Ιστορικά υψηλά επίπεδα παγκόσμιων επιθέσεων – Ποιος ο ρόλος της AI
Όσο περνούν τα χρόνια οι κυβερνοεπιθέσεις γίνονται όλο και πιο συχνές με αποτέλεσμα να αποφεύγονται δύσκολα. Σε όλο αυτό μεγάλο ρόλο παίζει και η AI.
Συγκεκριμένα η Check Point Software Technologies Ltd. (NASDAQ: CHKP), πρωτοπόρος και παγκόσμιος ηγέτης στις λύσεις κυβερνοασφάλειας, παρουσίασε την Έκθεση Κυβερνοασφάλειας 2026 (Cyber Security Report 2026), τη 14η ετήσια ανάλυση της εταιρείας για τις παγκόσμιες τάσεις στις κυβερνοεπιθέσεις.
Σύμφωνα με την έκθεση, οι οργανισμοί βίωσαν κατά μέσο όρο 1.968 κυβερνοεπιθέσεις την εβδομάδα το 2025, σημειώνοντας αύξηση 70% σε σύγκριση με το 2023, καθώς οι επιτιθέμενοι αξιοποιούν όλο και περισσότερο την αυτοματοποίηση και την Τεχνητή Νοημοσύνη για να κινούνται ταχύτερα, να κλιμακώνουν τις επιθέσεις τους πιο εύκολα και να δρουν ταυτόχρονα σε πολλαπλές επιφάνειες επίθεσης.
Η AI πυροδοτεί μία από τις ταχύτερες μεταβολές που έχει γνωρίσει ποτέ ο κλάδος της ασφάλειας, αναγκάζοντας τους οργανισμούς να επανεξετάσουν παγιωμένες παραδοχές σχετικά με το πώς ξεκινούν, εξαπλώνονται και αναχαιτίζονται οι επιθέσεις. Δυνατότητες που μέχρι πρόσφατα ήταν προνόμιο μόνο καλά χρηματοδοτούμενων ομάδων απειλών, είναι πλέον ευρέως προσβάσιμες, επιτρέποντας πιο προσωποποιημένες, συντονισμένες και κλιμακούμενες επιθέσεις σε οργανισμούς κάθε μεγέθους.
«Η Τεχνητή Νοημοσύνη αλλάζει τους μηχανισμούς των κυβερνοεπιθέσεων — όχι απλώς τον όγκο τους», δήλωσε ο Lotem Finkelstein, VP of Research της Check Point Software. «Βλέπουμε τους επιτιθέμενους να μεταβαίνουν από καθαρά χειροκίνητες επιχειρήσεις σε ολοένα υψηλότερα επίπεδα αυτοματοποίησης, με τα πρώτα σημάδια αυτόνομων τεχνικών να κάνουν ήδη την εμφάνισή τους. Η αντιμετώπιση αυτής της αλλαγής απαιτεί επαναθεμελίωση της ασφάλειας για την εποχή της AI και αναχαίτιση των απειλών πριν αυτές προλάβουν να εξαπλωθούν».
Κύρια ευρήματα της Έκθεσης Κυβερνοασφάλειας 2026
Η έκθεση καταγράφει μια σαφή μετατόπιση προς ολοκληρωμένες, πολυκαναλικές καμπάνιες επίθεσης, που συνδυάζουν ανθρώπινη εξαπάτηση με αυτοματοποίηση σε ταχύτητα μηχανής:
- Οι AI-driven επιθέσεις γίνονται πιο αυτόνομες:
Η AI ενσωματώνεται όλο και περισσότερο σε ολόκληρο το attack workflow, επιταχύνοντας την αναγνώριση στόχων, την κοινωνική μηχανική και τη λήψη επιχειρησιακών αποφάσεων. Σε διάστημα τριών μηνών, το 89% των οργανισμών ήρθε αντιμέτωπο με επικίνδυνα AI prompts, με περίπου 1 στα 41 prompts να χαρακτηρίζεται υψηλού κινδύνου, αποκαλύπτοντας νέους κινδύνους καθώς η AI ενσωματώνεται στις καθημερινές επιχειρησιακές ροές. - Οι ransomware επιχειρήσεις κατακερματίζονται και κλιμακώνονται:
Το οικοσύστημα του ransomware έχει αποκεντρωθεί σε μικρότερες, εξειδικευμένες ομάδες, οδηγώντας σε αύξηση 53% των εκβιαζόμενων θυμάτων σε ετήσια βάση και σε 50% άνοδο νέων ομάδων ransomware-as-a-service. Η AI χρησιμοποιείται πλέον για την επιτάχυνση του targeting, των διαπραγματεύσεων και της επιχειρησιακής αποτελεσματικότητας. - Η κοινωνική μηχανική επεκτείνεται πέρα από το email:
Οι επιτιθέμενοι συντονίζουν πλέον καμπάνιες μέσω email, web, τηλεφώνου και πλατφορμών συνεργασίας. Οι τεχνικές ClickFix αυξήθηκαν κατά 500%, αξιοποιώντας ψευδείς τεχνικές ειδοποιήσεις για τη χειραγώγηση χρηστών, ενώ οι τηλεφωνικές επιθέσεις impersonation εξελίχθηκαν σε πιο δομημένες απόπειρες εισβολής σε εταιρικά περιβάλλοντα. Καθώς η AI ενσωματώνεται σε browsers, SaaS πλατφόρμες και εργαλεία συνεργασίας, ο ψηφιακός χώρος εργασίας αναδεικνύεται σε κρίσιμο επίπεδο εμπιστοσύνης που οι επιτιθέμενοι επιδιώκουν να εκμεταλλευτούν. - Αδυναμίες στο edge και τις υποδομές αυξάνουν την έκθεση:
Μη επιτηρούμενες edge συσκευές, VPN appliances και IoT συστήματα χρησιμοποιούνται όλο και περισσότερο ως ενδιάμεσοι κόμβοι επιχειρήσεων, επιτρέποντας στους επιτιθέμενους να «καμουφλάρονται» μέσα στη νόμιμη δικτυακή κίνηση. - Νέοι κίνδυνοι αναδύονται στην AI υποδομή:
Ανάλυση της Lakera, εταιρείας του ομίλου Check Point, εντόπισε αδυναμίες ασφάλειας στο 40% των 10.000 Model Context Protocol (MCP) servers που εξετάστηκαν, αναδεικνύοντας την αυξανόμενη έκθεση καθώς AI συστήματα, μοντέλα και agents ενσωματώνονται στα εταιρικά περιβάλλοντα.
Συστάσεις προς τους επικεφαλής ασφάλειας
Η Έκθεση Κυβερνοασφάλειας 2026 υπογραμμίζει ότι η άμυνα απέναντι σε AI-driven απειλές απαιτεί επανασχεδιασμό της ασφάλειας, όχι απλώς ταχύτερη αντίδραση. Με βάση τις τάσεις που καταγράφονται, η Check Point συνιστά στους οργανισμούς να:
- Επαναθεμελιώσουν την ασφάλεια για την εποχή της AI:
Οι AI-driven επιθέσεις εκμεταλλεύονται την ταχύτητα, την αυτοματοποίηση και την εμπιστοσύνη σε περιβάλλοντα που δεν έχουν σχεδιαστεί για απειλές σε ρυθμούς μηχανής. Απαιτείται επανεξέταση των ελέγχων σε δίκτυα, endpoints, cloud, email και SASE. - Επιτρέψουν την υιοθέτηση της AI με ασφάλεια:
Η πλήρης απαγόρευση της AI μπορεί να αυξήσει τον κίνδυνο. Οι ομάδες ασφάλειας οφείλουν να εφαρμόζουν διακυβέρνηση και ορατότητα τόσο σε εγκεκριμένη όσο και σε μη εγκεκριμένη χρήση AI. - Προστατεύσουν τον ψηφιακό χώρο εργασίας:
Η κοινωνική μηχανική εκτείνεται πλέον σε email, browsers, εργαλεία συνεργασίας, SaaS εφαρμογές και φωνητικά κανάλια. Η στρατηγική ασφάλειας πρέπει να προστατεύει το σημείο όπου συναντώνται η ανθρώπινη εμπιστοσύνη και η AI αυτοματοποίηση. - Θωρακίσουν το edge και τις υποδομές:
Η ενεργή καταγραφή και ασφάλιση edge συσκευών, VPN appliances και IoT συστημάτων μειώνει τα «αόρατα» σημεία εισόδου και την παραμονή των επιτιθέμενων στο περιβάλλον. - Υιοθετήσουν προσέγγιση prevention-first:
Με τις επιθέσεις να κινούνται σε ταχύτητες μηχανής, η προληπτική ασφάλεια είναι κρίσιμη για την αποτροπή πλευρικής κίνησης, απώλειας δεδομένων ή εκβιασμού. - Ενοποιήσουν την ορατότητα σε υβριδικά περιβάλλοντα:
Ενιαία ορατότητα και πολιτικές σε on-premises, cloud και edge περιβάλλοντα μειώνουν την πολυπλοκότητα, περιορίζουν τα τυφλά σημεία και ενισχύουν την ανθεκτικότητα.
