Αυξάνονται οι κυβερνοεπιθέσεις στην Ελλάδα: Ποιοι στοχοποιούν τη χώρα μας και γιατί

Σημαντική είναι η αύξηση των κυβερνοεπιθέσεων κατά κυβερνητικών φορέων στην Ελλάδα, γεγονός που σύμφωνα με αναλυτές του κλάδου της κυβερνοασφάλειας, σχετίζεται άμεσα με τη γεωπολιτική θέση της χώρας μας και τις εξωτερικές προκλήσεις που αντιμετωπίζει.

Από τα στοιχεία της κορυφαίας εταιρίας κυβερνοασφάλειας Checkpoint, προκύπτει ότι στην Ελλάδα τον Οκτώβριο του 2025 έγιναν εβδομαδιαίως 1.536 κυβερνοεπιθέσεις, μια αύξηση της τάξης του 36% σε σχέση με πέρσι.

Η χώρα μας βρίσκεται κάτω από τον μέσο όρο της Ευρώπης όπου τον Οκτώβριο καταγράφηκαν 1.616 κυβερνοεπιθέσεις ανά εβδομάδα, ωστόσο η αύξησή τους ήταν σημαντικά μεγαλύτερη από τον ευρωπαϊκό μέσο όρο, όπου η αύξηση κυμάνθηκε στο 4%.

«Τα στοιχεία για την Ελλάδα δείχνουν τάση ανόδου. Με βάση την εμπειρία μας, η άνοδος θα συνεχιστεί, αλλά όχι σε τόσο γρήγορους ρυθμούς. Σίγουρα όμως δεν θα πέσει», δήλωσε ο Gil Messing, Chief of Staff της Checkpoint μιλώντας σε ομάδα Ελλήνων δημοσιογράφων που επισκέφθηκαν τα κεντρικά γραφεία της εταιρίας στο Ισραήλ.

Αξίζει να σημειωθεί πως η Checkpoint διαχειρίζεται την ασφάλεια 5.000 σημείων σύνδεσης σε όλο τον κόσμο, ενώ μεταξύ των πελατών της στην Ελλάδα βρίσκονται κυβερνητικοί φορείς αλλά και τράπεζες.

Ποιοι φορείς αποτελούν στόχο κυβερνοεπιθέσεων στην Ελλάδα

Σύμφωνα με τα στοιχεία που έχει συλλέξει η Checkpoint, ο μεγαλύτερος αριθμός των κυβερνοεπιθέσεων στην Ελλάδα τον περασμένο Οκτώβριο, εντοπίστηκε σε κυβερνητικούς φορείς (5.361 επιθέσεις ανά εβδομάδα), ενώ ακολουθεί ο τομέας της λιανικής και των υπηρεσιών, οι εταιρίες, η αυτοκινητοβιομηχανία και οι οικονομικές υπηρεσίες.

«Όταν δέχονται τόσες επιθέσεις κυβερνητικοί φορείς, αυτό συνήθως σχετίζεται με γεωπολιτικούς παράγοντες, είναι από εξωτερικούς εχθρούς», εξήγησε ο Gil Messing.

Από που προέρχονται οι απειλές

Ο εντοπισμός της «πηγής» μιας κυβερνοεπίθεσης είναι ιδιαίτερα δύσκολος και η βασική αιτία είναι πως χρησιμοποιούν ενδιάμεσες «στάσεις» για να κρύβουν τα ίχνη τους. Τα όποια συμπεράσματα εξάγει η Checkpoint προέρχονται από τα «εργαλεία» των χάκερς, δηλαδή από ποια χώρα ξεκίνησαν για πρώτη φορά. Διευκρινίζεται ωστόσο ότι αρκετά εργαλεία κυβερνοεπιθέσεων πωλούνται και κανείς δεν μπορεί να αποκλείσει κινεζικές επιθέσεις με … αμερικανικά cyber attack εργαλεία.

Τα κίνητρα των επιθέσεων είναι κυρίως οικονομικά, οι επιτιθέμενοι δηλαδή θέλουν να αποκομίσουν όφελος είτε ζητώντας «λύτρα» (Ransomware) για να μην διοχετεύσουν στο διαδίκτυο προσωπικά δεδομένα που απέσπασαν, είτε πωλώντας τα δεδομένα αυτά σε πρόθυμους αγοραστές.

Βέβαια υπάρχουν και τα γεωπολιτικά κίνητρα των κυβερνοεπιθέσεων, που παρατηρούνται σε χώρες ειδικού ενδιαφέροντος όπως είναι και η Ελλάδα. Σε αυτή την περίπτωση αρκετές επιθέσεις μπορεί να προέρχονται από ξένες οντότητες ή εχθρικά κράτη.

Οι «αγαπημένοι» κλάδοι των χάκερς

Ιδιαίτερο ενδιαφέρον έχουν τα στοιχεία για τους κλάδους που προτιμούν να επιτεθούν οι χάκερς παγκοσμίως, καθώς το συμπέρασμα που προκύπτει είναι πως «χτυπούν» όπου είναι πιο … εύκολο.

Είναι χαρακτηριστικό ότι τις περισσότερες κυβερνοεπιθέσεις δέχονται φορείς της εκπαίδευσης, όπως πανεπιστήμια και σχολεία. Επιδιώκουν να αποσπάσουν ονόματα παιδιών αλλά και τις διευθύνσεις τους προκειμένου είτε να τα πουλήσουν είτε να ζητήσουν χρήματα για να μην τα διοχετεύσουν στο διαδίκτυο.

«Στην εκπαίδευση η κυβερνοασφάλεια δεν είναι αντίστοιχη με εκείνη μιας τράπεζας ή με του στρατού», σχολιάζει το στέλεχος της Checkpoint. Εξηγεί πως φορείς της εκπαίδευσης ή των συστημάτων υγείας, δεν επενδύουν τόσο στην κυβερνοασφάλεια.

Δεν είναι λίγοι μάλιστα οι φορείς που επιλέγουν να πληρώσουν τους χάκερς για να μην διαρρεύσουν τα στοιχεία των πελατών τους. Άλλωστε σε αρκετές χώρες δεν υπάρχει σχετική νομοθεσία και συνεπώς δεν απαγορεύεται σε έναν φορέα που δέχεται τον εκβιασμό να πληρώσει τους χάκερς.

Οι τρεις παράγοντες για τις κυβερνοεπιθέσεις

Σύμφωνα με την ανάλυση της Checkpoint, οι παράγοντες που καθορίζουν τους στόχους των κυβερνοεπιθέσεων είναι τρεις:

1. Επιτυχία: Αν οι χάκερς καταφέρουν να αποσπάσουν χρήματα είναι βέβαιο ότι θα θέλουν να το επαναλάβουν και θα αυξήσουν τις επιθέσεις τους. Επίσης εάν μια κυβερνοεπίθεση πάρει μεγάλες διαστάσεις στα ΜΜΕ θα συναντήσει μιμητές.
2. Πολιτική ένταση. Σε χώρες όπου παρατηρούνται γεωπολιτικές εντάσεις, οι εχθροί, είτε πρόκειται για οντότητες, είτε για κράτη, επιτίθενται και ψηφιακά.
3. Ψηφιοποίηση: Όταν η ψηφιοποίηση σε κάποια χώρα προχωρά σε βάθος και κάθε νέα τεχνολογία γίνεται αστραπιαία συνήθεια για τους πολίτες, οι επιθέσεις αυξάνονται. Να σημειωθεί ότι αρκετά ψηφιακά προϊόντα, δεν δίνουν ιδιαίτερη βαρύτητα στην ασφάλεια πριν το εγχείρημα γίνει επιτυχία στην αγορά.

Δυσθεώρητο το κόστος των κυβερνοεπιθέσεων παγκοσμίως

Το κόστος από τις κυβερνοεπιθέσεις παγκοσμίως, αποτιμάται στα 10,8 εκατ. δολάρια. Η Checkpoint έχει τη δυνατότητα ανίχνευσης της επίθεσης μέσα σε 15 λεπτά και να την αντιμετωπίσει μέσα σε πέντε λεπτά. Από τη στιγμή που θα αντιμετωπίσει μια νέα απειλή, το σύστημα κυβερνοασφάλειας έχει τη δυνατότητα να αντιμετωπίσει ακόμα γρηγορότερα οποιαδήποτε αντίστοιχη σε όλο τον κόσμο.