Ολοκληρώνεται ο Ευρωπαϊκός Μήνας Κυβερνοασφάλειας. Phishing, ransomware και AI στο επίκεντρο των νέων απειλών. Ποια μέτρα πρέπει να λάβουν επιχειρήσεις και πολίτες
Ο Ευρωπαϊκός Μήνας Κυβερνοασφάλειας ολοκληρώνεται στα τέλη Οκτωβρίου, σηματοδοτώντας για ακόμη μια χρονιά μια πανευρωπαϊκή εκστρατεία ενημέρωσης για την προστασία πολιτών, επιχειρήσεων και οργανισμών από τις συνεχώς εξελισσόμενες κυβερνοαπειλές.
Η δράση αποτελεί πρωτοβουλία της Ευρωπαϊκής Επιτροπής και του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), και έχει πλέον καθιερωθεί ως σημείο αναφοράς για την ψηφιακή ασφάλεια στην Ευρώπη.
Το phishing στο επίκεντρο των απειλών
Φέτος, το ενδιαφέρον επικεντρώθηκε στο phishing, τη δημοφιλέστερη μέθοδο εξαπάτησης χρηστών και εισόδου σε ευαίσθητα δεδομένα.
Σύμφωνα με τα ευρωπαϊκά στοιχεία, 6 στις 10 κυβερνοεπιθέσεις ξεκινούν από ένα απλό email ή μήνυμα, το οποίο παρακινεί τον χρήστη να πατήσει έναν σύνδεσμο ή να αποκαλύψει προσωπικά στοιχεία.
Η μορφή τους ποικίλλει — από ψεύτικες ειδοποιήσεις τραπεζών και παραπλανητικά μηνύματα courier, μέχρι παραποιημένες φόρμες σύνδεσης γνωστών ιστότοπων.
Ο στόχος όμως παραμένει ίδιος: πρόσβαση σε προσωπικά, οικονομικά ή εταιρικά δεδομένα.
«Η κυβερνοασφάλεια δεν αφορά μόνο την τεχνολογία, αλλά αποτελεί κοινή ευθύνη όλων μας», τόνισε η Χένα Βίρκουνεν, Εκτελεστική Αντιπρόεδρος για την Τεχνολογική Κυριαρχία, την Ασφάλεια και τη Δημοκρατία στην ΕΕ.
«Η εγρήγορση και η εφαρμογή απλών μέτρων προστασίας μπορούν να δημιουργήσουν ένα ασφαλέστερο ψηφιακό μέλλον.»
Οι μεγαλύτερες απειλές για επιχειρήσεις και οργανισμούς
Η Κωνσταντίνα Συντίλα, Regional Cybersecurity Sales Leader για την περιοχή Ελλάδας, Κύπρου, Μάλτας, Βαλκανίων & Κεντρικής Ευρώπης, υπογραμμίζει ότι οι κυβερνοεπιθέσεις εξελίσσονται ραγδαία, επηρεάζοντας μικρές και μεγάλες επιχειρήσεις.
Βάσει της ετήσιας έκθεσης της Verizon, το ransomware εμπλέκεται στο 88% των επιθέσεων σε μικρομεσαίες επιχειρήσεις, ενώ το 68% των παραβιάσεων σχετίζεται με ανθρώπινα λάθη — κυρίως phishing και λανθασμένες ρυθμίσεις συστημάτων.
Η ENISA αναφέρει ότι για πρώτη φορά, οι DDoS επιθέσεις ξεπερνούν το ransomware ως η πιο διαδεδομένη απειλή, ενώ ακολουθούν η κοινωνική μηχανική, το κακόβουλο λογισμικό και οι επιθέσεις στην εφοδιαστική αλυσίδα.
Ransomware και phishing: το δίδυμο του κινδύνου
- Το ransomware παραμένει η πιο επικίνδυνη απειλή για τις ΜμΕ. Οι εγκληματίες κλειδώνουν αρχεία και ζητούν λύτρα, προκαλώντας παύση λειτουργίας και τεράστιες οικονομικές ζημιές.
- Το phishing λειτουργεί ως “πύλη εισόδου” για ransomware, υποκλοπή κωδικών και εγκατάσταση κακόβουλου λογισμικού.
Η έλλειψη backup, σχεδίου αντιμετώπισης και εξειδικευμένου προσωπικού επιτείνει το πρόβλημα.
Η πλήρης αποκατάσταση μετά από επίθεση μπορεί να απαιτήσει εβδομάδες ή και μήνες.
Πέντε βασικά μέτρα προστασίας για επιχειρήσεις
- Τακτικά αντίγραφα ασφαλείας (backup)
- Εκπαίδευση προσωπικού για την αναγνώριση phishing επιθέσεων
- Συχνές ενημερώσεις λογισμικού και χρήση πολυπαραγοντικής ταυτοποίησης (MFA)
- Ισχυροί, μοναδικοί κωδικοί πρόσβασης
- Συνεργασία με εξωτερικούς παρόχους παρακολούθησης ασφάλειας
Η συνδυαστική εφαρμογή αυτών των μέτρων μειώνει σημαντικά τον κίνδυνο παραβίασης δεδομένων και λειτουργικών απωλειών.
Η τεχνητή νοημοσύνη (AI) αλλάζει το τοπίο της κυβερνοασφάλειας
Η τεχνητή νοημοσύνη (AI) αποτελεί πλέον διπλή πρόκληση:
από τη μία ενισχύει τις δυνατότητες άμυνας, από την άλλη εξοπλίζει και τους επιτιθέμενους με νέα εργαλεία.
Οι κυβερνοεγκληματίες αξιοποιούν AI για αυτοματοποιημένες επιθέσεις, παραγωγή ρεαλιστικών phishing emails και εντοπισμό ευπαθειών.
Παράλληλα, οργανισμοί και επιχειρήσεις επενδύουν σε AI λύσεις ανίχνευσης και απόκρισης όπως τα Extended Detection and Response (XDR), Zero Trust αρχιτεκτονικές και αυτοματοποιημένα συστήματα αντιμετώπισης περιστατικών.
Νέα δεδομένα από τις έρευνες AI Pulse & Cisco Cybersecurity Readiness Index 2025
- Το 30% των επαγγελματιών ασφάλειας χρησιμοποιεί ήδη AI λύσεις.
- Το 42% βρίσκεται στη φάση αξιολόγησης τέτοιων τεχνολογιών.
- Το 70% αναφέρει αύξηση αποδοτικότητας και αυτοματοποίηση διαδικασιών.
- Ωστόσο, το 60% των οργανισμών δηλώνει ότι δεν έχει πλήρη εικόνα για το πώς χρησιμοποιούνται τα GenAI εργαλεία από τους υπαλλήλους.
- Το 86% έχει ήδη βιώσει περιστατικό σχετικό με AI, ενώ μόλις το 37% έχει πραγματοποιήσει αξιολόγηση ασφάλειας των εργαλείων AI (στοιχεία World Economic Forum).
Η Cisco επισημαίνει την ανάγκη για προληπτική στρατηγική διαχείρισης κινδύνων, που να περιλαμβάνει:
- εκπαίδευση προσωπικού,
- πολιτικές χρήσης GenAI,
- ελέγχους πρόσβασης,
- αξιολόγηση ασφάλειας πριν την υιοθέτηση νέων λύσεων.
Η κυβερνοασφάλεια ως δείκτης ψηφιακής ωριμότητας
Η κυβερνοασφάλεια εξελίσσεται πλέον σε κεντρικό πυλώνα αξιοπιστίας και ανθεκτικότητας για επιχειρήσεις και οργανισμούς.
Η επένδυση σε εκπαίδευση, πρόληψη και ετοιμότητα δεν είναι πολυτέλεια, αλλά αναγκαιότητα επιβίωσης στη νέα ψηφιακή εποχή της τεχνητής νοημοσύνης.
Όπως σημειώνουν στελέχη του κλάδου:
«Η πραγματική ανθεκτικότητα δεν χτίζεται με τεχνολογία μόνο, αλλά με ανθρώπους που γνωρίζουν, προετοιμάζονται και συνεργάζονται.»
