Από τις υποδομές ζωτικής σημασίας έως τις σχολικές αίθουσες, κανένας τομέας δεν μένει ανεπηρέαστος. Τον Ιούλιο του 2025, οι κυβερνοεπιθέσεις σημείωσαν κατακόρυφη άνοδο σχεδόν σε κάθε κλάδο και γεωγραφική περιοχή, σηματοδοτώντας μια σαφή κλιμάκωση τόσο σε κλίμακα όσο και σε επίπεδο πολυπλοκότητας.
Τον Ιούλιο του 2025, ο μέσος αριθμός κυβερνοεπιθέσεων ανά οργανισμό ανά εβδομάδα έφτασε τις 2.011. Πρόκειται για αύξηση 3% σε σχέση με τον προηγούμενο μήνα και 10% σε σύγκριση με τον Ιούλιο του 2024. Η σταθερή αυτή άνοδος υπογραμμίζει πόσο επίμονοι και προσαρμοστικοί παραμένουν οι κυβερνοεγκληματίες.
Επιθέσεις ανά κλάδο
Ορισμένοι τομείς πλήττονται πολύ πιο έντονα από άλλους. Στην κορυφή της λίστας:
- Εκπαίδευση: Κατέγραψε τον υψηλότερο αριθμό εβδομαδιαίων επιθέσεων, με 4.248 ανά οργανισμό, σημειώνοντας αύξηση 11% σε ετήσια βάση.
- Τηλεπικοινωνίες: Δέχθηκαν κατά μέσο όρο 2.769 επιθέσεις την εβδομάδα, με άνοδο 24% σε σύγκριση με το 2024.
- Κυβερνητικοί Οργανισμοί: Αντιμετώπισαν 2.745 επιθέσεις εβδομαδιαίως, καταγράφοντας αύξηση 6%ετησίως.
- Γεωργία: Ξεχώρισε με τη μεγαλύτερη ποσοστιαία αύξηση — 81% — αναδεικνύοντας τον κλάδο ως έναν ολοένα και πιο ελκυστικό «εύκολο στόχο».
Από τα εκπαιδευτικά δίκτυα μέχρι τους τηλεπικοινωνιακούς κολοσσούς και τις αγροτικές επιχειρήσεις, κανένας κλάδος δεν είναι άτρωτος — ενώ κάποιοι μετατρέπονται σε βασικούς στόχους.
Επιθέσεις ανά περιοχή
Το τοπίο των απειλών διαφοροποιείται σημαντικά ανά γεωγραφική περιοχή:
- Ασία-Ειρηνικός (APAC): Κατέγραψε τον υψηλότερο μέσο όρο με 3.403 επιθέσεις ανά οργανισμό την εβδομάδα, σημειώνοντας αύξηση 3% σε ετήσια βάση.
- Λατινική Αμερική: Ακολούθησε με 2.917 εβδομαδιαίες επιθέσεις, παρουσιάζοντας άνοδο 4% σε σχέση με τον Ιούλιο του 2024.
- Βόρεια Αμερική: Ανέφερε 2.870 επιθέσεις ανά οργανισμό, που αντιστοιχούν σε αύξηση 5% ετησίως.
- Ευρώπη: Αν και ελαφρώς χαμηλότερη σε όγκο, εμφάνισε την πιο ανησυχητική τάση με αύξηση 15% σε ετήσια βάση — τη μεγαλύτερη άνοδο από όλες τις περιοχές.
Τα δεδομένα αποτυπώνουν μια παγκόσμια κλιμάκωση του κυβερνοκινδύνου, ενώ η απότομη άνοδος στην Ευρώπη υποδηλώνει ότι οι επιτιθέμενοι στρέφουν ολοένα και περισσότερο την προσοχή τους σε περιοχές που μέχρι πρότινος δεν βρίσκονταν στο επίκεντρο.
Επιθέσεις Ransomware ανά περιοχή και κλάδο
Το ransomware εξακολουθεί να αποτελεί μία από τις πιο καταστροφικές και ορατές μορφές κυβερνοεγκλήματος. Τον Ιούλιο του 2025 καταγράφηκαν 518 επιβεβαιωμένα περιστατικά ransomware, αριθμός που αντιστοιχεί σε εκρηκτική αύξηση 28% σε σχέση με την ίδια περίοδο του 2024.
- Βόρεια Αμερική: Δέχθηκε το μεγαλύτερο πλήγμα, συγκεντρώνοντας το 52% όλων των καταγεγραμμένων περιστατικών ransomware.
- Ευρώπη: Ακολούθησε με 25%, γεγονός που αναδεικνύει τη ραγδαία άνοδο της ηπείρου στον χάρτη-στόχο των ομάδων ransomware.
Από κλαδική σκοπιά:
- Ο κλάδος Καταναλωτικών Αγαθών & Υπηρεσιών επηρεάστηκε περισσότερο, συγκεντρώνοντας το 12,0% όλων των αναφερόμενων επιθέσεων.
- Ο κλάδος Κατασκευών & Μηχανικών Έργων ακολούθησε με 10,2%.
- Οι Επιχειρηματικές Υπηρεσίες συμπλήρωσαν την τριάδα με 9,5%.
Τα παραπάνω δεδομένα προέρχονται από τα λεγόμενα “shame sites” που διαχειρίζονται ομάδες διπλής εκβίασης, δημοσιεύοντας δημόσια πληροφορίες για τα θύματα. Αν και τα στοιχεία αυτά είναι από τη φύση τους μεροληπτικά και ελλιπή, προσφέρουν πολύτιμες ενδείξεις για τις τάσεις του ransomware και τα χαρακτηριστικά των θυμάτων.
Οι κορυφαίες ομάδες ransomware
Τον Ιούλιο του 2025, τρεις ομάδες ransomware-as-a-service (RaaS) κυριάρχησαν στο τοπίο, υπεύθυνες για σημαντικό ποσοστό των δημοσίως γνωστοποιημένων επιθέσεων. Τα στοιχεία προέρχονται από τα λεγόμενα “shame sites” που διαχειρίζονται ομάδες διπλής εκβίασης.
- Qilin: Ευθύνεται για το 12% όλων των δημοσιευμένων επιθέσεων, αποτελώντας την πιο ενεργή ομάδα του μήνα. Γνωστή αρχικά ως “Agenda”, δραστηριοποιείται από το 2022, επεκτείνοντας σταθερά την υποδομή της. Τον Σεπτέμβριο του ίδιου έτους επαναλανσαρίστηκε με νέο όνομα και παρουσίασε έναν κρυπτογράφο βασισμένο στη Rust. Από τον Μάρτιο του 2025 — μετά την απόσυρση του RansomHub — η Qilin εντατικοποίησε τη στρατολόγηση συνεργατών και αύξησε θεαματικά τις δημοσιεύσεις θυμάτων. Οι συνεργάτες της αποκτούν πρόσβαση σε ολοκληρωμένο διαχειριστικό πάνελ, υποδομή διαπραγμάτευσης και υπηρεσίες υποστήριξης.
- Inc. Ransom: Κατέγραψε το 9% των επιθέσεων. Ενεργή από τα μέσα του 2023, ξεχωρίζει για το προφίλ των θυμάτων της: το 33% των στόχων της στο Β’ τρίμηνο του 2025 ήταν στον κλάδο της Υγείας και το 10% στην Εκπαίδευση — τομείς που ορισμένες ομάδες συνήθως αποφεύγουν. Διατηρεί διπλή υποδομή: μία πύλη διαπραγματεύσεων με προστασία διαπιστευτηρίων και έναν δημόσιο ιστότοπο διαρροών. Υποστηρίζει payloads για Windows και Linux και επεκτείνει σταθερά την εμβέλεια και τις δυνατότητές της.
- Akira: Υπεύθυνη για το 8% των αναφερόμενων επιθέσεων. Εντοπίστηκε για πρώτη φορά στις αρχές του 2023 και στοχεύει συστήματα Windows, Linux και ESXi. Η ανάλυση του Β’ τριμήνου 2025 δείχνει ότι εστιάζει σε επιχειρηματικές υπηρεσίες (19%) και βιομηχανική παραγωγή (18%). Το 2024 παρουσίασε μια παραλλαγή βασισμένη στη Rust, βελτιστοποιημένη για περιβάλλοντα ESXi, με δυνατότητες επιλεκτικής κρυπτογράφησης, στόχευσης VM, ελέγχου χρόνου εκτέλεσης και Rust build-ID guard για αποφυγή αντίστροφης μηχανικής.
Αυτές οι ομάδες συνεχίζουν να εξελίσσονται τόσο σε εργαλεία όσο και σε στόχους, καθιστώντας τις μερικούς από τους πιο επικίνδυνους παράγοντες απειλής που πρέπει να παρακολουθούνται στενά τους επόμενους μήνες.
Οι τάσεις του ransomware
Η έκρηξη του ransomware που παρατηρήθηκε τον Ιούλιο σφραγίζει ένα τρίμηνο με:
- Διεύρυνση της δραστηριότητας των ομάδων απειλής
- Συνεχή εξέλιξη των οικοσυστημάτων ransomware-as-a-service
- Αυξανόμενη πίεση σε κρίσιμους τομείς
Ωστόσο, οι τάσεις που παρουσιάζονται παραπάνω αποτελούν μόνο ένα μέρος της εικόνας. Στην πλήρη Έκθεση Ransomware Β’ Τριμήνου 2025, αναλύονται:
- Η άνοδος και οι τακτικές βασικών ομάδων όπως οι Qilin, Inc. Ransom και Akira
- Η αυξανόμενη χρήση AI στις μεθόδους επίθεσης
- Τα μοτίβα κινδύνου ανά κλάδο και οι προτιμήσεις των επιτιθέμενων
- Πρακτικές προτάσεις για αμυντικούς μηχανισμούς και θωράκιση υποδομών
Όπως σημειώνει η Checkpoint Software, τα στοιχεία που παρουσιάζονται αποτελούν απλώς μια ματιά στο διαρκώς μεταβαλλόμενο τοπίο του ransomware και των κυβερνοεπιθέσεων. Καθώς οι επιτιθέμενοι εξελίσσουν τις τεχνικές τους και διευρύνουν την εμβέλειά τους, οι οργανισμοί οφείλουν να παραμένουν ενημερωμένοι και προδραστικοί.
Για πιο λεπτομερή ανάλυση, συμπεριλαμβανομένων τακτικών ανά ομάδα, περιφερειακής δυναμικής και πρακτικών στρατηγικών άμυνας, κατεβάστε την πλήρη Έκθεση Ransomware Β’ Τριμήνου 2025. Προσφέρει μια εις βάθος ματιά στις απειλές που θα διαμορφώσουν το δεύτερο μισό του έτους.
