Η Check Point Research ανακοίνωσε μια ανησυχητική αύξηση των παγκόσμιων κυβερνοεπιθέσεων, καταγράφοντας 2.003 επιθέσεις εβδομαδιαίως ανά οργανισμό τον Νοέμβριο. Παράλληλα, τα περιστατικά ransomware αυξήθηκαν κατά 22%, εντείνοντας και τους κινδύνους διαρροής δεδομένων μέσω νέων απειλών που προέρχονται από την Generative AI (GenAI).
Σύμφωνα με την τελευταία έκθεση Global Threat Intelligence Insights της Check Point Research, το τμήμα Threat Intelligence της Check Point Software Technologies, οι οργανισμοί σε παγκόσμιο επίπεδο βίωσαν αύξηση 3% σε σύγκριση με τον Οκτώβριο, και 4% σε ετήσια βάση.
Τα αποτελέσματα δείχνουν την εκρηκτική κλιμάκωση των κυβερνοαπειλών με βασικούς παράγοντες την εξάπλωση του ransomware και τις νέες προκλήσεις που φέρνει η διεθνώς αυξανόμενη χρήση της Generative AI.
Η Εκπαίδευση: Ο Απόλυτος Στόχος
Η υιοθέτηση εργαλείων GenAI από τις επιχειρήσεις είναι ραγδαία, γεγονός που προσδιορίζει την έκθεση ευαίσθητων δεδομένων. Τον Νοέμβριο:
• 1 στις 35 GenAI προτροπές που υποβλήθηκαν από εταιρικά δίκτυα επισημάνθηκαν ως υψηλού κινδύνου, επηρεάζοντας το 87% των οργανισμών που χρησιμοποιούν GenAI συστηματικά — αντικατοπτρίζοντας την έντονη ενσωμάτωσή της στην καθημερινή εργασία.
• Επίσης, το 22% των προτροπών περιλάμβαναν ευαίσθητες πληροφορίες, όπως:
- εσωτερικές επικοινωνίες,
- δεδομένα πελατών,
- ιδιόκτητο πηγαίο κώδικα,
- προσωπικά αναγνωρίσιμα στοιχεία (PII).
Παρόλο που πολλά από αυτά τα εργαλεία ελέγχονται από τις επιχειρήσεις, οι οργανισμοί χρησιμοποιούν μέσον 11 διαφορετικά GenAI εργαλεία ανά μήνα, τα περισσότερα εκ των οποίων λειτουργούν χωρίς επίσημη εποπτεία ή πολιτικές ασφάλειας.
Αυτή η ανεξέλεγκτη χρήση:
- αυξάνει τον κίνδυνο μηδεσολαβημένων διαρροών,
- διευρύνει τις πιθανές ευκαιρίες για κακόβουλες επιθέσεις,
- ενισχύει την έκθεση σε ransomware,
- και προκαλεί ένα νέο κύμα κυβερνοεπιθέσεων με τη χρήση AI.
Ο τομέας της Εκπαίδευσης παραμένει ο πιο στοχευμένος σε διεθνές επίπεδο, με μέσες τιμές:
- 4.656 εβδομαδιαίες επιθέσεις ανά οργανισμό (+7% σε ετήσια βάση). Ακολουθούν:
- Κυβερνητικοί οργανισμοί → 2.716 επιθέσεις εβδομαδιαίως (+2% YoY)
- Μη Κερδοσκοπικοί Οργανισμοί → 2.550 επιθέσεις εβδομαδιαίως, σημειώνοντας εντυπωσιακή αύξηση 57% συγκριτικά με το προηγούμενο έτος.
Λατινική Αμερική: Ραγδαία αύξηση των επιθέσεων
Αναφορικά με τις περιφέρειες, η Λατινική Αμερική σημείωσε τους υψηλότερους όγκους κυβερνοεπιθέσεων, με μέσο όρο 3.048 επιθέσεις ανά οργανισμό την εβδομάδα, καταγράφοντας αύξηση 17% ετησίως.
Η περιοχή του Ασίας-Ειρηνικού (APAC) παρουσίασε σταθερό αριθμό επιθέσεων (–0,1% YoY), ενώ η Αφρική κατέγραψε πτώση (–13% YoY) και η Ευρώπη σημείωσε ελαφριά μείωση 1%.
Αντίθετα, η Βόρεια Αμερική παρουσίασε αύξηση 9% ετησίως, εν μέρει λόγω της ενισχυμένης ransomware δραστηριότητας.
Ransomware: 22% αύξηση σε ετήσια βάση
Το ransomware παραμένει μία από τις πιο καταστροφικές μορφές κυβερνοαπειλών. Κατά τον Νοέμβριο, αναφέρθηκαν 727 περιστατικά παγκοσμίως, καταγράφοντας αύξηση 22% συγκριτικά με το προηγούμενο έτος.
Η γεωγραφική κατανομή των περιστατικών είναι η εξής:
- Βόρεια Αμερική: 55% των παγκόσμιων περιστατικών
- Ευρώπη: 18%
- Ηνωμένες Πολιτείες: 52% του συνόλου, ακολουθούν:
- Ηνωμένο Βασίλειο: 4%
- Καναδάς: 3%
Βιομηχανικοί τομείς με σοβαρές επιπτώσεις
Οι τομείς που πλήττονται περισσότερο περιλαμβάνουν:
- Βιομηχανική Παραγωγή: 12%
- Υπηρεσίες για Επιχειρήσεις: 11%
- Καταναλωτικά Αγαθά & Υπηρεσίες: 10%
Οι κυρίαρχες ransomware ομάδες του Νοεμβρίου
Οι ομάδες με την υψηλότερη δραστηριότητα είναι:
- Qilin: 15%
- Clop: 15%
- Akira: 12%
Συνολικά, ευθύνονται για ένα σημαντικό ποσοστό των περιστατικών που δημοσιοποιήθηκαν τον τελευταίο μήνα.
Ελλάδα: Σημαντική αύξηση κυβερνοεπιθέσεων
Η Ελλάδα καταγράφει το Νοέμβριο 2025 μία από τις μεγαλύτερες αυξήσεις κυβερνοεπιθέσεων ransomware στην περιοχή EMEA, με τις επιχειρήσεις να βιώνουν μέσο όρο 1.675 επιθέσεις την εβδομάδα, σημειώνοντας αξιοσημείωτη άνοδο 48% από πέρυσι. Αυτή η αυξημένη δραστηριότητα δείχνει την έντονη προτίμηση των κυβερνοεγκληματιών προς τους ελληνικούς οργανισμούς, που αντιμετωπίζουν εξελιγμένες τεχνικές επιθέσεων.
Οι επιλεγμένοι τομείς που δέχτηκαν τις περισσότερες επιθέσεις περιλαμβάνουν την Κεντρική Κυβέρνηση, τα Καταναλωτικά Αγαθά & Υπηρεσίες, τις Χρηματοοικονομικές Υπηρεσίες, τον Αυτοκινητιστικό τομέα και τις Υπηρεσίες Επιχειρήσεων. Αυτοί οι τομείς είναι επιρρεπείς λόγω της διαχείρισης ευαίσθητων δεδομένων και κρίσιμων υποδομών, που τους καθιστά ιδιαίτερα ελκυστικούς για οργανωμένες κυβερνοεπιθέσεις. Η ραγδαία αυτή αύξηση υποδηλώνει την ανάγκη ενίσχυσης των μηχανισμών πρόληψης και ανίχνευσης απειλών, αλλά και της υιοθέτησης προηγμένων εργαλείων ασφάλειας.
Δήλωση του Omer Dembinsky, Data Research Manager της Check Point Research
«Τα δεδομένα του Νοεμβρίου καταδεικνύουν ότι, παρά την αυξανόμενη συχνότητα των επιθέσεων, παρατηρείται επίσης ανησυχητική αύξηση της πολυπλοκότητας αυτών των επιθέσεων. Ο συνδυασμός της αύξησης του ransomware και της έκθεσης δεδομένων που σχετίζεται με το GenAI δίνει στους επιτιθέμενους περισσότερα εργαλεία και ευκαιρίες για να εφαρμόσουν καταστροφικές καταστάσεις. Μία από τις πιο αποτελεσματικές στρατηγικές είναι η πρόληψη, αξιοποιώντας real-time AI και προληπτική threat intelligence, ώστε οι επιθέσεις να εμποδίζονται πριν προκληθούν ζημιές.»
Πηγή: ΟΤ
