Η Έκθεση ENISA Threat Landscape 2025 αποκαλύπτει ότι ομάδες κυβερνοαπειλών επαναχρησιμοποιούν εργαλεία και τεχνικές, εισάγουν νέα μοντέλα επιθέσεων, εκμεταλλεύονται ευπάθειες και συνεργάζονται μεταξύ τους, στοχεύοντας τη διαθεσιμότητα, ασφάλεια και ανθεκτικότητα των ψηφιακών υποδομών της Ευρωπαϊκής Ένωσης.

Υιοθετώντας μια περισσότερο απειλοκεντρική προσέγγιση και βαθύτερη ανάλυση πλαισίου, η νέα έκδοση της ετήσιας μελέτης της ENISA εξετάζει 4.875 περιστατικά που σημειώθηκαν μεταξύ 1ης Ιουλίου 2024 και 30 Ιουνίου 2025. Στόχος της είναι να παρουσιάσει μια ολοκληρωμένη εικόνα των πιο σημαντικών κυβερνοαπειλών και τάσεων που αντιμετωπίζει σήμερα η ΕΕ.

Ο Εκτελεστικός Διευθυντής της ENISA, Juhan Lepassaar, δήλωσε:

«Τα συστήματα και οι υπηρεσίες στα οποία βασιζόμαστε είναι αλληλένδετα. Μια διαταραχή σε ένα σημείο μπορεί να προκαλέσει αλυσιδωτές επιπτώσεις σε όλη την εφοδιαστική αλυσίδα. Παρατηρούμε αύξηση της κατάχρησης αυτών των κυβερνοεξαρτήσεων από επιτιθέμενους, οι οποίοι ενισχύουν τον αντίκτυπο των επιθέσεων. Το Threat Landscape της ENISA παρέχει κρίσιμες πληροφορίες για τεκμηριωμένες αποφάσεις και σωστή ιεράρχηση προτεραιοτήτων, ώστε να διασφαλίσουμε ότι οι κρίσιμες υποδομές και το ψηφιακό μας μέλλον παραμένουν ασφαλή.»

Κύρια ευρήματα της Έκθεσης ENISA Threat Landscape 2025

• DDoS επιθέσεις: το κυρίαρχο είδος περιστατικών, που αντιπροσωπεύει 77% των καταγεγραμμένων επιθέσεων. Οι περισσότερες αποδίδονται σε hacktivists, με τους κυβερνοεγκληματίες να αποτελούν μικρό ποσοστό.
• Ransomware: αναδεικνύεται ως η πιο επιδραστική απειλή για την ΕΕ.
• Hacktivism: σχεδόν 8 στα 10 περιστατικά συνδέονται με hacktivιστικές ενέργειες – κυρίως χαμηλής επίδρασης DDoS καμπάνιες εναντίον ιστοσελίδων οργανισμών κρατών-μελών. Μόνο 2% οδήγησε σε πραγματική διακοπή υπηρεσιών.
• Κρατικά ευθυγραμμισμένες ομάδες εντείνουν σταθερά τις επιχειρήσεις τους εναντίον οργανισμών της ΕΕ, διεξάγοντας κυβερνοκατασκοπεία σε δημόσιες διοικήσεις και εκστρατείες παραπληροφόρησης (FIMI) προς ευρωπαϊκό κοινό.
• Phishing (60%) και εκμετάλλευση ευπαθειών (21,3%) αποτελούν τα δύο βασικά σημεία αρχικής πρόσβασης.
• Ιδεολογικά κίνητρα: σχεδόν 80% των περιστατικών σχετίζονται με ιδεολογικούς σκοπούς, αποκλειστικά από hacktivists μέσω DDoS επιθέσεων.

Εμβάθυνση στις Τάσεις

Η νέα μεθοδολογία ENISA Cybersecurity Threat Landscape αποκαλύπτει ενημερωμένες τάσεις:

• Το phishing, σε όλες του τις μορφές (vishing, malspam, malvertising), παραμένει ο κύριος τρόπος αρχικής διείσδυσης, ευθυνόμενο για περίπου 60% των περιπτώσεων.
  Η διάδοση του μοντέλου Phishing-as-a-Service (PhaaS) διευκολύνει ακόμη και μη έμπειρους επιτιθέμενους, επιτρέποντας μαζική αυτοματοποίηση επιθέσεων.
• Παρατηρείται αύξηση επιθέσεων στις κυβερνοεξαρτήσεις, δηλαδή σε κρίσιμα σημεία της ψηφιακής εφοδιαστικής αλυσίδας, που επιτρέπουν στους δράστες να πολλαπλασιάζουν τον αντίκτυπο μέσω της αλληλεξάρτησης των συστημάτων.
• Ξεχωρίζει η σύγκλιση μεταξύ διαφορετικών ομάδων απειλών — με κοινές τακτικές, τεχνικές και στόχους. Φαινόμενα όπως το “faketivism”, όπου κρατικά ευθυγραμμισμένοι δρώντες υιοθετούν χαρακτηριστικά hacktivists, καταδεικνύουν αυτή τη σύγκλιση, όπως και η χρήση κοινών εργαλείων από hacktivists και κυβερνοεγκληματίες.
• Ο ρόλος της Τεχνητής Νοημοσύνης (AI) καθίσταται κεντρικός στη διαμόρφωση του νέου τοπίου απειλών.
  Η AI χρησιμοποιείται τόσο για βελτιστοποίηση κακόβουλων ενεργειών όσο και ως νέο σημείο ευπάθειας.
  Τα Large Language Models (LLMs) ενισχύουν τις phishing επιθέσεις και την αυτοματοποίηση του social engineering.
  Στις αρχές του 2025, πάνω από 80% των ενεργών επιθέσεων κοινωνικής μηχανικής παγκοσμίως ήταν AI-υποστηριζόμενες.
  Παράλληλα, αυξάνονται οι επιθέσεις στην αλυσίδα εφοδιασμού AI, προκαλώντας ανησυχίες για τη μελλοντική ισχύ των κακόβουλων συστημάτων AI.
• Τέλος, σημειώθηκε αύξηση επιθέσεων σε κινητές συσκευές, κυρίως μέσω εκμετάλλευσης παρωχημένων ή μη ενημερωμένων συσκευών.

Τομείς με τη μεγαλύτερη στοχοποίηση στην ΕΕ

Η ανάλυση ανά τομέα αναδεικνύει τα κύρια «δομικά» σημεία ευπάθειας στις κρίσιμες υποδομές της ΕΕ:

1. Δημόσια Διοίκηση (38,2%) – ο πλέον στοχευμένος τομέας, κυρίως από hacktivists και κρατικά συνδεδεμένες ομάδες μέσω DDoS και κυβερνοκατασκοπείας.
2. Μεταφορές (7,5%)
3. Ψηφιακή Υποδομή & Υπηρεσίες (4,8%)
4. Χρηματοοικονομικός Τομέας (4,5%)
5. Βιομηχανική Παραγωγή (2,9%)

Η συσχέτιση των κορυφαίων τομέων με εκείνους που καλύπτονται από την Οδηγία NIS2 υπογραμμίζει τη σημασία της.
Περισσότερα από 53,7% των περιστατικών αφορούν ουσιώδεις οντότητες, όπως ορίζονται από τη NIS2.

Τρεις από τους πέντε κορυφαίους τομείς παραμένουν σταθερά στις πρώτες θέσεις για δύο συνεχόμενα έτη, με τη Δημόσια Διοίκηση να παρουσιάζει σημαντική αύξηση περιστατικών φέτος, λόγω της έντασης των DDoS επιθέσεων από hacktivists.

---

Πηγή: ENISA – Threat Landscape 2025, Threat Landscape Methodology, Cyber Threats

• ENISA Threat Landscape 2025