Σχεδόν 2.000 κυβερνοεπιθέσεις εβδομαδιαίως ανά οργανισμό για τον Σεπτέμβριο

Συνεχίζονται με μεγάλο ρυθμό οι κυβερνοεπιθέσεις ανά οργανισμό και αυτό έχει φανεί τον τελευταίο καιρό με τον Σεπτέμβριο να έχει δείξει μεγάλους αριθμούς.

Η Check Point Research, το τμήμα Πληροφοριών Απειλών της Check Point® Software Technologies Ltd. (NASDAQ: CHKP), πρωτοπόρου και παγκόσμιου ηγέτη στις λύσεις κυβερνοασφάλειας, δημοσίευσε την Παγκόσμια Έκθεση Πληροφοριών Απειλών για τον Σεπτέμβριο του 2025, αποκαλύπτοντας ότι οι οργανισμοί παγκοσμίως αντιμετώπισαν κατά μέσο όρο 1.900 κυβερνοεπιθέσεις εβδομαδιαίως. Παρότι αυτό αντιπροσωπεύει μείωση 4% σε σχέση με τον Αύγουστο, αποτελεί αύξηση 1% σε ετήσια βάση, επιβεβαιώνοντας ότι οι κυβερνοαπειλές παραμένουν σε ιστορικά υψηλά επίπεδα παρά τις περιοδικές διακυμάνσεις.

GenAI: Νέοι Κίνδυνοι Διαρροής Δεδομένων – Ο Εκπαιδευτικός Τομέας Παραμένει ο Πιο Στοχευμένος

Με την αυξανόμενη χρήση της Γενετικής Τεχνητής Νοημοσύνης (GenAI) σε όλους τους τομείς, η Check Point Research εντόπισε νέους κινδύνους από την υιοθέτηση της τεχνολογίας: 1 στις 54 προτροπές GenAI σε επιχειρησιακά περιβάλλοντα ενέχει υψηλό κίνδυνο διαρροής ευαίσθητων δεδομένων, επηρεάζοντας το 91% των οργανισμών που χρησιμοποιούν τακτικά εργαλεία GenAI. Επιπλέον, το 15% των προτροπών περιείχε δυνητικά ευαίσθητες πληροφορίες, όπως στοιχεία πελατών, ιδιόκτητο κώδικα ή εσωτερικές επικοινωνίες, αναδεικνύοντας την ανάγκη για αυστηρή διακυβέρνηση της AI και μέτρα προστασίας δεδομένων.

Ο εκπαιδευτικός τομέας ήταν για ακόμη έναν μήνα ο πιο στοχευμένος παγκοσμίως, με μέσο όρο 4.175 επιθέσεις εβδομαδιαίως ανά οργανισμό (–3% σε ετήσια βάση). Η συνεχής στόχευση αντανακλά τον ταχύ ψηφιακό μετασχηματισμό του τομέα και την περιορισμένη χρηματοδότηση για την κυβερνοασφάλεια, καθιστώντας τον εύκολο στόχο για κυβερνοεγκληματίες.

Ο κλάδος των τηλεπικοινωνιών υπέστη 2.703 επιθέσεις εβδομαδιαίως ανά οργανισμό (+6% ετήσια αύξηση), ενώ οι κυβερνητικοί φορείς κατέγραψαν 2.512 επιθέσεις (–6% ετήσια μείωση).

Η Αφρική ανέφερε τον υψηλότερο μέσο όρο εβδομαδιαίων κυβερνοεπιθέσεων ανά οργανισμό (2.902, –10% YoY), ακολουθούμενη από τη Λατινική Αμερική (2.826, +7% YoY) και την περιοχή Ασίας-Ειρηνικού (2.668, –10% YoY). Η Ευρώπη κατέγραψε 1.577 επιθέσεις (–1% YoY), ενώ η Βόρεια Αμερική ξεχώρισε με αύξηση 17% σε ετήσια βάση, φτάνοντας τις 1.468 επιθέσεις εβδομαδιαίως, λόγω της έντονης αύξησης των περιστατικών ransomware.

Τοπίο Απειλών Ransomware: Η Βόρεια Αμερική Πρωτοστατεί στην Αύξηση Επιθέσεων

Το ransomware παραμένει μία από τις πιο καταστροφικές και οικονομικά επιζήμιες κυβερνοαπειλές, με 562 δημοσιευμένα περιστατικά παγκοσμίως τον Σεπτέμβριο – αύξηση 46% σε ετήσια βάση. Η Βόρεια Αμερική επηρεάστηκε περισσότερο, με το 54% των περιστατικών, ακολουθούμενη από την Ευρώπη (19%). Οι Ηνωμένες Πολιτείες αντιπροσώπευσαν το 52% όλων των περιστατικών, ακολουθούμενες από τη Νότια Κορέα (5%) και το Ηνωμένο Βασίλειο (4%).

Ανά κλάδο, οι Κατασκευές και Μηχανική επηρεάστηκαν περισσότερο (11,4%), ακολουθούμενες από τις Επιχειρηματικές Υπηρεσίες (11%) και τη Βιομηχανική Παραγωγή (10,1%). Οι Χρηματοοικονομικές Υπηρεσίες, η Υγεία και τα Καταναλωτικά Αγαθά επηρεάστηκαν επίσης σημαντικά, δείχνοντας τη διεύρυνση του πεδίου δράσης του ransomware.

Οι κυριότερες ομάδες ransomware ήταν οι Qilin (14,1%), Play (9,3%) και Akira (7,3%). Η Qilin, μία από τις πιο εδραιωμένες ομάδες RaaS (Ransomware-as-a-Service), συνεχίζει να επεκτείνεται επιθετικά, ενώ οι Play και Akira στοχεύουν όλο και περισσότερο κρίσιμους τομείς όπως η βιομηχανία και οι επιχειρηματικές υπηρεσίες, χρησιμοποιώντας Rust-based κρυπτογράφηση και προηγμένα runtime εργαλεία.

Ο Omer Dembinsky, Data Research Manager στην Check Point Research, δήλωσε:
«Τα δεδομένα του Σεπτεμβρίου δείχνουν ότι, παρότι ο συνολικός όγκος των επιθέσεων μειώθηκε ελαφρώς, η ένταση και η πολυπλοκότητα των κυβερνοαπειλών αυξάνονται. Το ransomware παραμένει η πιο καταστροφική απειλή, ενώ η εμφάνιση διαρροών δεδομένων μέσω GenAI προσθέτει μια νέα διάσταση κινδύνου για τους οργανισμούς. Οι κυβερνοεγκληματίες θα συνεχίσουν να εκμεταλλεύονται κάθε καινοτομία πιο γρήγορα απ’ όσο μπορούν να προσαρμοστούν οι χρήστες. Η μόνη βιώσιμη άμυνα είναι μια στρατηγική πρόληψης, βασισμένη σε AI σε πραγματικό χρόνο, που εξασφαλίζει προστασία σε δίκτυα, cloud, τερματικά και ταυτότητες. Μόνο έτσι μπορούν οι οργανισμοί να παραμείνουν μπροστά και να προστατεύσουν κρίσιμες λειτουργίες από αμείλικτους αντιπάλους.»