Οι επιθέσεις ransomware προς επιχειρήσεις παίρνουν διαστάσεις χιονοστιβάδας. Συγκεκριμένα το ransomware έχει την ικανότητα να κρυπτογραφεί δεδομένα και να αποκλείει την πρόσβαση των χρηστών σε εταιρικούς υπολογιστές, διακόπτοντας κρίσιμες εταιρικές διαδικασίες.

Σύμφωνα με την έκθεση “Cost of a Data Breach Report 2024” της IBM, το μέσο κόστος μιας επίθεσης ransomware ανέρχεται σε $4,91 εκατ. Το ποσό αυτό μπορεί να αυξηθεί σημαντικά, ανάλογα με το αν εμπλέκονται ή όχι οι διωκτικές αρχές.

Πέρα από το άμεσο οικονομικό βάρος, όπως επισημαίνει η ESET, η διαδικασία ανάκαμψης από μια τέτοια επίθεση μπορεί να διαρκέσει ημέρες, μήνες ή ακόμη και χρόνια. Η διάρκεια αυτή εξαρτάται από παράγοντες, όπως η ανθεκτικότητα του δράστη απειλής και η ετοιμότητα της ομάδας κυβερνοασφάλειας.

“Η διαχείριση της ανάκαμψης και το κόστος, που τη συνοδεύει, αποτελούν σοβαρές προκλήσεις – και μπορούν να γίνουν ακόμη πιο προβληματικά, όταν μια επιχείρηση αποφασίζει να πληρώσει λύτρα. Σε αυτές τις περιπτώσεις, βασίζεται στην καλή θέληση του δράστη για την παροχή του κλειδιού αποκρυπτογράφησης. Παίζοντας αυτό το παιχνίδι πιθανοτήτων, οι επιχειρήσεις συχνά καταλήγουν να κοιτούν τα “συντρίμμια” των αποτυχιών της πολιτικής κυβερνοασφάλειας που εφαρμόζουν”, τονίζει η εταιρεία κυβερνοασφάλειας.

“Νούμερο ένα” στόχος οι ΜμΕ

Λόγω της συνεχώς εξελισσόμενης φύσης του ransomware, αλλά και της εμπλοκής κρατικών φορέων, το τοπίο των ψηφιακών απειλών παραμένει ιδιαίτερα δυσμενές για τις μικρομεσαίες επιχειρήσεις (ΜμΕ), τις επιχειρήσεις γενικότερα και τις κρατικές υποδομές. Το ποσοστό εμφάνισης ransomware συνεχίζει να αυξάνεται, αντιπροσωπεύοντας, πλέον, το 23% όλων των παραβιάσεων, σύμφωνα με τη Verizon.

Η κατάσταση είναι ακόμη πιο δύσκολη για τις μικρομεσαίες επιχειρήσεις, οι οποίες διαθέτουν περιορισμένα κονδύλια για την κυβερνοασφάλεια. Οι ΜμΕ αποτελούν σταθερό στόχο για τους φορείς ransomware. Χαρακτηριστικά, στην Ασία και τον Ειρηνικό, η παγκόσμια εταιρία λογισμικού ασφαλείας ESET διαπίστωσε ότι 1 στις 4 επιθέσεις εναντίον ΜμΕ ήταν επίθεση ransomware.

Η ESET αναγνωρίζει τη σημασία της πρόληψης ως το πρώτο και βασικό βήμα για την επιτυχία της κυβερνοασφάλειας. Από την άλλη πλευρά, οι επιχειρήσεις, που δεν δίνουν προτεραιότητα στην πρόληψη ως βασικό πυλώνα της αμυντικής τους στρατηγικής, καλούνται να εγκαταλείψουν την επιλογή της ποινικά υποβοηθούμενης ανάκτησης – δηλαδή την καταβολή λύτρων – και να εστιάσουν στη βελτίωση των τακτικών αποκατάστασης.

Τρόποι αντίδρασης

Σύμφωνα με την ESET, υπάρχουν κυρίως τρεις τρόποι αντίδρασης σε μια επίθεση ransomware: επαναφορά συστημάτων από αντίγραφα ασφαλείας, αναμονή για τη δημοσίευση του κλειδιού αποκρυπτογράφησης, το οποίο συχνά παρέχεται από ερευνητές κυβερνοασφάλειας και καταβολή λύτρων, με την ελπίδα ότι θα παρασχεθεί το κλειδί αποκρυπτογράφησης

Το πρόβλημα είναι ότι όλες αυτές τις προσεγγίσεις έχουν μειονεκτήματα. Τα αντίγραφα ασφαλείας θεωρούνται η δεύτερη καλύτερη επιλογή μετά την πρόληψη. Αποτελούν ένα πολύτιμο εργαλείο για την επαναφορά των συστημάτων σε μια προηγούμενη, σταθερή κατάσταση – είτε μετά από επίθεση κακόβουλου λογισμικού, είτε μετά από αποτυχημένη ενημέρωση, είτε κατά τη μετάβαση σε νέα συσκευή. Είναι, με άλλα λόγια, ένας τρόπος να “γυρίσει κανείς τον χρόνο πίσω”.

Ωστόσο, ακόμα και όταν είναι σωστά ρυθμισμένα, τα αντίγραφα ασφαλείας δεν εγγυώνται την πλήρη διατήρηση όλων των δεδομένων. Μπορεί να υπάρχουν απώλειες, είτε λόγω παραλείψεων κατά τη δημιουργία τους, είτε λόγω ταυτόχρονης μόλυνσης των αρχείων αντιγράφων.

Μια άλλη προσέγγιση είναι η αναμονή για τη δημοσίευση κλειδιών αποκρυπτογράφησης. Ωστόσο, αυτή η διαδικασία απαιτεί πολύ χρόνο και τεχνογνωσία. Έτσι, για σκοπούς ανάκτησης, μια επιχείρηση ενδέχεται να περιμένει για μήνες ή ακόμα και χρόνια, με τα συστήματα της κλειδωμένα.

Η επίσημη σύσταση των φορέων ασφαλείας είναι η μη καταβολή λύτρων. Παρ’ όλα αυτά, σε καταστάσεις ακραίας απόγνωσης, ορισμένες εταιρείες επιλέγουν να πληρώσουν, ελπίζοντας ότι θα λάβουν το απαραίτητο κλειδί. Αν ληφθεί αυτή η απόφαση, είναι κρίσιμο να γίνει υπό την επίβλεψη των αρχών επιβολής του νόμου και σε συνεννόηση με τους ασφαλιστές κυβερνοασφάλειας, τόσο για λόγους ευθύνης, όσο και για την ορθή καταγραφή των ενεργειών.

Πηγή: ΣΕΠΕ

Η KEEPER Group μέσα από την μεγάλη γκάμα προϊόντων της Ajax που διαθέτει παρουσιάζει μία λύση ιδανική για εργοτάξια, εξοχικές κατοικίες, αποθήκες, φωτοβολταϊκά πάρκα και άλλους χώρους που απαιτούν αξιόπιστη και μακροχρόνια προστασία χωρίς εξάρτηση από το δίκτυο.

Αυτή η λύση είναι το Hub BP, η μονάδα ελέγχου της AJAX Systems που διαθέτει υποστήριξη για 9 ομάδες ασφαλείας, 50 χρήστες, έως 100 συσκευές και 32 σενάρια. Η μονάδα είναι σχεδιασμένη ειδικά για απομακρυσμένες ή προσωρινές εγκαταστάσεις όπου δεν υπάρχει σταθερή παροχή ρεύματος. Ειδικότερα αποτελεί τον εγκέφαλο του ασύρματου συστήματος. Παρακολουθεί την λειτουργία όλων των περιφερειακών του συστήματος και σε περίπτωση παραβίασης, ειδοποιεί άμεσα με συναγερμό τόσο στον χρήστη, όσο και στο Κέντρο Λήψεως

Τεχνικά χαρακτηριστικά

Το Ajax HUB BP λειτουργεί αποκλειστικά με μπαταρίες – εσωτερικές ή/και εξωτερικές – προσφέροντας αυτονομία που μπορεί να φτάσει τον 1,5χρόνο. Η μονάδα διαθέτει δύο υποδοχές για κάρτες SIM υποστηρίζοντας δίκτυα 2G/3G/4G (LTE). Η εμβέλεια επικοινωνίας της είναι έως 2.000m (σε ανοιχτή περιοχή) ενώ διαθέτει και antitamper προστασία. Επιπλέον είναι συμβατή με την εφαρμογή της AJAX για Android/iOS συσκευές για μεγαλύτερο έλεγχο της αλλά και σύνδεση με άλλα περιφερειακά της AJAX για να λαμβάνονται ειδοποιήσεις από εκείνο.

Το Ajax HUB BP αλλά και άλλα περιφερειακά που μπορεί να χρειαστείτε μπορείτε να τα βρείτε μέσα από την KEEPER Group εδώ.

Η Microlink ανακοίνωσε ότι πραγματοποιεί ημερίδα στα Ιωάννινα το Σάββατο 14 Ιουνίου στο The Lake Hotel παρουσιάζοντας λύσεις ασφαλείας και πυρανίχνευσης της INIM, X-Vision και Mars 832.

Στην ημερίδα οι ομιλητές θα είναι:

• Ρέλλος Γιάννης – Sales Manager INIM Greece & South Mediterranean Rim
• Αρετούλης Φώτης – Διευθυντής Τεχνικού Τμήματος Microlink
• Νικολόπουλος Δημήτρης – Τεχνικός Σύμβουλος Microlink

Παράλληλα η Microlink δημοσίευσε και το πρόγραμμα της ημερίδας το οποίο μπορείτε να βρείτε παρακάτω.

• 09:30-10:00 Προσέλευση – Welcome Coffee
• 10:00-10:15 Χαιρετισμός – Έναρξη Ημερίδας – Μοσχόπουλος Λεωνίδας, CEO Microlink
• 10:15-12:00 Πυρανίχνευση ΙΝΙM – Γνωριμία με τους πίνακες, χαρακτηριστικά και δυνατότητες, συνδεσμολογία, προγραμματισμός – Ρέλλος Γιάννης, Sales Manager ΙΝΙM Greece & South Mediterranean Rim
• 12:00-12:30 Διάλειμμα – Coffee Break
• 12:30-13:00 Ασύρματος Συναγερμός INIM SOL II – Τεχνικά χαρακτηριστικά και προγραμματισμός – Αρετούλης Φώτης, Διευθυντής Τεχνικού Τμήματος, Microlink
• 13:00-14:00 CCTV IP XVISION Νέα ανανεωμένη σειρά με κάμερες, καταγραφικά και περιφερειακά Νικολόπουλος Δημήτρης, Τεχνικός Σύμβουλος, Microlink
• 14:00-14:30 Υβριδικό Σύστημα Mars 832 – Προγραμματισμός & νέες δυνατότητες – Αρετούλης Φώτης Διευθυντής Τεχνικού Τμήματος, Microlink
• 14:30-15:00 Light Lunch – Networking – Παραλαβή Βεβαιώσεων & Δώρων

Όσοι ενδιαφέρονται για την παρακολούθηση της ημερίδας μπορούν να δηλώσουν συμμετοχή εδώ.

Πληροφορίες

Ημερομηνία: Σάββατο 14 Ιουνίου

Ώρα: 09:30 – 15:00

Περιοχή: The Lake Hotel, Αχέρωντος 4, Ιωάννινα

Επικοινωνία: 6943292833 – sales@mlink.gr

Η UpcoMinds έχει αναλάβει την εκτέλεση ενός σημαντικού έργου υποστήριξης πληροφοριακών υποδομών της Κυπριακής Δημοκρατίας, από τις 12 Μαΐου 2025, κατόπιν επιτυχούς συμμετοχής σε διαγωνισμό με αυστηρές προδιαγραφές και υψηλό ανταγωνισμό.

Το έργο περιλαμβάνει τεχνική υποστήριξη σε επίπεδο software και hardware για υπουργεία και φορείς του δημόσιου τομέα, συμβάλλοντας στην επιχειρησιακή συνέχεια και τεχνολογική εξέλιξη της Δημόσιας Διοίκησης.

Πλαίσιο Συνεργασίας

Πρόκειται για τριετές έργο, το οποίο καλύπτει την πλήρη υποστήριξη κρίσιμων υποδομών πληροφορικής, με στόχο την απρόσκοπτη λειτουργία και ψηφιακή αναβάθμιση των υπηρεσιών του Δημοσίου.

Η ομάδα υλοποίησης αποτελείται από εξειδικευμένα στελέχη από την Ελλάδα και την Κύπρο, τα οποία έχουν ήδη ξεκινήσει τη σταδιακή ανάληψη καθηκόντων από τις αρχές Απριλίου.

Στρατηγική Διεύρυνση

Το έργο αυτό ενισχύει τη στρατηγική ανάπτυξης της UpcoMinds στην Κυπριακή αγορά, επιβεβαιώνοντας τη δέσμευση της εταιρείας για μακροχρόνιες συνεργασίες με υψηλή προστιθέμενη αξία, ιδιαίτερα στο δημόσιο τομέα.

Όσα δήλωσε η διοίκηση

“Η εμπιστοσύνη της Κυπριακής Δημοκρατίας είναι για εμάς μεγάλη τιμή και ευθύνη. Το έργο αυτό ενισχύει τη διεθνή μας δραστηριότητα και αναδεικνύει το υψηλό επίπεδο και την τεχνογνωσία της ομάδας μας”, δήλωσε ο Κώστας Φλώκος, Διευθύνων Σύμβουλος της UpcoMinds.

Οι χάκερ γίνονται όλο και πιο επικίνδυνοι στοχεύοντας αρκετές και μεγάλες εταιρείες χρησιμοποιώντας οποιοδήποτε λογισμικό μπορούν για να διεισδύσουν. Συγκεκριμένα χάκερ εξαπατούν υπαλλήλους σε εταιρείες στην Ευρώπη και την Αμερική ώστε να εγκαταστήσουν μια τροποποιημένη έκδοση μιας εφαρμογής που σχετίζεται με την Salesforce, επιτρέποντάς τους να κλέβουν δεδομένα, να αποκτούν πρόσβαση σε εταιρικές υπηρεσίες cloud και να εκβιάζουν αυτές τις εταιρείες, ανακοίνωσε η Google.

Οι χάκερ – που εντοπίστηκαν από την Google Threat Intelligence Group και έλαβαν την ονομασία UNC6040 – «έχουν αποδειχθεί ιδιαίτερα αποτελεσματικοί στο να ξεγελούν τους υπαλλήλους» ώστε να εγκαταστήσουν μια τροποποιημένη έκδοση του Data Loader της Salesforce, ενός εργαλείου που χρησιμοποιείται για τη μαζική εισαγωγή δεδομένων σε περιβάλλοντα Salesforce, ανέφεραν οι ερευνητές.

Για την παραβίαση χρησιμοποιήθηκαν φωνητικές κλήσεις για να ξεγελάσουν τους υπαλλήλους ώστε να επισκεφτούν μια υποτιθέμενη σελίδα εγκατάστασης εφαρμογής συνδεδεμένης με την Salesforce, ώστε να εγκρίνουν την μη εξουσιοδοτημένη, τροποποιημένη έκδοση της εφαρμογής, η οποία δημιουργήθηκε από τους χάκερ για να μιμηθούν το Data Loader.

Εάν ο υπάλληλος εγκαταστήσει την εφαρμογή, οι χάκερ αποκτούν «σημαντικές δυνατότητες πρόσβασης, αναζήτησης και εξαγωγής ευαίσθητων πληροφοριών απευθείας από τα παραβιασμένα περιβάλλοντα πελατών της Salesforce», ανέφεραν οι ερευνητές.

Η πρόσβαση αυτή δίνει επίσης συχνά στους χάκερ τη δυνατότητα να κινούνται σε όλο το δίκτυο ενός πελάτη, επιτρέποντας επιθέσεις σε άλλες υπηρεσίες cloud και εσωτερικά εταιρικά δίκτυα.

Η τεχνική υποδομή που συνδέεται με την καμπάνια έχει κοινά χαρακτηριστικά με το ευρύτερο και χαλαρά οργανωμένο οικοσύστημα γνωστό ως «The Com», γνωστό για μικρές, ανόμοιες ομάδες που εμπλέκονται σε εγκληματικές και μερικές φορές βίαιες δραστηριότητες στον κυβερνοχώρο, ανέφεραν οι ερευνητές της Google.

Εκπρόσωπος της Google δήλωσε ότι περίπου 20 οργανισμοί έχουν επηρεαστεί από την καμπάνια UNC6040, η οποία έχει παρατηρηθεί τους τελευταίους μήνες ενώ ένα υποσύνολο αυτών των οργανισμών είχε δεδομένα που είχαν εξαχθεί με επιτυχία.

Εκπρόσωπος της Salesforce δήλωσε στο Reuters ότι «δεν υπάρχει καμία ένδειξη ότι το περιγραφόμενο πρόβλημα πηγάζει από κάποια ευπάθεια που είναι εγγενής στην πλατφόρμα μας». Επιπλέον, δήλωσε ότι οι φωνητικές κλήσεις που χρησιμοποιούνται για να ξεγελάσουν τους υπαλλήλους «είναι στοχευμένες απάτες κοινωνικής μηχανικής που έχουν σχεδιαστεί για να εκμεταλλεύονται τα κενά στην ευαισθητοποίηση και τις βέλτιστες πρακτικές στον κυβερνοχώρο των μεμονωμένων χρηστών».

Ωστόσο, ο εκπρόσωπος της Salesforce αρνήθηκε να μοιραστεί τον συγκεκριμένο αριθμό των πελατών που επηρεάζονται, αλλά είπε ότι η Salesforce «γνωρίζει μόνο ένα μικρό υποσύνολο των πελατών που επηρεάζονται» και ότι «δεν πρόκειται για ένα εκτεταμένο πρόβλημα».

Αξίζει να σημειωθεί ότι η Salesforce προειδοποίησε τους πελάτες της για επιθέσεις φωνητικού «ηλεκτρονικού ψαρέματος» (phishing) και για χάκερ που κάνουν κατάχρηση κακόβουλων, τροποποιημένων εκδόσεων του Data Loader σε μια ανάρτηση ιστολογίου τον Μάρτιο του 2025.

Πηγή: ot.gr

Η Alcatel-Lucent Enterprise (ALE), κορυφαίος πάροχος ασφαλών λύσεων δικτύωσης και επικοινωνίας, ανακοίνωσε την παγκόσμια διάθεση του ALIE, ενός προηγμένου chatbot τεχνητής νοημοσύνης (generative AI). Στόχος του ALIE είναι η ενίσχυση της αποδοτικότητας και η βελτίωση της εξυπηρέτησης για τους συνεργάτες διανομής και τους εργαζόμενους της εταιρείας.

Η λύση βασίζεται στην ιδιόκτητη μηχανή γενετικής τεχνητής νοημοσύνης της ALE, με την ονομασία PythiALE, και είναι διαθέσιμη μέσω της πλατφόρμας Rainbow™, του cloud-based συστήματος επικοινωνίας της ALE.

Ένα νέο επίπεδο υποστήριξης

Με την εισαγωγή του ALIE, η ALE έχει ήδη καταγράψει εντυπωσιακή μείωση 50% στον όγκο κλήσεων προς την τεχνική υποστήριξη, γεγονός που καταδεικνύει την ικανότητα του chatbot να επιλύει γρήγορα και αποτελεσματικά τα περισσότερα αιτήματα συνεργατών.

Κύρια χαρακτηριστικά του ALIE:

• 24/7 Εξυπηρέτηση: Το ALIE απαντά σε τεχνικές ερωτήσεις, παρέχει πληροφορίες για προϊόντα και διαθεσιμότητα, εντοπίζει παραγγελίες και διαχειρίζεται αιτήματα υποστήριξης, προσφέροντας άμεση και συνεχή υποστήριξη. Επίσης, ειδοποιεί το ανθρώπινο προσωπικό όταν απαιτείται παρέμβαση.
• Πολύγλωσση & Ανθρώπινη Εμπειρία: Μπορεί να αναζητεί τεκμηρίωση σε διάφορες γλώσσες και να παρέχει εξατομικευμένες απαντήσεις στη γλώσσα του χρήστη, διαχειρίζεται τυπογραφικά λάθη ή συνώνυμα, και επιτυγχάνει φυσικό διάλογο.
• Αναζήτηση Εγγράφων: Έχει πρόσβαση σε δημόσια τεχνικά έγγραφα των προϊόντων της ALE και, για τους υπαλλήλους, σε εσωτερική τεκμηρίωση, διευκολύνοντας την εκπαίδευση και τη γρήγορη εύρεση πληροφοριών.
• Εκμάθηση μέσω Μηχανικής Μάθησης: Με κάθε αλληλεπίδραση, το ALIE “μαθαίνει”, βελτιώνοντας συνεχώς την απόδοσή του.

Ασφάλεια και συμμόρφωση στο προσκήνιο

Το ALIE έχει σχεδιαστεί με βάση αυστηρές πρακτικές ασφαλείας και είναι πιστοποιημένο σύμφωνα με τα διεθνή πρότυπα ISO 27001 και ISO 9001, ενώ τηρεί και τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και την Ευρωπαϊκή Νομοθεσία για την Τεχνητή Νοημοσύνη (AI Act).

Τα δεδομένα που επεξεργάζεται φιλοξενούνται σε ευρωπαϊκά κέντρα δεδομένων της AWS, με εφαρμογή της αρχής του ελάχιστου δικαιώματος πρόσβασης και κρυπτογράφηση σε κατάσταση ηρεμίας, διασφαλίζοντας την προστασία των προσωπικών και εταιρικών δεδομένων.

Ένα βήμα μπροστά στην καινοτομία

«Είμαστε ενθουσιασμένοι που παρουσιάζουμε το ALIE, ένα εργαλείο που αυξάνει την αποδοτικότητα και προσφέρει κορυφαία εξυπηρέτηση στους συνεργάτες και πελάτες μας. Εστιάζουμε στην παροχή καινοτόμων και αποτελεσματικών υπηρεσιών με βάση τις ανάγκες των συνεργατών μας», δήλωσε ο Jonathan Hollebeque, επικεφαλής του τομέα business applications & digital transformation της ALE.

Τα προϊόντα της Alcatel-Lucent Enterprise είναι διαθέσιμα μέσα από την PartnerNET όπου και μπορείτε να τα βρείτε εδώ.

Η CBS IT Systems Cyprus ανακοίνωσε ότι προχώρησε στην υπογραφή σύμβασης – πλαισίου διάρκειας τριών (3) ετών, μετά από σχετικό διαγωνισμό, με την Αρχή Τηλεπικοινωνιών Κύπρου – CYTA.

Η σύμβαση αφορά την προμήθεια προϊόντων Cisco περιλαμβάνοντας εξοπλισμό, άδειες χρήσης και συναφείς υπηρεσίες συντήρησης, τα οποία θα αξιοποιηθούν από τη CΥΤΑ για την παροχή Διαχειριζόμενων Υπηρεσιών (Managed Services) προς τους πελάτες της – τόσο σε υφιστάμενες όσο και σε νέες υλοποιήσεις.

Με την ευκαιρία της υπογραφής της συμφωνίας αυτής ο Πρόεδρος του ομίλου Cosmos κος Δημήτρης Δάφνης δήλωσε «..Η στρατηγική συνεργασία μεταξύ των δύο εταιρειών της κυπριακής αγοράς τεχνολογίας ενισχύει τη δυνατότητα παροχής ολοκληρωμένων λύσεων πληροφορικής και τηλεπικοινωνιών, αξιοποιώντας συνεργασίες με πιστοποιημένους προμηθευτές και τεχνολογικούς εταίρους υψηλού επιπέδου όπως η Cisco. Μέσω αυτής της συνεργασίας, προωθείται ο ψηφιακός μετασχηματισμός, η ανάπτυξη σύγχρονων ψηφιακών υποδομών και η προσφορά ευέλικτων και ασφαλών λύσεων που ανταποκρίνονται στις σύγχρονες ανάγκες των επιχειρήσεων και των τελικών χρηστών».

Από πλευράς της CBS IT Systems Cyprus LTD, ο Country Manager Κύπρου Κος Νικόλας Κολοκασίδης δήλωσε τα εξής : «Είμαστε ιδιαίτερα ευτυχείς για την τιμητική, για εμάς, επιτυχή έκβαση του διαγωνισμού και την υπογραφή της σύμβασης με έναν κορυφαίο Οργανισμό Τεχνολογίας, την CYTA. Ο όμιλος Cosmos, ως Cisco Gold Partner, διαθέτει υψηλό επίπεδο τεχνογνωσίας και αφοσίωση στην ποιότητα υπηρεσιών και τεχνικής υποστήριξης και είμαστε απόλυτα βέβαιοι ότι ο όμιλος μας θα ανταποκριθεί με επιτυχία και σε αυτό το έργο, όπως και σε όλα τα ιδιαίτερα απαιτητικά έργα που αναλαμβάνει, όπως άλλωστε έχει αποδείξει με την επιτυχή παρουσία του στην Κύπρο από το 1996».

Αυξάνονται όλο και περισσότερο οι κυβερνοεπιθέσεις μέσω νέων πιο επικίνδυνων λογισμικών. Συγκεκριμένα έχει σημειωθεί μια νέα έξαρση καταστροφικών κυβερνοεπιθέσεων σύμφωνα με την τελευταία Έκθεση Δραστηριότητας APT της ESET, καταγράφοντας ανησυχητικές εξελίξεις στην Ουκρανία, την ΕΕ και την Ασία.

Η έκθεση καλύπτει την περίοδο από τον Οκτώβριο του 2024 έως τον Μάρτιο του 2025 και παρουσιάζει τις πιο πρόσφατες δραστηριότητες ομάδων προηγμένων επίμονων απειλών (Advanced Persistent Threats – APTs), με έμφαση στις εντεινόμενες ενέργειες ομάδων, που συνδέονται με τη Ρωσία.

Σύμφωνα με την ESET, η Ουκρανία συνεχίζει να δέχεται το σφοδρότερο πλήγμα από στοχευμένες επιθέσεις σε κρίσιμες υποδομές και κυβερνητικούς φορείς. Η διαβόητη ομάδα Sandworm, με γνωστούς δεσμούς με τη ρωσική GRU, επέστρεψε στο προσκήνιο με ένα νέο καταστροφικό εργαλείο τύπου wiper, το ZEROLOT, το οποίο αναπτύχθηκε για να πλήξει εταιρείες ενέργειας. Οι επιθέσεις βασίστηκαν σε παραβίαση των πολιτικών ομάδων του Active Directory, κάτι που επιβεβαιώνει την τεχνική πολυπλοκότητα και την καταστροφική στόχευση της ομάδας.

Την ίδια στιγμή, η ομάδα Gamaredon ενίσχυσε τη θέση της ως η πλέον ενεργή απειλή κατά της Ουκρανίας, παρουσιάζοντας το PteroBox, ένα εργαλείο κλοπής αρχείων, που αξιοποιεί το Dropbox. Η ομάδα Sednit, από την άλλη, επέκτεινε την εκστρατεία Operation RoundPress στοχεύοντας πολλαπλές πλατφόρμες webmail, ενώ εκμεταλλεύτηκε και ευπάθεια μηδενικής ημέρας στον MDaemon (CVE-2024-11182). Επιθέσεις καταγράφηκαν σε εταιρείες άμυνας σε Ουκρανία και Βουλγαρία, κυρίως μέσω στοχευμένων εκστρατειών phishing.

Χώρες στο στόχαστρο

Προχωρώντας εκτός Ευρώπης, η έκθεση αποκαλύπτει έντονη δραστηριότητα κινεζικών APTs, με επιθέσεις κατασκοπείας σε κυβερνήσεις και ακαδημαϊκούς θεσμούς. Η ομάδα Mustang Panda χρησιμοποίησε μολυσμένα USB και Korplug loaders για να στοχεύσει οργανισμούς μεταφορών, ενώ η Webworm στόχευσε κρατική υπηρεσία στη Σερβία με χρήση του SoftEther VPN, αναδεικνύοντας τη δημοφιλία του συγκεκριμένου εργαλείου ανωνυμίας μεταξύ απειλητικών φορέων.

Ιδιαίτερα έντονη ήταν η παρουσία και των βορειοκορεατικών ομάδων. Η DeceptiveDevelopment διεύρυνε τις δραστηριότητές της, χρησιμοποιώντας ψεύτικες αγγελίες εργασίας και κοινωνική μηχανική για να διανείμει το WeaselStore, ένα κακόβουλο λογισμικό πολλαπλών πλατφορμών. Σημαντικό πλήγμα αποτέλεσε η κλοπή $1,5 δισ. από την Bybit, που αποδόθηκε από το FBI στην ομάδα TraderTraitor, μέσω παραβίασης της εφοδιαστικής αλυσίδας του Safe{Wallet}.

Παράλληλα, οι ομάδες Kimsuky και Konni επανενεργοποιήθηκαν στις αρχές του 2025, στρέφοντας το ενδιαφέρον τους κυρίως προς τη Νότια Κορέα και διπλωμάτες, εγκαταλείποντας δυτικούς στόχους. Εξίσου αξιοσημείωτη είναι η επιστροφή της ομάδας Andariel, με μια σύνθετη επίθεση σε εταιρεία βιομηχανικού λογισμικού.

Η δραστηριότητα ιρανικών APTs εστιάστηκε στη Μέση Ανατολή, με επιθέσεις σε τομείς, όπως η μεταποίηση και η μηχανική στο Ισραήλ, ενώ η παγκόσμια αύξηση κυβερνοεπιθέσεων σε εταιρείες τεχνολογίας αποδίδεται, επίσης, στη DeceptiveDevelopment.

“Οι επιθέσεις, που καταγράφηκαν, είναι αντιπροσωπευτικές των βασικών τάσεων και απειλών που παρατηρούνται παγκοσμίως, προσθέτοντας ότι οι πληροφορίες της έκθεσης βασίζονται σε ιδιόκτητα δεδομένα τηλεμετρίας και εμπεριστατωμένες τεχνικές αναλύσεις από την ερευνητική ομάδα της ESET”, αναφέρει η εταιρεία κυβερνοασφάλειας.

Η ασφάλεια των εξωτερικών αλλά και εσωτερικών χώρων είναι κρίσιμη υπόθεση και πρέπει να υπάρχουν κάποια αυστηρά μέτρα συνοδευόμενα με τις κατάλληλες “δυνατές” ειδοποιήσεις. Η Novatron Security μέσα από την γκάμα προϊόντων της Ajax Systems που διαθέτει παρουσιάζει την ασύρματη εξωτερική σειρήνα Superior StreetSiren Plus Jeweller.

Η εν λόγω σειρήνα παρέχει ηχητική και φωτεινή ένδειξη όταν γίνει κάποιο συμβάν ενώ η ένταση της είναι ρυθμιζόμενη από 85 έως 107dB @1m. Ακόμη η διάρκεια συναγερμού της μπορεί να ρυθμιστεί από 3 έως 180sec. Η Superior StreetSiren Plus Jeweller είναι κατάλληλη για εξωτερικές εγκαταστάσεις λόγω το ότι είναι πιστοποιημένη με IP54 και διαθέτει αισθητήρα θερμοκρασίας. Η ασύρματη εξωτερική σειρήνα μπορεί να στέλνει ειδοποιήσεις και να ρυθμιστεί μέσω της εφαρμογής Ajax, που είναι διαθέσιμη για iOS και Android συσκευές. Ακόμη είναι συμβατή με τα Hub Plus, Hub 2 (2G)/(4G), Hub 2
Plus, Hub Hybrid (2G), Hub Hybrid (4G).

Σε σχέση με την προηγούμενη σειρά Superior η εν λόγω ασύρματη εξωτερική σειρήνα διαθέτει:

• Βελτιωμένη μπαταρία με αυτονομία έως 10 χρόνια.
• Βελτιωμένη ανίχνευση παρεμβολής συχνότητας (Jaming Detection).
• 2 επιλέξιμα ηχητικά μοτίβα.
• Επιλέξιμη φωτεινή σήμανση λειτουργίας 270o με LED.

Την Superior StreetSiren Plus Jeweller αλλά και άλλα προϊόντα της Ajax Systems θα τα βρείτε μέσα από την Novatron Systems εδώ.

Η SMATECH by Texdesigns, σε συνεργασία με την ELDES, ξεκίνησε δυναμικά τη νέα της εκπαιδευτική πρωτοβουλία, διοργανώνοντας μια σειρά από εξειδικευμένα Hands-On Τεχνικά Σεμινάρια σε διάφορες πόλεις της Ελλάδας.

Η αρχή έγινε στη Θεσσαλονίκη στις 17 Μαΐου 2025, στο ξενοδοχείο Porto Palace, όπου πραγματοποιήθηκε με απόλυτη επιτυχία το πρώτο πρακτικό σεμινάριο με επίκεντρο την εγκατάσταση και παραμετροποίηση του συστήματος ασφαλείας ELDES ESIM384. Οι συμμετέχοντες είχαν την ευκαιρία να εφαρμόσουν τη θεωρία στην πράξη, να εξοικειωθούν με τις real-time λειτουργίες του συστήματος μέσω της ELDES Security App και να αποκτήσουν πιστοποίηση παρακολούθησης από τη SMATECH by Texdesigns.

Μεγάλη έμφαση δόθηκε στην πρακτική εξάσκηση, ενώ όλοι οι συμμετέχοντες έλαβαν ως δώρο ένα πλήρες KIT συναγερμού για άμεση εφαρμογή και δοκιμή των γνώσεων τους. Επιπλέον, ενημερώθηκαν για το Loyalty Program της ELDES, μέσα από το οποίο μπορούν να επιβραβεύονται με δωρεάν εξοπλισμό μετά από συγκεκριμένο αριθμό εγκαταστάσεων.

Η εκπαιδευτική δράση συνεχίζεται με επόμενο σταθμό την Αθήνα, όπου στις 12 Ιουλίου 2025, στο ξενοδοχείο TITANIA, θα διοργανωθεί το επόμενο Hands-On Τεχνικό Σεμινάριο. Η SMATECH by Texdesigns στοχεύει να επεκτείνει την πρωτοβουλία αυτή πανελλαδικά, προσφέροντας τεχνική κατάρτιση, πρακτική γνώση και υποστήριξη στους επαγγελματίες του κλάδου.

Ο κ. Ελευθέριος Αντωνιάδης, CTO & Founder της εταιρείας Odyssey, εταιρείας που ειδικεύεται στην κυβερνοασφάλεια, επισήμανε ότι «Οι κυβερνοεπιθέσεις δεν είναι απλώς πιο πολλές – είναι πιο έξυπνες, πιο αυτόνομες και πιο επικίνδυνες».

Όπως εξηγεί, η τεχνητή νοημοσύνη (ΤΝ) έχει πάψει να είναι μόνο εργαλείο προόδου. Στα χέρια των κακόβουλων παραγόντων, έχει μετατραπεί σε μέσο εκτεταμένης ψηφιακής απειλής.

Το οικονομικό κόστος αυτών των επιθέσεων; «Μέχρι το τέλος του 2025, οι ζημιές από κυβερνοεγκληματικότητα προβλέπεται να ξεπεράσουν τα 10,5 τρισεκατομμύρια δολάρια, σύμφωνα με διεθνείς οργανισμούς όπως η ENISA», ανέφερε χαρακτηριστικά. Το πρόβλημα, σύμφωνα με τον ίδιο, δεν είναι πια το αν θα συμβεί η επόμενη επίθεση, αλλά το πότε και το αν οι οργανισμοί θα είναι έτοιμοι να την αντιμετωπίσουν.

Σε ερώτηση για το πώς η ΤΝ αλλάζει το τοπίο των απειλών, το στέλεχος τόνισε ότι η εξέλιξη είναι εντυπωσιακή και ανησυχητική ταυτόχρονα. «Οι επιθέσεις δεν χρειάζονται πλέον ανθρώπινη καθοδήγηση. Ένας αλγόριθμος μπορεί να γράψει μαζικά πειστικά phishing emails, που παρακάμπτουν τα φίλτρα ασφαλείας, ή να μιμηθεί με απόλυτη ακρίβεια το ύφος ενός CEO ζητώντας άμεση μεταφορά χρημάτων» πρόσθεσε.

Ακόμη πιο επικίνδυνα, συνέχισε, είναι τα ransomware που διαθέτουν δυνατότητες μηχανικής μάθησης. «Εισχωρούν σε κρίσιμα δίκτυα, εντοπίζουν τα πιο ευαίσθητα δεδομένα -όπως ιατρικά πρωτόκολλα ή οικονομικά αρχεία- και τα κρυπτογραφούν ακαριαία. Το μήνυμα λύτρων εμφανίζεται χωρίς ανθρώπινη παρέμβαση και δεν υπάρχει χρόνος για αντίδραση» ανέφερε. Το ίδιο συμβαίνει, όπως εξήγησε, και με τις επιθέσεις DDoS: «Με εργαλεία ΤΝ, αναλύουν τη συμπεριφορά των χρηστών σε πραγματικό χρόνο και ξεκινούν την επίθεση την πιο κρίσιμη στιγμή. Για παράδειγμα, όταν ένας ιστότοπος αεροπορικών κρατήσεων δέχεται μέγιστη επισκεψιμότητα».

Στο ερώτημα αν υπάρχει τρόπος αντιμετώπισης αυτών των επιθέσεων, η απάντησή του ήταν σαφής: «Η άμυνα δεν αρκεί. Το ζητούμενο σήμερα είναι η κυβερνοανθεκτικότητα, δηλαδή η ικανότητα ενός οργανισμού να αντέχει, να προσαρμόζεται, να ανακάμπτει και να συνεχίζει να λειτουργεί, ακόμη και όταν δέχεται επίθεση». Όπως τόνισε, η εποχή που η ασφάλεια αντιμετωπιζόταν ως υπόθεση του IT έχει περάσει. «Πρέπει όλος ο οργανισμός να είναι σε εγρήγορση από την ηγεσία μέχρι τον τελευταίο υπάλληλο» σημείωσε.

Η Odyssey, ανέφερε, έχει επενδύσει σημαντικά στον σχεδιασμό λύσεων που συνδυάζουν τεχνολογία αιχμής με επιχειρησιακή εμπειρία. «Η προσέγγισή μας δεν είναι γενική και αόριστη. Δημιουργούμε εξατομικευμένα μοντέλα κυβερνοασφάλειας, βασισμένα στις πραγματικές ανάγκες του πελάτη και στην ανάλυση του περιβάλλοντος απειλών σε πραγματικό χρόνο» πρόσθεσε.

Η κυβερνοανθεκτικότητα, εξήγησε, δεν είναι ένα ακόμα τεχνικό KPI. «Είναι προϋπόθεση επιχειρησιακής συνέχειας και εμπιστοσύνης. Αν ένας οργανισμός χτυπηθεί, δεν κινδυνεύει μόνο να χάσει δεδομένα, κινδυνεύει να χάσει τη φήμη του, τη νομική του ασφάλεια και τελικά την ίδια του τη λειτουργία» τόνισε.

Τι μπορούν να κάνουν πρακτικά οι οργανισμοί

«Καταρχάς να αξιοποιήσουν και οι ίδιοι την ΤΝ στην άμυνά τους. Η τεχνολογία υπάρχει, το θέμα είναι αν θέλουν και μπορούν να την εφαρμόσουν με ταχύτητα. Έπειτα, πρέπει να ενισχύσουν την κουλτούρα ασφάλειας, με διαρκή εκπαίδευση και εγρήγορση. Και, τέλος, να σταματήσουν να λειτουργούν μεμονωμένα. Η απομόνωση είναι αδυναμία. Η συνεργασία με εξειδικευμένους εταίρους είναι η μόνη ρεαλιστική στρατηγική» σημείωσε.

Όσο για το μέλλον; Το στέλεχος της Odyssey δεν έκρυψε τον προβληματισμό του: «Βρισκόμαστε σε έναν αθέατο ψηφιακό πόλεμο, όπου οι αντίπαλοι εξελίσσονται διαρκώς. Δεν μπορούμε να τους σταματήσουμε – μπορούμε μόνο να γίνουμε εξίσου έξυπνοι, γρήγοροι και ανθεκτικοί. Αλλιώς, θα μείνουμε εκτός παιχνιδιού».

Πηγή: ΑΠΕ-ΜΠΕ