Καθώς τα γραφεία ετοιμάζονται να κλείσουν για τις γιορτές μεταξύ Χριστουγέννων και Πρωτοχρονιάς, οι ομάδες ασφαλείας των εταιρειών βρίσκονται σε κατάσταση εγρήγορσης, προετοιμαζόμενες να αποκρούσουν πιθανές χάκερς επιθέσεις.
Σύμφωνα με πρόσφατη έρευνα, το 78% των οργανισμών επιλέγει να μειώσει το προσωπικό ασφαλείας κατά την περίοδο των γιορτών.
Όπως αναφέρει το Axios, οι χάκερς θεωρούν ότι οι γιορτές προσφέρουν μια ιδιαίτερα ευνοϊκή συγκυρία για να επιτεθούν σε εταιρείες, καθώς οι υπερασπιστές είναι συχνά απών.
«Δεν θα έκανα ληστεία σε μια τράπεζα όταν υπάρχει φύλακας στην είσοδο», σχολίασε ο Τζέικομπ Ντόρβαλ, παγκόσμιος επικεφαλής συμβουλευτικών υπηρεσιών της Sophos, στο Axios. «Θα περίμενα να αποχωρήσει ο φύλακας», πρόσθεσε.
Οι στατιστικές είναι αποκαλυπτικές: Σύμφωνα με την έκθεση της εταιρίας κυβερνοασφάλειας Semperis, το 52% των επιθέσεων ransomware το τελευταίο έτος σημειώθηκαν κατά τη διάρκεια Σαββατοκύριακων ή αργιών.
Η ίδια έρευνα αποκαλύπτει επίσης ότι το 78% των οργανισμών αναγκάζεται να περιορίσει το προσωπικό ασφαλείας κατά την εορταστική περίοδο.
Ακολουθεί η αναρτήση στο Χ:
Why hackers love the holidays https://t.co/pG9TJOMUg7
— Axios (@axios) December 25, 2025
Οι ομάδες ασφαλείας σε εγρήγορση
Οι ομάδες ασφαλείας συνειδητοποιούν ότι η περίοδος των γιορτών απαιτεί αυξημένη προσοχή, ειδικά όταν το υπόλοιπο προσωπικό απουσιάζει. Σύμφωνα με τον Καρλ Φρόγκετ, διευθυντή Πληροφοριών της Deep Instinct, οι προετοιμασίες για αυτή την περίοδο συχνά ξεκινούν μήνες νωρίτερα.
Ο Φρόγκετ, πρώην υψηλόβαθμο στέλεχος ασφαλείας στην Citi, δήλωσε στο Axios ότι ζητούσε από τις ομάδες του να ολοκληρώσουν όλες τις αναγκαίες ενημερώσεις ασφαλείας, αναβαθμίσεις IT και εκπαίδευση των υπαλλήλων πριν από την Ημέρα των Ευχαριστιών.
Οι χάκερς συχνά εκμεταλλεύονται τη μειωμένη προσοχή που υπάρχει στα εταιρικά δίκτυα κατά την περίοδο των γιορτών για να σχεδιάσουν επιθέσεις phishing, ransomware και κλοπής δεδομένων. «Αυτός είναι ο λόγος που οι επιτιθέμενοι προτιμούν αυτήν τη συγκεκριμένη περίοδο», σημείωσε ο Φρόγκετ.
Οι πιο γνωστές κυβερνοεπιθέσεις στη διάρκεια των γιορτών της τελευταίας δεκαετίας
Πολλές από τις πιο σημαντικές κυβερνοεπιθέσεις των τελευταίων ετών σημειώθηκαν κατά τη διάρκεια της εορταστικής περιόδου:
- Η εκστρατεία κατασκοπείας SolarWinds, που υποστηρίχθηκε από τη Ρωσία, αποκαλύφθηκε λίγο πριν από τα Χριστούγεννα του 2020.
- Η κρίσιμη ευπάθεια του εργαλείου Log4j αποκαλύφθηκε λίγες εβδομάδες πριν από τα Χριστούγεννα του 2021.
- Πέρσι, το αμερικανικό υπουργείο Οικονομικών ανακοίνωσε ότι Κινέζοι χάκερς είχαν εισβάλει στα συστήματά του κατά τις τελευταίες ημέρες του Δεκεμβρίου.
Η Sophos έχει προγραμματίσει να κρατήσει πολλές ομάδες της online καθ’ όλη τη διάρκεια των γιορτών για να προφυλάξουν τους πελάτες της από τυχόν επιθέσεις.
Η εταιρεία παροτρύνει τους πελάτες να ελέγχουν τα βασικά μέτρα ασφαλείας τους, όπως η εφαρμογή ενημερώσεων και η ενεργοποίηση επαλήθευσης ταυτότητας με πολλαπλά στάδια, πριν από την έναρξη των διακοπών, δήλωσε ο Ντόρβαλ.
«Στις εννέα στις δέκα περιπτώσεις, ο εισβολέας θα βρει εύκολους τρόπους να σας πλήξει», προσέθεσε.
Η πρόοδος των εργαλείων τεχνητής νοημοσύνης θα μπορούσε να συμβάλει στη μείωση της κούρασης που αντιμετωπίζουν οι ομάδες ασφάλειας αυτή την περίοδο, σύμφωνα με τον Φρόγκετ.
Καθώς οι υπεύθυνοι ασφαλείας αποσυνδέονται, οι AI συνεργάτες τους θα παραμένουν ενεργοί, καταλήγει το Axios. Οι επιτυχείς εισβολές μπορεί να παραμείνουν απαρατήρητες για εβδομάδες μετά την επιστροφή των υπαλλήλων στην εργασία τους, υπογραμμίζει το άρθρο.
