Ο Ευρωπαϊκός Μήνας Κυβερνοασφάλειας 2025 αναδεικνύει τη ραγδαία άνοδο των επιθέσεων phishing και ransomware, ενώ η τεχνητή νοημοσύνη μεταμορφώνει ταυτόχρονα τις απειλές και τις άμυνες των οργανισμών.
Ο Ευρωπαϊκός μήνας Κυβερνοασφάλειας ολοκληρώνεται στα τέλη Οκτωβρίου, έχοντας καθιερωθεί ως σημείο αναφοράς για την ψηφιακή προστασία πολιτών και επιχειρήσεων. Πρόκειται για μια ετήσια εκστρατεία ενημέρωσης που συνδιοργανώνουν η Ευρωπαϊκή Επιτροπή και ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), με στόχο να ενισχύσει την επίγνωση και την ετοιμότητα των Ευρωπαίων απέναντι σε απειλές που εξελίσσονται ταχύτατα. Φέτος, το ενδιαφέρον επικεντρώθηκε στο φαινόμενο του ηλεκτρονικού «ψαρέματος» (phishing), την πιο συχνή πύλη εισόδου των κυβερνοεγκληματιών στα ψηφιακά μας δεδομένα.
Σύμφωνα με τα ευρωπαϊκά στοιχεία, έξι στις δέκα κυβερνοεπιθέσεις ξεκινούν από ένα απλό email ή μήνυμα που καλεί τον χρήστη να πατήσει σε έναν ύποπτο σύνδεσμο ή να αποκαλύψει στοιχεία. Το phishing έχει πολλές μορφές: μπορεί να είναι ένα παραπλανητικό μήνυμα που μιμείται μια τράπεζα, μια ειδοποίηση από courier ή μια ψεύτικη φόρμα εισόδου σε γνωστό ιστότοπο. Ο στόχος είναι κοινός: να αποκτηθεί πρόσβαση σε δεδομένα, οικονομικές πληροφορίες ή σε ολόκληρα δίκτυα. «Η κυβερνοασφάλεια δεν αφορά μόνο την τεχνολογία. Είναι μια κρίσιμη προϋπόθεση για όλους τους τομείς της κοινωνίας, αλλά και μια κοινή ευθύνη», τόνισε η Χένα Βίρκουνεν, εκτελεστική αντιπρόεδρος για την Τεχνολογική Κυριαρχία, την Ασφάλεια και τη Δημοκρατία. Και πρόσθεσε ότι «αν είμαστε σε εγρήγορση και εφαρμόζουμε απλά μέτρα προστασίας, μπορούμε όλοι να συμβάλουμε σε ένα ασφαλέστερο ψηφιακό μέλλον».
Ποιες όμως είναι σήμερα οι μεγαλύτερες απειλές στον κυβερνοχώρο τόσο για μικρομεσαίες επιχειρήσεις όσο και για μεγαλύτερους οργανισμούς και επιχειρήσεις; Όπως αναφέρει στο ΑΠΕ/ΜΠΕ η Κωνσταντίνα Συντίλα, Regional Cybersecurity Sales Leader – Greece, Cyprus, Malta, Balkans & Central Europe, οι κυβερνοαπειλές εξελίσσονται ραγδαία, επηρεάζοντας τόσο μικρομεσαίες επιχειρήσεις όσο και μεγάλους οργανισμούς.
Σύμφωνα με την ετήσια έρευνα της Verizon, το ransomware εμπλέκεται στο 88% των επιθέσεων σε μικρομεσαίες επιχειρήσεις, ενώ το 68% των παραβιάσεων οφείλεται σε ανθρώπινα λάθη, όπως phishing ή λανθασμένες ρυθμίσεις. Αυτό αναδεικνύει τη σημασία της συνεχούς εκπαίδευσης των χρηστών. Η ENISA καταγράφει τις επιθέσεις DDoS (Επιθέσεις ‘Αρνησης Παροχής Υπηρεσιών) ως τις πιο διαδεδομένες απειλές, ξεπερνώντας το ransomware για πρώτη φορά. Ακολουθούν η κοινωνική μηχανική, το κακόβουλο λογισμικό και οι επιθέσεις στην εφοδιαστική αλυσίδα, δείχνοντας τη στροφή προς πιο εξελιγμένες και στοχευμένες επιθέσεις. Τέλος η Cisco Talos (τμήμα ανάλυσης απειλών και έρευνας της Cisco Systems στον τομέα της κυβερνοασφάλειας) αναφέρει το phishing ως την πιο συχνή μέθοδο αρχικής πρόσβασης, ενώ προβλήματα με την πολυπαραγοντική ταυτοποίηση (MFA) του χρήστη εντοπίζονται σε πάνω από το 40% των περιστατικών, με τους επιτιθέμενους να βρίσκουν τρόπους να παρακάμψουν αυτό το μέτρο ασφάλειας.
