
Ανησυχητική αύξηση 44% στις κυβερνοεπιθέσεις εν μέσω ωρίμανσης του οικοσυστήματος απειλών στον κυβερνοχώρο διαπιστώνει έκθεση ασφαλείας της Check Point Software για το 2025.
«Η κυβερνοασφάλεια το 2025 δεν αφορά μόνο την προστασία των δικτύων. Πρόκειται για τη διασφάλιση της εμπιστοσύνης στα συστήματα και τους θεσμούς μας. Στην έκθεση The State of Global Cyber Security 2025 υπογραμμίζεται η ταχεία εξέλιξη των απειλών και η επιτακτική ανάγκη για ανθεκτικότητα απέναντι σε επίμονους και περίπλοκους αντιπάλους», δήλωσε η Μάγια Χόροβιτς, VP of Research στην Check Point Software.
Το πιο «δημοφιλές» κακόβουλο λογισμικό για τον Δεκέμβριο 2024
Το 2024 χαρακτηρίστηκε από τον αυξανόμενο ρόλο που παίζει η παραγωγική τεχνητή νοημοσύνη (GenAI) στις κυβερνοεπιθέσεις. Από εκστρατείες παραπληροφόρησης έως deepfake βίντεο, το GenAI χρησιμοποιήθηκε για να επιταχύνει τις επιθέσεις στον κυβερνοχώρο, να κλέψει χρήματα και να επηρεάσει την κοινή γνώμη.
Ταυτόχρονα, οι επιθέσεις Infostealer αυξήθηκαν κατά 58%, αποκαλύπτοντας ένα ώριμο οικοσύστημα στον κυβερνοχώρο. Πάνω από το 70% των μολυσμένων συσκευών ήταν προσωπικές, καθώς οι φορείς απειλής στόχευαν περιβάλλοντα BYOD (bring-your-own device) για να παραβιάσουν εταιρικούς πόρους.
Τα βασικά πορίσματα της έκθεσης:
- Εξελισσόμενοι κυβερνοπόλεμοι: Τα έθνη-κράτη αντιμετωπίζουν μια μετατόπιση από οξείες επιθέσεις σε χρόνιες εκστρατείες που αποσκοπούν στη διάβρωση της εμπιστοσύνης και στην αποσταθεροποίηση των συστημάτων. Οι εκστρατείες παραπληροφόρησης και επιρροής που βασίζονται στην τεχνητή νοημοσύνη στόχευαν το ένα τρίτο των παγκόσμιων εκλογών μεταξύ του Σεπτεμβρίου του 2023 και του Φεβρουαρίου του 2024.
- Εξέλιξη του Ransomware: Η απομάκρυνση δεδομένων και ο εκβιασμός ξεπέρασαν τις επιθέσεις που βασίζονται στην κρυπτογράφηση ως κύρια τακτική ransomware, απλοποιώντας τις λειτουργίες και μεγιστοποιώντας τις πληρωμές. Η υγειονομική περίθαλψη έγινε ο δεύτερος πιο στοχευμένος κλάδος, με αύξηση 47% στις επιθέσεις από έτος σε έτος.
- Εκμετάλλευση Edge Συσκευών: Οι παραβιασμένοι δρομολογητές, τα VPN και άλλες edge συσκευές χρησίμευσαν ως βασικά σημεία εισόδου για τους επιτιθέμενους. Πάνω από 200.000 συσκευές ελέγχονταν από προηγμένα botnets όπως το Raptor Train, που λειτουργούσαν από κρατικούς φορείς.
- Διαδεδομένες ευπάθειες: Το 96% των exploits το 2024 αξιοποίησε ευπάθειες που αποκαλύφθηκαν πριν από το έτος, υπογραμμίζοντας τη σημασία της προληπτικής διαχείρισης ενημερώσεων κώδικα.
- Οι βιομηχανίες στόχος: Για πέμπτη συνεχή χρονιά, η εκπαίδευση παρέμεινε η πιο στοχευμένη βιομηχανία, σημειώνοντας αύξηση 75% στις επιθέσεις από έτος σε έτος.
Συστάσεις για CISOs:
- Ενισχύστε την ασφάλεια BYOD: Εφαρμόστε αυστηρές πολιτικές και αναπτύξτε προστασία τελικού σημείου για να μετριάσετε τους κινδύνους από προσωπικές συσκευές που έχουν πρόσβαση σε εταιρικούς πόρους.
- Επενδύστε σε Threat Intelligence: Αξιοποιήστε εργαλεία που βασίζονται στην τεχνητή νοημοσύνη για την παρακολούθηση και την πρόληψη εκστρατειών παραπληροφόρησης και αναδυόμενων απειλών.
- Βελτιώστε τη διαχείριση ενημερώσεων κώδικα: Αντιμετωπίστε γνωστά τρωτά σημεία προληπτικά για να περιορίσετε την έκθεση σε εκτεταμένα exploits.
- Ασφαλείς συσκευές Edge: Εφαρμόστε ισχυρά μέτρα ασφαλείας για δρομολογητές, VPN, και συσκευές IoT για να αποτρέψετε τη μετατροπή τους σε λειτουργικά κουτιά αναμετάδοσης για επιτιθέμενους.
- Εστιάστε στην ανθεκτικότητα: Προετοιμαστείτε για επίμονες απειλές με ολοκληρωμένα σχέδια αντιμετώπισης περιστατικών και συνεχή παρακολούθηση.


Latest News

Η Baidu θα κυκλοφορήσει μοντέλο AI επόμενης γενιάς φέτος
Η προγραμματισμένη κυκλοφορία της Baidu έρχεται εν μέσω εντεινόμενου ανταγωνισμού στον τομέα της τεχνητής νοημοσύνης της Κίνας

Άλτμαν: Το κόστος χρήσης της τεχνητής νοημοσύνης θα μειώνεται κατά 10 φορές κάθε χρόνο
Ο Σαμ Άλτμαν, Διευθύνων Σύμβουλος της OpenAI, λέει ότι η τεχνητή νοημοσύνη θα χρησιμοποιείται συχνότερα καθώς το κόστος της θα συνεχίζει να πέφτει κατακόρυφα.

Αντιδράσεις καλλιτεχνών για δημοπρασία έργων ΑΙ από τον οίκο Christie's
Οι δημιουργικές βιομηχανίες ανησυχούν ότι η παραγωγική τεχνητή νοημοσύνη θα μπορούσε να αντιγράψει ή ακόμα και να αντικαταστήσει τα πρωτότυπα έργα τους

Ποιοί, πόσο και πως θα επενδύσουν στο όραμα Μακρόν για AI
Ο Γάλλος πρόεδρος μιλά πριν από τη σύνοδο κορυφής AI στο Παρίσι για το 109 δισ. ευρώ όραμα του

Ευρωπαϊκές επενδύσεις 200 δισ. ευρώ στην τεχνητή νοημοσύνη
Την πρωτοβουλία InvestAI για την κινητοποίηση 200 δισεκατομμυρίων ευρώ για επενδύσεις στην τεχνητή νοημοσύνη ανακοίνωσε σήμερα η πρόεδρος της Κομισιόν, Ούρσουλα φον ντερ Λάιεν

Συνεργασία ICEYE και SATIM στην ανάλυση εικόνων SAR με χρήση AI
Η ICEYE και η SATIM θα ενισχύσουν τη χρήση δεδομένων SAR συνδυάζοντας δορυφορικές εικόνες SAR και προηγμένες λύσεις ανάλυσης

Παπαδόπουλος (Witside): Μας ενδιαφέρουν οι στρατηγικές συνεργασίες, όχι η εξαγορά
Οι εξαγορές στην ευρύτερη αγορά της Πληροφορικής θα συνεχιστούν, εκτίμησε ο Χρήστος Παπαδόπουλος, CEO και ιδιοκτήτης της Witside

Νέα εξαγορά απο την NXP - Αποκτά για 307 εκατ. δολ. εταιρεία που αναπτύσσει NPUs
Είναι η τρίτη εξαγορά για την ολλανδική εταιρεία NXP Semiconductors - Είχαν προηγηθεί η TTTech Auto (625 εκατ.δολ) και η Aviva Links για 242,5 εκατ.δολ.

Προσφορά «μαμούθ» 97,4 δισ. δολαρίων από Μασκ για την OpenAI - Τι απάντησε ο Άλτμαν
Τι περιλαμβάνει η προσφορά - Οι παλιοί συνεργάτες Σαμ Άλτμαν και Μασκ «κοντράρονται» ήδη στα δικαστήρια για την κατεύθυνση της εταιρείας

Επαφές Μητσοτάκη με εταιρείες τεχνολογίας στη Σύνοδο AI στο Παρίσι - Στο επίκεντρο τα data centers
Σύμφωνα με πηγές της κυβέρνησης είχε συνάντηση μεταξύ άλλων με τον Demis Hassabis, Νομπελίστα, συνιδρυτή και Διευθύνοντα Σύμβουλο της Deepmind, εταιρείας η οποία ανήκει στην Google