθηκαν σε εργαλεία GenAI από εταιρικά περιβάλλοντα, ενείχε υψηλό κίνδυνο διαρροής ευαίσθητων δεδομένων, επηρεάζοντας το 91% των οργανισμών, που χρησιμοποιούν τέτοιες τεχνολογίες. Επιπλέον, το 17% των prompts περιείχε δυνητικά ευαίσθητες πληροφορίες.

Ο ρόλος της GenAI

Η ταχύτητα ενσωμάτωσης της GenAI στις επιχειρησιακές λειτουργίες είναι εντυπωσιακή. Κάθε οργανισμός χρησιμοποιεί κατά μέσο όρο 9 διαφορετικά εργαλεία, ενώ κάθε χρήστης δημιουργεί 78 prompts μηνιαίως. Η εκτεταμένη αυτή χρήση δημιουργεί νέα, λιγότερο ορατά σημεία έκθεσης, αυξάνοντας τον κίνδυνο διαρροών, ακόμη και χωρίς παραδοσιακή παραβίαση συστημάτων.

Πηγή: https://www.sepe.gr/