Επιμέλεια κειμένου: Μαριάννα Κορνάρου
Η Ευρώπη βρίσκεται στο στόχαστρο μιας «καταιγίδας κυβερνοεπιθέσεων» που πλήττει κρίσιμες υποδομές όπως αεροδρόμια, Μέσα Μαζικής Μεταφοράς (συνήθως τρένα) δημόσιους οργανισμούς και επιχειρήσεις ή ακόμα και Τράπεζες.
Η έκθεση που δημοσιοποίησε η Microsoft Digital Defense Report 2025 καταδεικνύει ότι η Ευρώπη βρίσκεται στο επίκεντρο των χάκερς, που πλήττουν πλέον κρίσιμες υποδομές και ζητούν λύτρα.
Σύμφωνα με την έκθεση τουλάχιστον το 50% των επιθέσεων έχουν ως κίνητρο το οικονομικό όφελος, μέσω εκβιασμών και επιθέσεων ransomware, ενώ οι περιπτώσεις που χαρακτηρίζονται ως κρούσματα κατασκοπείας αφορούν μόλις το 4%.
Στην πλειοψηφία των κρουσμάτων κυβερνοεπίθεσης οι δράστες επιδιώκουν την υποκλοπή δεδομένων, τα οποία άλλοτε πωλούν στο σκοτεινό διαδίκτυο και άλλοτε χρησιμοποιούν για αθέμιτες πρακτικές.
Το κακόβουλο λογισμικό κάνει … πάρτι στην Ευρώπη
Νέες μέθοδοι, όπως το ClickFix, που επιτρέπει την εκτέλεση κακόβουλου κώδικα με ένα μόνο κλικ, και το device code phishing, εμφανίζονται πλέον συχνά στην Ευρώπη. Παράλληλα, καταγράφεται εκτεταμένη εκμετάλλευση αδυναμιών σε cloud υποδομές και μη ενημερωμένα συστήματα.
Η έρευνα καταδεικνύει ότι πίσω από αρκετές επιθέσεις βρίσκονται Ρωσικές ομάδες χάκερς που στοχεύουν κυβερνητικούς οργανισμούς και επιχειρήσεις χωρών, που σε μεγάλο ποσοστό είναι κράτη-μέλη του ΝΑΤΟ, που υποστηρίζουν ενεργά την Ουκρανία.
Παράλληλα, χάκερς που συνδέονται με το Ιράν πλήττουν ευρωπαϊκές εταιρείες logistics και ναυτιλίας, με την Ελλάδα να συγκαταλέγεται στις χώρες που έχουν δεχθεί τέτοιες επιθέσεις, ενώ η Κίνα και η Βόρεια Κορέα εστιάζουν σε ερευνητικά ιδρύματα και τεχνολογικούς φορείς.
Η Microsoft διαπιστώνει ότι περισσότερες από 50 κρατικά υποστηριζόμενες ομάδες δραστηριοποιούνται συστηματικά σε επιχειρήσεις κυβερνοκατασκοπείας, καταστροφής ή επιρροής.
Νέος υβριδικός πόλεμος, μέσω των κυβερνοεπιθέσεων
Οι βασικοί πυρήνες των χάκερς παραμένουν σε Ρωσία, Κίνα, Βόρεια Κορέα και Ιράν, με διακριτές στοχεύσεις και τακτικές.
Από αυτές οι ρωσικές στοχεύσεις εστιάζουν κυρίως σε υποδομές που βρίσκονται σε χώρες που συμμαχούν με την Ουκρανία και στόχο έχουν την παραπληροφόρηση.
Οι κινεζικές ομάδες δρουν κυρίως στον χώρο της βιομηχανικής κατασκοπείας και της διείσδυσης σε αλυσίδες εφοδιασμού,
Η Βόρεια Κορέα επικεντρώνεται στην κλοπή ψηφιακών περιουσιακών στοιχείων, όπως κρυπτονομίσματα.
Το Ιράν συνεχίζει να στοχοποιεί κρατικούς οργανισμούς και μέσα ενημέρωσης, συχνά με επιθέσεις αποσταθεροποίησης.
Κυρίαρχο εργαλείο -σύμφωνα με την έκθεση- στα χέρια των χάκερς αποτελεί η Τεχνητή Νοημοσύνη, που λειτουργεί ως «πολλαπλασιαστής ισχύος» για τις κυβερνοεπιθέσεις. Τα δημιουργικά εργαλεία AI χρησιμοποιούνται πλέον για τη σύνθεση ρεαλιστικών μηνυμάτων phishing, την παραγωγή deepfakes και την αυτοματοποίηση επιθέσεων κοινωνικής μηχανικής.
Στον αντίποδα, η Microsoft παρατηρεί ότι τα παραδοσιακά συστήματα άμυνας στις κυβερνοεπιθέσεις δυσκολεύονται να παρακολουθήσουν και πολύ περισσότερο να αποτρέψουν την λαίλαπα των επιδρομών που εξαπολύουν οι χάκερς.
Στο στόχαστρο και εκλογικά συστήματα
Η έκθεση αναφέρει ότι υπάρχει εντοπίζει σημαντική αύξηση επιθέσεων σε εκλογικά συστήματα και μέσα ενημέρωσης, ενόψει κρίσιμων εκλογικών αναμετρήσεων. Η δημόσια πληροφόρηση καθίσταται ευάλωτη με τη χρήση «AI-enhanced propaganda» –δηλαδή την παραγωγή ψευδών αφηγημάτων, εικόνων και βίντεο με εργαλεία τεχνητής νοημοσύνης.
Πέρα από τις κρατικές ομάδες που σχεδιάζουν κυβερνοεπιθέσεις, το 2024 καταγράφηκε αύξηση άνω του 60% στις επιθέσεις ransomware και phishing, με τις περισσότερες να στοχεύουν κρίσιμες υποδομές σε: ενέργεια, υγεία, μεταφορές και χρηματοπιστωτικές υπηρεσίες.
Η Microsoft επισημαίνει ότι οι επιθέσεις στις αλυσίδες εφοδιασμού έχουν μετατραπεί σε ένα από τα σοβαρότερα προβλήματα ασφάλειας.
Δείτε όλο το κείμενο της έκθεσης της έκθεσης της Μicrosoft πατώντας εδώ.
VIA: Zougla.gr
