ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
Europol: 4 Ρώσοι συνελήφθησαν για ανάπτυξη παραλλαγής του ransomware Phobos με στόχο τον οικονομικό εκβιασμό
Από το 2023 έως τα μέσα του 2025, οι επιθέσεις ransomware έχουν επικεντρωθεί σταθερά σε τομείς που οδηγούν την οικονομική δραστηριότητα σε μια χώρα και χειρίζονται κρίσιμα δεδομένα. Κυρίως η βιομηχανία, αλλά και η τεχνολογία, όπως και ο τομέας της υγειονομικής περίθαλψης, βρίσκονται μόνιμα στο στόχαστρο εγκληματικών οργανώσεων του κυβερνοχώρου.
Τα δεδομένα δείχνουν ξεκάθαρα ότι οι συγκεκριμένοι κλάδοι στην Ευρώπη δέχονται επανειλημμένα επιθέσεις, καθώς οι επιτιθέμενοι επιλέγουν προσεκτικά τα θύματά τους, εστιάζοντας σε οργανισμούς, όπου η διακοπή λειτουργίας κοστίζει ακριβά και η αποκατάσταση είναι δύσκολη.
Η κλιμάκωση των επιθέσεων την τελευταία διετία αποτυπώνεται πολύ καθαρά στην έρευνα.
Το 2023 καταγράφηκαν 713 περιστατικά, το 2024 ο αριθμός εκτοξεύτηκε στα 1.288 -αύξηση πάνω από 80%- ενώ, μέχρι τον Ιούλιο του 2025, έχουν ήδη καταγραφεί 921 επιθέσεις σε όλη την ήπειρο, και εκτιμάται ότι θα ξεπεράσουν τις 1.746 μέχρι το τέλος της χρονιάς, σπάζοντας κάθε προηγούμενο ρεκόρ.
Δεν πρόκειται για μια πρόσκαιρη αύξηση, εξηγούν οι ειδικοί, αλλά για σαφή ένδειξη ότι η απειλή δεν μεγαλώνει απλά, αλλάζει ραγδαία και κάθε οργανισμός, σε κάθε κλάδο, οφείλει να την αντιμετωπίσει σοβαρά.
Ειδικότερα, η βιομηχανία βρίσκεται σταθερά στην κορυφή, καθώς για τους εγκληματίες του κυβερνοχώρου θεωρείται και είναι στόχος πολύ υψηλής αξίας, με το ποσοστό των επιτυχημένων επιθέσεων σε βάρος της να ανεβαίνει από 26,92% σε 28,79%.
Η τεχνολογία βρίσκεται στη δεύτερη θέση με τις επιθέσεις σε βάρος της να αυξάνονται από το 10,3% στο 11,72%, οι επιθέσεις τον τομέα της Υγείας εκτοξεύτηκαν στο 8,97%, γεγονός που δείχνει πόσο ελκυστικός γίνεται πλέον για τους επιτιθέμενους που αναζητούν ευαίσθητα δεδομένα ασθενών.
Το λιανεμπόριο, μαζί με άλλους βασικούς κλάδους, όπως η φιλοξενία και οι μεταφορές, συνεχίζουν να βρίσκονται υπό διαρκή απειλή. Επιπλέον, τομείς όπως η διακυβέρνηση και η Δικαιοσύνη δέχονται συχνά επιθέσεις, καθώς στις υποδομές τους διατηρούν δεδομένα πολιτών. Η έντονη κοινωνική πίεση να αποκατασταθούν άμεσα οι υπηρεσίες τους έπειτα από μια επίθεση, τους καθιστά βασικούς στόχους για εκβιασμό.
Επιθέσεις παρατηρούνται επίσης στην ενέργεια και στις χρηματοοικονομικές υπηρεσίες, αν και λιγότερο συχνά, πιθανότατα λόγω αυστηρότερων μέτρων ασφαλείας και κανονισμών.
Η ανάλυση δείχνει μια συνεχώς μεταβαλλόμενη ομάδα δραστών που στοχεύουν την Ευρώπη. Κάποιοι δρουν επί σειρά ετών, ενώ άλλοι εμφανίστηκαν πρόσφατα, αλλά αναπτύσσονται με ταχύ ρυθμό.
Πιο συγκεκριμένα, το 2023, η LockBit3 ήταν η πιο δραστήρια ομάδα ransomware στην Ευρώπη, άλλες σημαντικές ομάδες ήταν η Play και η ALPHV, ενώ μικρότερες ή λιγότερο σταθερές ομάδες συνέβαλαν επίσης σημαντικά στη συνολική εικόνα. Το 2024, η LockBit3 παρέμεινε ενεργή, αλλά έχασε μεγάλο μερίδιο πιθανότατα λόγω της πίεσης από τις αρχές ή εσωτερικών αλλαγών στην ομάδα.
Νέα ονόματα έκαναν την εμφάνισή τους, με πιο χαρακτηριστικό το RansomHub, ενώ ξεχώρισαν επίσης η 8Base, η Akira και η BlackBasta. Όμως, το 2024 ήταν εκρηκτική η άνοδος της δραστηριότητας μικρότερων ή νεοεμφανιζόμενων ομάδων, διεκδικώντας περίπου το 35% των επιθέσεων ransomware, μια εξέλιξη που έδειξε ότι το τοπίο της απειλής γίνεται πιο όλο και πιο απρόβλεπτο.
To 2025 η LockBit3 έχει χάσει τα σκήπτρα και στην θέση της έχει περάσει η Akirα, με την Qilin και την SafePay να διεκδικούν ολοένα και μεγαλύτερο μερίδιο στις επιθέσεις. Ωστόσο, οι μικρότερες και νεοεμφανιζόμενες ομάδες εξακολουθούν να παίζουν καθοριστικό ρόλο -κάτι που δείχνει ξεκάθαρα ότι πολλές λιγότερο γνωστές ή βραχύβιες ομάδες παραμένουν ενεργές.
Οι τακτικές του ransomware εξελίσσονται επίσης, τονίζεται στην έρευνα, με τις επιθέσεις να είναι γίνονται όλο και πιο στρατηγικές και έξυπνες, και όχι απλά τυχαίες ή μαζικές. Οι ειδικοί αναλυτές στην έρευνα τους υπογραμμίζουν ότι η προστασία μιας επιχείρησης σήμερα δεν περιορίζεται στην εγκατάσταση ενός antivirus ή στη χρήση απλών firewalls.
Στην Ευρώπη, η οδηγία NIS2 έχει θέσει νέα πρότυπα για την κυβερνοασφάλεια, απαιτώντας από τους οργανισμούς να προστατεύουν τα συστήματά τους, διαφορετικά κινδυνεύουν με σοβαρά πρόστιμα. Όμως, πέρα από τη συμμόρφωση, είναι σημαντικό να υπάρχουν πολλαπλά επίπεδα προστασίας. Έλεγχοι πρόσβασης, ασφαλή backups και ισχυρή προστασία τερματικών μπορούν να λειτουργήσουν συνδυαστικά για τη μείωση του κινδύνου, ενώ η συνεχής ενημέρωση και η σωστή επιδιόρθωση όλων των συστημάτων περιορίζει την πιθανότητα να εκμεταλλευτούν οι επιτιθέμενοι τυχόν κενά ασφαλείας.
