Η Check Point καταγράφει 1.995 επιθέσεις εβδομαδιαίως, με μετατόπιση απειλών και άνοδο κινδύνων GenAI και ransomware

Η Check Point Research, το τμήμα ανάλυσης απειλών της Check Point® Software Technologies, έδωσε στη δημοσιότητα τα στοιχεία του Παγκόσμιου Δείκτη Απειλών (Global Threat Intelligence) για τον Μάρτιο 2026, δείχνοντας ότι οι οργανισμοί διεθνώς δέχθηκαν κατά μέσο όρο 1.995 κυβερνοεπιθέσεις την εβδομάδα.

Αν και ο αριθμός αυτός συνιστά οριακή υποχώρηση 5% σε σχέση με τον Μάρτιο του 2025, η εξέλιξη αυτή δείχνει προσωρινή σταθεροποίηση και όχι πραγματική υποχώρηση των δυνατοτήτων των επιτιθέμενων. Αντίθετα, καταδεικνύει τη μετατόπιση της απειλητικής δραστηριότητας μεταξύ διαφορετικών στόχων και μεθόδων, καθώς οι δράστες αναπροσαρμόζουν τις καμπάνιες τους, εξερευνούν νέα σημεία εισόδου και αξιοποιούν τη διευρυνόμενη ψηφιακή παρουσία των σύγχρονων οργανισμών.

«Τα δεδομένα του Μαρτίου μπορεί να δίνουν μια ανάσα, όμως οι επιτιθέμενοι δεν έχουν υποχωρήσει — απλώς έχουν αλλάξει ρυθμό», σημείωσε ο Όμερ Ντεμπίνσκι, Διευθυντής Έρευνας Δεδομένων της Check Point Research. «Καθώς η GenAI καθιερώνεται ως βασικό εργαλείο στον χώρο εργασίας και οι ομάδες ransomware συνεχίζουν αμείωτα, οι οργανισμοί οφείλουν να προετοιμαστούν για ένα περιβάλλον όπου ο κίνδυνος είναι διαρκής, ταχέως μεταβαλλόμενος και ολοένα πιο αυτοματοποιημένος. Οι πιο ανθεκτικοί θα είναι όσοι προσεγγίζουν την πρόληψη ως σύστημα — περιορίζοντας την έκθεση, ενισχύοντας τη διακυβέρνηση και αξιοποιώντας λύσεις τεχνητής νοημοσύνης για έγκαιρη αναχαίτιση των απειλών».

Εκπαίδευση, Δημόσιες Υπηρεσίες και Τηλεπικοινωνίες: Τα κύρια δεδομένα

Τον Μάρτιο, ο κλάδος της Εκπαίδευσης παρέμεινε ο πλέον στοχοποιημένος διεθνώς, με μέσο όρο 4.632 εβδομαδιαίων επιθέσεων ανά οργανισμό (πτώση 6% σε ετήσια βάση). Ακολούθησαν οι δημόσιοι οργανισμοί με 2.582 επιθέσεις την εβδομάδα (μείωση 12%) και οι Τηλεπικοινωνίες με 2.554 επιθέσεις (μείωση 10%).

Αντίθετα, ο τομέας Φιλοξενίας, Ταξιδιών και Αναψυχής κατέγραψε αύξηση 30% σε ετήσια βάση, συμβαδίζοντας με την έναρξη της τουριστικής περιόδου άνοιξης και καλοκαιριού. Η εποχική αυτή μεταβολή διευρύνει την επιφάνεια επιθέσεων μέσω περισσότερων ψηφιακών συναλλαγών, μεγαλύτερης εξάρτησης από τρίτους και ταχύτερων επιχειρησιακών ρυθμών — συνθήκες που ευνοούν τη δράση κυβερνοεγκληματιών.

Περιφερειακή εικόνα: Άνοδος στη Λατινική Αμερική

Σε επίπεδο περιοχών, η Λατινική Αμερική εμφάνισε τη μεγαλύτερη ένταση επιθέσεων, με 3.054 επιθέσεις ανά οργανισμό εβδομαδιαίως και αύξηση 9% σε ετήσια βάση. Ακολούθησε η Ασία-Ειρηνικός με 3.026 επιθέσεις (μείωση 4%) και η Αφρική με 2.722 επιθέσεις (πτώση 22%). Η Ευρώπη κατέγραψε 1.647 επιθέσεις (μείωση 7%) και η Βόρεια Αμερική 1.384 επιθέσεις (μείωση 8%).

Ελλάδα: Η εικόνα στον κυβερνοχώρο

Στην Ελλάδα, οι οργανισμοί δέχθηκαν κατά μέσο όρο 1.390 κυβερνοεπιθέσεις ανά εβδομάδα τον Μάρτιο 2026, παρουσιάζοντας μείωση 6% σε ετήσια βάση. Ωστόσο, η βελτίωση αυτή δεν πρέπει να δημιουργεί εφησυχασμό, καθώς οι απειλές παραμένουν έντονες σε κρίσιμους τομείς της οικονομίας.

Οι πιο στοχοποιημένοι κλάδοι στη χώρα είναι η Κυβέρνηση, οι Τηλεπικοινωνίες, τα Καταναλωτικά Αγαθά και Υπηρεσίες, οι Χρηματοοικονομικές Υπηρεσίες και η Αυτοκινητοβιομηχανία.

GenAI: Νέο μέτωπο κινδύνου

Παρά τη μείωση των συνολικών επιθέσεων, οι κίνδυνοι που σχετίζονται με τη GenAI αυξάνονται. Τον Μάρτιο, ένα στα 28 prompts που υποβλήθηκαν σε εταιρικά περιβάλλοντα ενείχε υψηλό κίνδυνο διαρροής ευαίσθητων δεδομένων, επηρεάζοντας το 91% των οργανισμών που χρησιμοποιούν συστηματικά τέτοια εργαλεία. Επιπλέον, το 17% των prompts περιείχε δυνητικά ευαίσθητες πληροφορίες.

Κατά μέσο όρο, κάθε οργανισμός χρησιμοποίησε 9 διαφορετικά εργαλεία GenAI, ενώ κάθε χρήστης δημιούργησε 78 prompts τον μήνα, γεγονός που δείχνει πόσο γρήγορα η τεχνητή νοημοσύνη ενσωματώνεται στις καθημερινές διαδικασίες — συχνά πριν υπάρξουν επαρκή πλαίσια διακυβέρνησης και ασφάλειας. Αυτό οδηγεί στη δημιουργία νέων, λιγότερο ορατών σημείων έκθεσης και αυξάνει τον κίνδυνο διαρροών ακόμη και χωρίς κλασική παραβίαση.

Ransomware: Επιστροφή δυναμικής

Το ransomware παραμένει βασική απειλή, με 672 καταγεγραμμένες επιθέσεις τον Μάρτιο. Αν και μειωμένες κατά 8% σε σχέση με πέρυσι, αυξήθηκαν κατά 7% σε σύγκριση με τον Φεβρουάριο 2026, δείχνοντας νέα δυναμική.

Οι Υπηρεσίες Ενδιάμεσων Ύλων αποτέλεσαν τον πιο στοχοποιημένο κλάδο (35%), ακολουθούμενες από τα Καταναλωτικά Αγαθά και Υπηρεσίες (14%) και τη Βιομηχανική Κατασκευή (13%), που μαζί αντιστοιχούν στο 61% των περιστατικών.

Σε γεωγραφικό επίπεδο, η Βόρεια Αμερική συγκέντρωσε το 55% των επιθέσεων, η Ευρώπη το 24% και η Ασία-Ειρηνικός το 12%. Η Ευρώπη μάλιστα σημείωσε αύξηση από 17% τον Φεβρουάριο σε 24% τον Μάρτιο.

Ανά χώρα, οι Ηνωμένες Πολιτείες κατέγραψαν το 52% των επιθέσεων, με τη Γερμανία στο 5% και τη Γαλλία στο 4%.

Το τοπίο του ransomware: Συγκέντρωση και διάχυση

Τον Μάρτιο, η δραστηριότητα καθοδηγήθηκε από λίγες ιδιαίτερα ενεργές ομάδες: η Qilin αντιστοιχούσε στο 20% των επιθέσεων, η Akira στο 12% και η DragonForce στο 8%. Παρότι αυτές οι τρεις ομάδες ευθύνονται για το 40% των περιστατικών, συνολικά 47 διαφορετικές ομάδες ransomware έδρασαν διεθνώς.

Ο συνδυασμός συγκέντρωσης και ταυτόχρονης διασποράς καταδεικνύει ένα ώριμο οικοσύστημα ransomware, όπου τα μοντέλα RaaS επεκτείνονται μέσω συνεργατών, προηγμένων εργαλείων και διαλειτουργικών δυνατοτήτων, ενώ μικρότερες ομάδες συνεχίζουν να ασκούν πίεση σε όλους τους κλάδους. Το αποτέλεσμα είναι ένα περιβάλλον απειλών ανθεκτικό, ευέλικτο και δύσκολα αντιμετωπίσιμο, ακόμη και όταν επιμέρους ομάδες χάνουν τη δυναμική τους.

Πηγή: newmoney.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Social Media: Φρένο στους ανηλίκους από την ΕΕ με νέα εφαρμογή