Η Novatron Security Distribution AE, μέλος του ομίλου IFSAS και κορυφαίος διανομέας Συστημάτων Ασφάλειας στην Ελλάδα, ανακοίνωσε με ενθουσιασμό την είσοδό της στην κυπριακή αγορά με το άνοιγμα του πρώτου καταστήματός της στη Λευκωσία.

Εκτός από τον όμιλο IFSAS, στο μετοχικό σχήμα της νέας εταιρείας Novatron Security Distribution Cyprus Ltd, συμμετέχει και η εταιρεία Techsecure Ltd, ενώ διευθυντής της αναλαμβάνει ο κύριος Κώστας Σαλίδης, ένας καταξιωμένος επαγγελματίας με πολυετή εμπειρία στο χώρο της διανομής συστημάτων ασφαλείας στην Κύπρο.

Η Novatron Security Distribution AE εξειδικεύεται στη χονδρική διάθεση τεχνολογικά προηγμένων λύσεων ασφάλειας, από κορυφαίους κατασκευαστές της αγοράς, όπως Dahua, Hikvision, Ajax Systems, DSC, FireClass και πολλοί άλλοι. Ξεκίνησε τη δραστηριότητά της στην Ελλάδα το 2016 και το 2021 κατέκτησε την πρώτη θέση σε πωλήσεις και κέρδη, προσπερνώντας εταιρίες με πολυετή παρουσία στην αγορά. Το 2024 εξαγόρασε το 100% της Grande Security ΑΕ, ένα από τα μεγαλύτερα Κέντρα Λήψης Σημάτων Συναγερμού στην Ελλάδα, που αριθμεί 25.000 χιλιάδες συνδρομητές.

Οι συνολικές πωλήσεις της Novatron Security έφτασαν το 2024 τα 15,5 εκατομμύρια ευρώ, ενώ οι συνολικές πωλήσεις του ομίλου IFSAS εκτινάχθηκαν στα 30 εκατομμύρια ευρώ το 2024, παρουσιάζοντας αύξηση 42%.

Ο Άγγελος Γαλλής, Εντεταλμένος Σύμβουλος της Novatron Security Distribution στην Ελλάδα, δήλωσε: «Η παρουσία μας στην Κύπρο αποτελεί στρατηγικό βήμα στην επέκτασή μας. Εκτός από τις συνεργασίες μας με κορυφαίους κατασκευαστές, φέρνουμε μαζί μας τεχνογνωσία, αλλά και ένα πλήθος από προστιθέμενες αξίες, όπως Τεχνική και Εμπορική Υποστήριξη, τακτικές Εκπαιδεύσεις, αλλά και ένα πλούσιο B2B Web Site με ενσωματωμένο Πρόγραμμα Επιβράβευσης που πιστεύω ότι θα κερδίσει τους επαγγελματίες εγκαταστάτες της κυπριακής αγοράς.»

Ο Κώστας Σαλίδης, Διευθυντής της Novatron Security Distribution στην Κύπρο δήλωσε: «Αναγνωρίζουμε τις ανάγκες της κυπριακής αγοράς για επώνυμες και εξειδικευμένες λύσεις ασφαλείας και μαζί με τη Novatron Security Distribution είμαστε εδώ για να προσφέρουμε καινοτομία και ποιότητα στην κυπριακή αγορά, καλύπτοντας συνολικά τις ανάγκες επαγγελματιών εγκαταστατών και επιχειρήσεων, τόσο στον τομέα των προηγμένων συστημάτων ασφάλειας, όσο και στον τομέα της υποστήριξής και της εκπαίδευσης στις προσφερόμενες λύσεις.»

Ραγδαία είναι η αύξηση των καταστάσεων Phishing και ειδικά σε μεγάλες εταιρείες το πρώτο τρίμηνο του 2025 όπου προσπαθούν να τις απωθήσουν όσο μπορούν.

Συγκεκριμένα η Check Point Research (CPR), το Threat Intelligence τμήμα της Check Point® Software Technologies πρωτοπόρου και παγκόσμιου ηγέτη λύσεων κυβερνοασφάλειας, δημοσίευσε την τελευταία της Brand Phishing κατάταξη για το 1ο τρίμηνο του 2025. Αυτή η έκθεση επισημαίνει τις μάρκες που μιμούνται συχνότερα οι εγκληματίες του κυβερνοχώρου για να κλέψουν προσωπικές, εταιρικές πληροφορίες και πληροφορίες πληρωμής, δίνοντας έμφαση στην εξελισσόμενη φύση των επιθέσεων ηλεκτρονικού ψαρέματος στην ψηφιακή εποχή.

Το 1ο τρίμηνο του 2025, η Microsoft διατήρησε τη θέση της ως η πιο στοχευμένη μάρκα, αντιπροσωπεύοντας το 36% όλων των προσπαθειών ηλεκτρονικού ψαρέματος. Η Google ανέβηκε στη δεύτερη θέση με 12%, ενώ η Apple παρέμεινε στο top 3 με 8%. Αξίζει να σημειωθεί η ισχυρή επιστροφή της Mastercard, επανεμφανιζόμενη στο top 10 για πρώτη φορά από το 3ο τρίμηνο του 2023, εξασφαλίζοντας την πέμπτη θέση. Ο τομέας της τεχνολογίας ήταν ο κλάδος με τις περισσότερες πλαστοπροσωπίες, ακολουθούμενος από τα κοινωνικά δίκτυα και το λιανικό εμπόριο.

Ο Omer Dembinsky, Data Research Manager στην Check Point Software, σχολίασε: «Οι επιθέσεις phishing που αξιοποιούν αξιόπιστες μάρκες εξακολουθούν να αποτελούν πρωταρχική απειλή. Η επιστροφή της Mastercard στην κορυφαία κατάταξη υπογραμμίζει το κίνητρο της πλαστοπροσωπίας των χρηματοπιστωτικών υπηρεσιών ως ευκαιρία απάτης. Οι καταναλωτές πρέπει να επαγρυπνούν όταν αλληλεπιδρούν με υπηρεσίες online, ιδίως εκείνες που αφορούν ευαίσθητα οικονομικά δεδομένα.»

To Top 10 των Brands- Στόχος το Q1 2025

Ακολουθούν οι 10 κορυφαίες επωνυμίες που στοχοποιούνται πιο συχνά από επιθέσεις phishing κατά το 1ο τρίμηνο του 2025:

• Microsoft – 36%
• Google – 12%
• Apple – 8%
• Amazon – 4%
• Mastercard – 3%
• Alibaba – 2%
• WhatsApp – 2%
• Facebook – 2%
• LinkedIn – 2%
• Adobe – 1%

Καμπάνια ηλεκτρονικού ψαρέματος (phishing) που στοχεύει χρήστες της Mastercard

Μια αξιοσημείωτη εξέλιξη το 1ο τρίμηνο ήταν η άνοδος μιας καμπάνιας ηλεκτρονικού ψαρέματος (phishing) που στόχευε χρήστες της Mastercard. Τον Φεβρουάριο, οι εγκληματίες του κυβερνοχώρου ξεκίνησαν δόλιους ιστότοπους σχεδιασμένους να μιμούνται τον επίσημο ιστότοπο της Mastercard, στοχεύοντας κυρίως χρήστες στην Ιαπωνία. Οι ιστότοποι στόχευαν στην κλοπή ευαίσθητων οικονομικών πληροφοριών, όπως αριθμούς πιστωτικών καρτών και CVV. Εντοπίστηκαν αρκετοί ψεύτικοι τομείς, όπως:

• mastercard-botan[.]aluui[.]cn
• mastercard-pitiern[.]gmkt6q[.]cn
• mastercard-orexicible[.]bvswu[.]cn
• mastercard-transish[.]gmkt7e[.]cn

Ενώ αυτοί οι ιστότοποι δεν είναι πλέον ενεργοί, η επανεμφάνιση της Mastercard στις 10 κορυφαίες βαθμολογίες υπογραμμίζει την εστίαση στα χρηματοπιστωτικά ιδρύματα ως στόχους ηλεκτρονικού ψαρέματος. Αυτό χρησιμεύει ως υπενθύμιση για τους χρήστες να είναι προσεκτικοί όταν ασχολούνται με ιστότοπους που σχετίζονται με οικονομικές συναλλαγές.

Παράδειγμα phishing σελίδας σύνδεσης του OneDrive

Μια άλλη σημαντική προσπάθεια ηλεκτρονικού ψαρέματος αυτό το τρίμηνο αφορούσε μια ψεύτικη σελίδα σύνδεσης που σχεδιάστηκε για να κλέψει τα διαπιστευτήρια των χρηστών πλαστοπροσωπώντας το OneDrive της Microsoft. Οι εγκληματίες του κυβερνοχώρου δημιούργησαν το domain login[.]onedrive-micrasoft[.]com, το οποίο έμοιαζε πολύ με την επίσημη σελίδα σύνδεσης του OneDrive. Μιμούμενοι την επωνυμία της Microsoft, οι επιτιθέμενοι στόχευαν να εξαπατήσουν τους χρήστες ώστε να παρέχουν τα διαπιστευτήρια σύνδεσής τους, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου και των κωδικών πρόσβασης.

These incidents underline the evolving tactics of cybercriminals, who continue to rely on highly convincing replicas of legitimate services to trick users into compromising their security.

Αυτά τα περιστατικά υπογραμμίζουν τις εξελισσόμενες τακτικές των εγκληματιών στον κυβερνοχώρο, οι οποίοι συνεχίζουν να βασίζονται σε εξαιρετικά πειστικά αντίγραφα νόμιμων υπηρεσιών για να εξαπατήσουν τους χρήστες ώστε να θέσουν σε κίνδυνο την ασφάλειά τους.

Τάσεις της βιομηχανίας: Η άνοδος των επιθέσεων στον τομέα της τεχνολογίας

Ο τομέας της τεχνολογίας αναδείχθηκε ως ο κλάδος με τις περισσότερες πλαστοπροσωπίες το 1ο τρίμηνο του 2025. Καθώς οι επιχειρήσεις και οι καταναλωτές βασίζονται όλο και περισσότερο στην τεχνολογία και τις cloud-based υπηρεσίες, οι πλατφόρμες αυτές παραμένουν ελκυστικοί στόχοι για τους εγκληματίες του κυβερνοχώρου. Κορυφαίες εταιρείες τεχνολογίας όπως η Microsoft, η Google και η Apple ήταν μεταξύ των πιο στοχευμένων εμπορικών σημάτων. Οι τομείς των κοινωνικών δικτύων και του λιανικού εμπορίου είδαν επίσης σημαντική πλαστοπροσωπία, με επιθέσεις ηλεκτρονικού ψαρέματος που στοχεύουν πλατφόρμες όπως το Facebook, το LinkedIn, το WhatsApp και μεγάλους ιστότοπους ηλεκτρονικού εμπορίου όπως η Amazon.

Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας (HCSI), σε συνεργασία με το ΚΕΔΙΒΙΜ του Πανεπιστημίου Πειραιώς εγκαινιάζει ένα νέο επιμορφωτικό πρόγραμμα, με τίτλο «Εισαγωγή στον Κανονισμό NIS2», στο πλαίσιο της συνεχούς ενίσχυσης της ψηφιακής ασφάλειας και της ευθυγράμμισης με το ευρωπαϊκό κανονιστικό περιβάλλον. Το πρόγραμμα αυτό έρχεται ως απάντηση στις αυξανόμενες ανάγκες συμμόρφωσης με την Οδηγία NIS2 της Ευρωπαϊκής Ένωσης, η οποία αναμένεται να αλλάξει ριζικά τον τρόπο με τον οποίο οι οργανισμοί αντιλαμβάνονται και εφαρμόζουν την κυβερνοασφάλεια.

Η νέα Οδηγία NIS2 αποτελεί σημαντική εξέλιξη του προηγούμενου ρυθμιστικού πλαισίου και επιβάλλει αυστηρότερα πρότυπα ασφαλείας, καθώς και ευρύτερο πεδίο εφαρμογής. Πλέον, δεν περιορίζεται μόνο σε κρίσιμες υποδομές, αλλά επεκτείνεται σε εύρος ιδιωτικών και δημόσιων φορέων. Η συμμόρφωση με τις προβλέψεις της οδηγίας απαιτεί πλέον μια βαθιά κατανόηση τόσο των τεχνικών όσο και των οργανωτικών απαιτήσεων, καθώς και την ανάπτυξη μηχανισμών πρόληψης, ανίχνευσης και απόκρισης σε κυβερνοαπειλές.

Το επιμορφωτικό πρόγραμμα του HCSI έχει σχεδιαστεί με στόχο να προσφέρει στους συμμετέχοντες ένα ολοκληρωμένο πλαίσιο γνώσεων και δεξιοτήτων. Περιλαμβάνει αναλυτική παρουσίαση του νομικού και ρυθμιστικού πλαισίου της NIS2, εμβάθυνση σε σύγχρονες τεχνολογικές πρακτικές κυβερνοασφάλειας, καθώς και καθοδήγηση για την εφαρμογή διεθνών προτύπων όπως τα ISO 27001/02 και ISO 27005. Επιπλέον, το πρόγραμμα καλύπτει θέματα προστασίας δεδομένων και συμβατότητας με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), κρυπτογραφία, διαχείριση περιστατικών ασφαλείας και ανάπτυξη πολιτικών ασφάλειας σε επιχειρησιακό περιβάλλον.

Οι συμμετέχοντες θα έχουν την ευκαιρία να παρακολουθήσουν το πρόγραμμα μέσω 13 διαδικτυακών και δια ζώσης συνεδριών, συνολικής διάρκειας 52 ωρών. Η διδασκαλία πραγματοποιείται από επιστήμονες με αναγνωρισμένο ακαδημαϊκό και επαγγελματικό υπόβαθρο.

Το πρόγραμμα απευθύνεται σε επαγγελματίες πληροφορικής, υπευθύνους συμμόρφωσης, διευθυντικά στελέχη, νομικούς συμβούλους, φοιτητές και αποφοίτους ΑΕΙ/ΤΕΙ, καθώς και σε όσους επιθυμούν να ενισχύσουν το προφίλ τους στον τομέα της κυβερνοασφάλειας. Με την ολοκλήρωση του προγράμματος, οι συμμετέχοντες λαμβάνουν επίσημη πιστοποίηση από το Κέντρο Επιμόρφωσης και Διά Βίου Μάθησης του Πανεπιστημίου Πειραιώς (ΚΕΔΙΒΙΜ), γεγονός που προσδίδει κύρος και επαγγελματική αναγνώριση.

Η προθεσμία εγγραφής είναι έως τις 2 Μαΐου 2025, ενώ τα μαθήματα ξεκινούν την Τρίτη 6 Μαΐου. Το κόστος συμμετοχής ανέρχεται στα €1.200, ενώ προβλέπεται ειδική έκπτωση 20% για φοιτητές και αποφοίτους του Πανεπιστημίου Πειραιώς με την προσκόμιση σχετικής φοιτητικής ή αποδεικτικής ταυτότητας, καθώς και έκπτωση 10% για τα μέλη των επαγγελματικών ενώσεων του κλάδου της κυβερνοασφάλειας.

Η συγκεκριμένη δράση του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας στηρίζεται από ένα σύνολο χορηγών επικοινωνίας: ICTPlus, ITSecurityPro, Netfax και Techmail. Επιπλέον υποστηρικτές του κύκλου σεμιναρίων είναι οι οργανισμοί ISACA, ISC2 Hellenic Chapter και Women4Cyber Greece.

Περισσότερες πληροφορίες για το πρόγραμμα, τη θεματολογία και τις εγγραφές είναι διαθέσιμες στον επίσημο ιστότοπο του HCSI εδώ.

Μέσα από ανακοίνωση της η Olympia Electronics ανέφερε ότι πραγματοποιεί διαδικτυακό σεμινάριο με θέμα τις Τεχνολογίες Φωτισμού Ασφαλείας αλλά και άλλα πολλά.

Συγκεκριμένα το εξειδικευμένο σεμινάριο θα είναι αφιερωμένο στον φωτισμό ασφαλείας ο οποίος πρόκειται για ένα απαραίτητο εργαλείο για κάθε σύγχρονο επαγγελματία του κλάδου.

Στο σεμινάριο εισηγητής θα είναι ο Νίκος Αγγελόπουλος, Τεχνικός Υπεύθυνος Νοτίου Ελλάδας & Αθήνας. Το σεμινάριο θα πραγματοποιηθεί την Τετάρτη 30/04 με ώρα έναρξης 17:00.

Τι θα περιλαμβάνει το σεμινάριο

• Τεχνολογικές εξελίξεις στον φωτισμό ασφαλείας
• Πρακτικές εφαρμογές
• Οδηγίες εγκατάστασης και συντήρησης
• Νέα προϊόντα

Για να πάρετε μέρος στο online webinar της Olympia Electronics θα χρειαστεί να κάνετε εγγραφή εδώ.

Η PartnerNET μέσα από από την γκάμα προϊόντων της Grandstream παρουσιάζει το WP856 που πρόκειται για ένα Wi-Fi smartphone με ενσωματωμένο σαρωτή που προσφέρει μια ισχυρή λύση επικοινωνίας και παραγωγικότητας για χρήστες εν κινήσει και όχι μόνο.

“Τρέχει” με την έκδοση 13 Android και είναι πιστοποιημένο από την Google Mobile Services, επιτρέποντάς του να παρέχει μια εύχρηστη αλληλεπίδραση έχοντας πρόσβαση σε εκατομμύρια εφαρμογές Android.

Με ενσωματωμένο dual-band Wi-Fi 6, προηγμένο σχεδιασμό κεραίας και υποστήριξη roaming, υπόσχεται να εξασφαλίσει αξιόπιστη και σταθερή σύνδεση για κάθε ανάγκη.

Το WP856 διαθέτει ενσωματωμένο σαρωτή για σάρωση 1D και 2D barcodes και υποστηρίζει επικοινωνία (NFC) για την ανταλλαγή δεδομένων με άλλες συσκευές σε κοντινή απόσταση.

Διαθέτει οθόνη αφής HD 5,5 ιντσών και προσφέρει χρόνο ομιλίας έως και 20 ώρες ενώ ταυτόχρονα υποστηρίζει Bluetooth 5.2 και Bluetooth Low Energy (BLE).

Ιδανικό για απαιτητικά περιβάλλοντα, το WP856 είναι αδιάβροχο και ανθεκτικό στη σκόνη με πιστοποίηση IP65 και αντέχει σε πτώσεις από ύψος έως και 1,5 μέτρο.

Με κορυφαία ποιότητα φωνής, Acoustic Echo Cancellation & Noise Shield Technology και άμεση πρόσβαση σε πληροφορίες σε πραγματικό χρόνο, το WP856 προσφέρει μια λύση all-in-one που είναι ιδανική για επιχειρήσεις, αποθήκες, logistics, λιανικό εμπόριο, υγειονομική περίθαλψη και άλλα.

Βασικά Τεχνικά Xαρακτηριστικά

Ανθεκτικότητα IP65, αδιάβροχο και ανθεκτικό στη σκόνη, ασφαλές από πτώση από ύψος έως 1,5 μέτρο

• Επεξεργαστής 2.2 G octa-core 64-bit επεξεργαστής.
• Λειτουργικό Σύστημα Android 13, πιστοποιημένο από την Google Mobile Services.
• Μνήμη RAM: 4GB και ROM: 64GB.
• Υποστήριξη USB Type-C headset.
• Ενσωματωμένος σαρωτής για σάρωση 1D και 2D barcodes.
• Υποστήριξη έως 6 SIP λογαριασμούς και 6 γραμμές.
• HD φωνή με προηγμένη Τεχνολογία Acoustic Echo Cancellation & Noise Shield Technology
• Οθόνη αφής 5,5 ιντσών HD multi-touch με 2.5D Corning 3rd generation glass.
• Επαναφορτιζόμενη μπαταρία 5000mAh που παρέχει έως 20 ώρες χρόνο ομιλίας και 200 ώρες αναμονής και θύρα USB Type-C που υποστηρίζει γρήγορη φόρτιση.
• Dual-band Wi-Fi 6 με προηγμένο σχεδιασμό κεραίας και υποστήριξη γρήγορου roaming.
• Ανθεκτικότητα IP65, αδιάβροχο και ανθεκτικό στη σκόνη, ασφαλές από πτώση από ύψος έως 1,5 μέτρο.

Το νέο Smart IP Phone WP856 αλλά και άλλα προϊόντα της Grandstream μπορείτε να τα βρείτε μέσα από την PartnerNET εδώ.

Τη στρατηγική της συνεργασία με τη Fortiner επισφραγίζει η Pronet Α.Ε., κορυφαία εταιρεία λύσεων κυβερνοασφάλειας, καθώς η συμμετοχή της στο Engage Tech Support Partner (ETSP) Program την καθιστά τον μοναδικό ETSP της Fortinet στην Ελλάδα. Με αυτόν τον τρόπο, η Pronet ενισχύει τις δυνατότητές της για παροχή υπηρεσιών υποστήριξης και ασφάλειας των επιχειρήσεων, αποκτώντας ένα συγκριτικό πλεονέκτημα έναντι του ανταγωνισμού.

«Πρόκειται για μία πολύ σημαντική συνεργασία για τον κλάδο της κυβερνοασφάλειας, ενώ την ίδια στιγμή μάς γεμίζει υπερηφάνεια, καθώς επιβεβαιώνει την εξειδικευμένη γνώση και εμπειρία της Pronet. Η πολυετής συνεργασία με τη Fortinet ανοίγει ένα σημαντικό κεφάλαιο για εμάς, καθώς είμαστε σε θέση να ενισχύσουμε ακόμα περισσότερο την ασφάλεια των επιχειρήσεων υλοποιώντας λύσεις κυβερνοασφάλειας της Fortinet, με τη σφραγίδα του Engage Tech Support Partner», δήλωσε η Έλλη Γιανουκάκη, CEO της Pronet.

Ως ο μοναδικός ETSP Partner της Fortinet, η Pronet αποκτά πρόσβαση στα εξειδικευμένα εκπαιδευτικά προγράμματα, τα προηγμένα εργαλεία υποστήριξης και τα αποκλειστικά εργαστήρια της Fortinet. Αξιοποιώντας όλες αυτές τις δυνατότητες, η εταιρεία είναι σε θέση να προσφέρει στους πελάτες της ταχύτερη και πιο αποτελεσματική τεχνική υποστήριξη, διασφαλίζοντας τη βέλτιστη λειτουργία των συστημάτων τους.

Η συνεργασία της Pronet με τη Fortinet ανεβάζει τον πήχη της κυβερνοασφάλειας στην Ελλάδα καθώς οι επιχειρήσεις μπορούν να αποκομίσουν πολλαπλά οφέλη. Η Pronet φέρνει στα χέρια τους τις πιο σύγχρονες τεχνολογίες αιχμής, τεχνική κατάρτιση υψηλού επιπέδου και τη δυνατότητα ταχύτατης απόκρισης σε κυβερνοαπειλές, δημιουργώντας ένα πιο ασφαλές και ανθεκτικό ψηφιακό περιβάλλον.

Τι προσφέρει το ειδικό πρόγραμμα Engage Partner

Το πρόγραμμα Engage Partner της Fortinet είναι ειδικά σχεδιασμένο για να προσφέρει στις συνεργαζόμενες εταιρείες σύγχρονα εργαλεία και εξειδικευμένες γνώσεις για την αντιμετώπιση των σύνθετων κυβερνοαπειλών. Οι επιλεγμένοι Expert Partners έχουν καταθέσει τα διαπιστευτήριά τους και διαθέτουν αποδεδειγμένη εμπειρία στην υποστήριξη λύσεων κυβερνοασφάλειας της Fortinet. Επομένως, μέσα από αυτή τη συνεργασία, η Pronet αφενός επιβεβαιώνει την εξειδίκευσή της στην παροχή λύσεων ασφαλείας για επιχειρήσεις σε Ελλάδα και εξωτερικό και αφετέρου ενισχύει το «οπλοστάσιό» της για την προστασία κρίσιμων πληροφοριακών συστημάτων.

Από ότι φαίνεται οι κυβερνοεπιθέσεις έχουν αυξηθεί αρκετά παγκοσμίως τον τελευταίο καιρό με αποτέλεσμα να χρειάζεται να βρεθούν περισσότεροι τρόποι για την αντιμετώπιση τους. Αυτές όμως που έχουν κάνει αρκετή ζημιά είναι με τις επιθέσεις ransomware όπου το ποσοστό τους έχει “εκτοξευτεί”.

Συγκεκριμένα το πρώτο τρίμηνο του 2025 οι κυβερνοεπιθέσεις σε όλο τον κόσμο αυξήθηκαν απότομα, με τις επιχειρήσεις να αντιμετωπίζουν πιο συχνές – και πιο εξελιγμένες – επιθέσεις. Ο μέσος αριθμός επιθέσεων στον κυβερνοχώρο ανά οργανισμό έφτασε  τις 1.925 την εβδομάδα, σημειώνοντας αύξηση 47% σε σύγκριση με την ίδια περίοδο το 2024.

Καθώς οι εγκληματίες του κυβερνοχώρου προσαρμόζονται και εξελίσσουν τις τακτικές τους, τομείς όπως η εκπαίδευση, η κυβέρνηση και οι τηλεπικοινωνίες βρέθηκαν πιο συχνά στο στόχαστρο αυτών των επιθέσεων.

Οι παρακάτω είναι οι πιο σημαντικές τάσεις επίθεσης που έχει τεκμηριώσει η Check Point Research για τους πρώτους τρεις μήνες του 2025.

Συνολικές παγκόσμιες επιθέσεις το 1ο τρίμηνο του 2025

Ο μέσος αριθμός επιθέσεων ανά οργανισμό ανά εβδομάδα αυξήθηκε σε 1.925, αύξηση 47% από την ίδια περίοδο το 2024. Αυτή η άνοδος υπογραμμίζει την αυξανόμενη πρόκληση που αντιμετωπίζουν οι επιχειρήσεις για τη διατήρηση ισχυρών στάσεων κυβερνοασφάλειας εν μέσω ενός συνεχώς εξελισσόμενου τοπίου απειλών.

Επιθέσεις στον κυβερνοχώρο ανά βιομηχανία

Ενώ κανένας τομέας της αγοράς δεν είναι απρόσβλητος από επιθέσεις στον κυβερνοχώρο, ο τομέας της εκπαίδευσης επλήγη περισσότερο το 1ο τρίμηνο του 2025, με μέσο όρο 4.484 επιθέσεις ανά οργανισμό κάθε εβδομάδα – μια εκπληκτική αύξηση 73% από το προηγούμενο έτος. Ο κυβερνητικός τομέας ακολούθησε στενά, με 2.678 επιθέσεις ανά οργανισμό την εβδομάδα, αύξηση 51%, ενώ ο τομέας των τηλεπικοινωνιών παρουσίασε τη μεγαλύτερη ποσοστιαία αύξηση, με άλμα 94%, φτάνοντας τις 2.664 επιθέσεις ανά οργανισμό εβδομαδιαίως. Η αυξανόμενη εξάρτηση από τις ψηφιακές υποδομές σε αυτούς τους κλάδους, σε συνδυασμό με τη δημόσια φύση τους, καθιστά αυτούς τους τομείς υποδομών ζωτικής σημασίας πρωταρχικούς στόχους για τους εγκληματίες του κυβερνοχώρου που επιθυμούν να εκμεταλλευτούν τρωτά σημεία.

Οι επιθέσεις στον κυβερνοχώρο ανά περιφέρεια

Κατά την εξέταση των παγκόσμιων περιοχών, η Αφρική είδε τον υψηλότερο μέσο αριθμό επιθέσεων στον κυβερνοχώρο ανά οργανισμό, με 3.286 εβδομαδιαίες επιθέσεις, αντανακλώντας αύξηση 39% από έτος σε έτος (YoY). Η περιοχή APAC παρουσίασε επίσης σημαντική άνοδο, με μέσο όρο 2.934 επιθέσεις, αυξημένες κατά 38%. Ωστόσο, η Λατινική Αμερική γνώρισε την πιο ακραία αύξηση των επιθέσεων στον κυβερνοχώρο, με εντυπωσιακή αύξηση 108% σε ετήσια βάση, φτάνοντας τις 2.640 επιθέσεις ανά οργανισμό την εβδομάδα.

Αύξηση των επιθέσεων Ransomware

Οι επιθέσεις ransomware συνεχίζουν να κλιμακώνονται, με αύξηση 126% σε σύγκριση με το 1ο τρίμηνο του 2024, συνολικά 2.289 αναφερθέντα περιστατικά. Η Βόρεια Αμερική αντιπροσώπευε την πλειοψηφία των επιθέσεων ransomware, αντιπροσωπεύοντας το 62% όλων των αναφερόμενων περιπτώσεων, ακολουθούμενη από την Ευρώπη με 21%. Ο τομέας των καταναλωτικών αγαθών και υπηρεσιών ήταν ο πιο στοχευμένος από ransomware, αποτελώντας το 13,2% των αναφερόμενων επιθέσεων παγκοσμίως. Οι τομείς των επιχειρηματικών υπηρεσιών και της βιομηχανικής μεταποίησης ακολούθησαν στενά, αντιπροσωπεύοντας το 9,8% και το 9,1%, αντίστοιχα. Οι ομάδες ransomware, ιδιαίτερα εκείνες που εμπλέκονται σε τακτικές διπλού εκβιασμού, επεκτείνουν την εμβέλεια και τον αντίκτυπό τους σε όλους τους κλάδους παγκοσμίως. 

Η φιλοσοφία «Πρόληψη-Πρώτα» 

Η συνεχιζόμενη αύξηση των επιθέσεων στον κυβερνοχώρο υπογραμμίζει την ανάγκη για πιο ισχυρά μέτρα ασφαλείας. Οι οργανισμοί πρέπει να δώσουν προτεραιότητα στην ενίσχυση των στάσεων τους για την κυβερνοασφάλεια, συμπεριλαμβανομένης της ανάπτυξης προηγμένων συστημάτων ανίχνευσης απειλών, της εκπαίδευσης του προσωπικού σχετικά με τις βέλτιστες πρακτικές κυβερνοασφάλειας και της διασφάλισης δυνατοτήτων ταχείας αντιμετώπισης περιστατικών.

Η αύξηση των επιθέσεων ransomware, ιδιαίτερα σε τομείς υψηλού προφίλ όπως τα καταναλωτικά αγαθά και οι υπηρεσίες, οι επιχειρηματικές υπηρεσίες και η βιομηχανική παραγωγή, υπογραμμίζει την κρίσιμη ανάγκη για τους οργανισμούς να εφαρμόσουν ισχυρές στρατηγικές δημιουργίας αντιγράφων ασφαλείας, τμηματοποίηση δικτύου και ασφαλείς ελέγχους πρόσβασης για να μετριάσουν τον αντίκτυπο τέτοιων απειλών.

Οι οργανισμοί πρέπει να λάβουν προληπτικά μέτρα για την προστασία των δεδομένων και των συστημάτων τους. Ακολουθούν στρατηγικές εμπνευσμένες από τις βέλτιστες πρακτικές της Check Point Software:

• Βελτιώστε τη στάση ασφαλείας: Ενημερώνετε τακτικά και επιδιορθώνετε συστήματα για να κλείνετε ευπάθειες. Τα πολυεπίπεδα μέτρα ασφαλείας, συμπεριλαμβανομένων των τειχών προστασίας και της προστασίας τελικού σημείου, είναι απαραίτητα.
• Εκπαίδευση και ευαισθητοποίηση των εργαζομένων: Οι τακτικές εκπαιδευτικές συνεδρίες μπορούν να εκπαιδεύσουν τους υπαλλήλους σχετικά με τις τελευταίες απειλές στον κυβερνοχώρο και τις τακτικές ηλεκτρονικού ψαρέματος, προωθώντας μια κουλτούρα επαγρύπνησης.
• Προηγμένη πρόληψη απειλών: Χρησιμοποιήστε τεχνολογίες όπως sandboxing και εργαλεία anti-ransomware για τον εντοπισμό και τον αποκλεισμό εξελιγμένων επιθέσεων.
• Υιοθετήστε αρχιτεκτονική μηδενικής εμπιστοσύνης: Εφαρμόστε αυστηρή επαλήθευση ταυτότητας για κάθε άτομο και συσκευή που προσπαθεί να αποκτήσει πρόσβαση σε πόρους δικτύου. Αυτό είναι ιδιαίτερα σημαντικό για τη διατήρηση της ασφάλειας του υβριδικού cloud.
• Τακτικός σχεδιασμός δημιουργίας αντιγράφων ασφαλείας και αντιμετώπισης περιστατικών: Διασφάλιση τακτικών αντιγράφων ασφαλείας κρίσιμων δεδομένων και ανάπτυξη ολοκληρωμένων σχεδίων απόκρισης για γρήγορη αντιμετώπιση και μετριασμό των επιπτώσεων των επιθέσεων.
• Τμηματοποίηση δικτύου: Απομονώστε κρίσιμα συστήματα για να περιορίσετε την εξάπλωση των επιθέσεων και να προστατεύσετε ευαίσθητες πληροφορίες.
• Διαχείριση ευπάθειας: Διεξάγετε τακτικές αξιολογήσεις ευπάθειας και δοκιμές διείσδυσης, δίνοντας προτεραιότητα στις προσπάθειες αποκατάστασης με βάση τις πιθανές επιπτώσεις.