Στο στόχαστρο κρατικών κυβερνοεπιθέσεων η ΕΕ και η Ελλάδα – Ποιες είναι οι νέες τάσεις

«Επιθέσεις» με έντονη χρήση της τεχνητής νοημοσύνης, νέες μέθοδοι αλλά και καινούριοι στόχοι, όπως είναι τα πανεπιστήμια, είναι ορισμένες από τις βασικές τάσεις στο χώρο της κυβερνοασφάλειας σύμφωνα με τελευταία έρευνα της Microsoft. Αυτό, πάντως που δεν δείχνει να αλλάζει είναι η όλο και μεγαλύτερη στόχευση της Ευρώπης από κυβερνοεγκληματίες που έχουν τη στήριξη κρατών, με την Ελλάδα να μην αποτελεί εξαίρεση σε αυτή την τάση.

Αυτά είναι ορισμένα από τα βασικά συμπεράσματα της νέας έκθεσης της Microsoft, Digital Defense Report 2025, η οποία βασίζεται σε περισσότερα από 100 τρισεκατομμύρια σήματα ασφαλείας που συλλέγονται καθημερινά από την παγκόσμια πλατφόρμα του αμερικανικού κολοσσού. Η έκθεση δείχνει ότι οι κυβερνοεπιθέσεις αυξάνονται σε όγκο, πολυπλοκότητα και γεωπολιτική στόχευση, με την Ευρώπη να αποτελεί βασικό πεδίο δράσης.

Εκτενής χρήση του ΑΙ

«Ένα από τα βασικά ευρήματα της έκθεσης είναι ότι το ΑΙ χρησιμοποιείται πλέον εκτενώς από τους κυβερνοεγκληματίες» επισημαίνει στο CNN Greece ο Δημήτρης Πατσός, ο οποίος έχει τη θέση του senior specialist για τον τομέα της κυβερνοασφάλειας στη Microsoft με περιοχή ευθύνης την Ελλάδας, την Κύπρο και τη Μάλτα. To σημαντικότερο πρόβλημα, σύμφωνα με τον κ. Πατσό, είναι ότι από την άλλη πλευρά, οι «αμυνόμενοι» έχουν μείνει αρκετά πίσω όσον αφορά στη χρήση του ΑΙ για την προστασία τους, ενώ ένα επιπλέον πρόβλημα είναι η περιορισμένη χρήση της αυθεντικοποίησης πολλαπλών σταδίων (multi factor authentication), μία διαδικασία που χρησιμοποιείται μεν για την προστασία των τραπεζικών λογαριασμών αλλά όχι για άλλες εφαρμογές. «Αυτή η μέθοδος θα μπορούσε να σταματήσει έναν τεράστιο αριθμό κυβερνοεπιθέσεων, αλλά δεν έχει αξιοποιηθεί επαρκώς από επιχειρήσεις και οργανισμούς», προσθέτει ο κ. Πατσός.

Σύμφωνα με την έκθεση, πάνω από το 50% των επιθέσεων έχουν οικονομικά κίνητρα, με ransomware και εκβιασμούς να κυριαρχούν. Η «κατασκοπεία» αφορά μόλις το 4% των περιστατικών, ενώ η εξαγωγή δεδομένων είναι πλέον ο κανόνας: στο 80% των περιστατικών οι επιτιθέμενοι στόχευαν στην υποκλοπή ή συλλογή δεδομένων, είτε κρυπτογραφημένων είτε ακρυπτογράφητων.

Ο κ. Πατσός σημειώνει αυτή τη νέα τάση που θέλει τους κυβερνοεγκληματίες να μην περιορίζονται στο «κλείδωμα» των πληροφοριακών υποδομών μίας επιχείρησης με μία ransomware επίθεση, αλλά πέρα από τα «λύτρα» βρίσκουν ευκαιρία για την υποκλοπή των δεδομένων της εταιρείας που έχουν βάλει στο στόχαστρο τους.

Η έκθεση επισημαίνει ότι οι επιθέσεις γίνονται πιο σύνθετες, με χρήση AI για αυτοματοποίηση, δημιουργία deepfakes και εξαπόλυση εξελιγμένων phishing. Νέες τεχνικές όπως το «ClickFix»—όπου ο χρήστης εκτελεί εν αγνοία του κακόβουλο κώδικα—και το device code phishing εμφανίζονται συχνά στην Ευρώπη, ενώ οι επιτιθέμενοι εκμεταλλεύονται αδυναμίες σε cloud περιβάλλοντα και μη ενημερωμένα συστήματα.

Οι κύριοι στόχοι

Στην πρώτη θέση των στόχων των κυβερνεπιθέσεων είναι, προφανώς, οι κρατικές αρχές αλλά είναι αξιοσημείωτο ότι ψηλά στη σχετική λίστα βρίσκονται οι εταιρείες πληροφορικής. Σύμφωνα με τον κ. Πατσό, οι εταιρείες πληροφορικής μπαίνουν στο «στόχαστρο» γιατί μπορούν να χρησιμοποιηθούν για μία κυβερνοεπίθεση σε έναν οργανισμό που συνεργάζεται με κάποια από τις πρώτες.

Μία άλλη τάση που έχει προκαλέσει προβληματισμό είναι η στοχοποίηση πανεπιστημίων και ερευνητικών ιδρυμάτων. «Όλη η έρευνα είναι εκεί, τα δίκτυα είναι ανοιχτά και γρήγορα, άρα μπορούν να χρησιμοποιηθούν για άλλες κυβερνοεπιθέσεις», εξηγεί ο κ. Πατσός. Η αλλαγή αυτή σηματοδοτεί μια νέα φάση στον κυβερνοχώρο, όπου η γνώση και η καινοτομία γίνονται στόχος.

Επιπλέον, οι «επιθέσεις» από κρατικούς φορείς (state-nation actors) αυξάνονται, με ομάδες από τις χώρες του «αποκαλούμενου» Big4 (Κίνα, Ρωσία, Βόρεια Κορέα και Ιράν) να στοχεύουν την ΕΕ και την Ελλάδα.

Όπως είναι αναμενόμενο, ρωσικές ομάδες εστιάζουν σε κυβερνητικούς οργανισμούς και μικρές επιχειρήσεις σε χώρες που στηρίζουν την Ουκρανία, ενώ το 25% των επιθέσεων εκτός Ουκρανίας αφορά χώρες-μέλη του ΝΑΤΟ. Επίσσης, ρανικές ομάδες επιτίθενται σε ευρωπαϊκές εταιρείες logistics και ναυτιλίας, με στόχο την κατασκοπεία και την πρόσβαση σε εμπορικά δεδομένα.

«Η ΕΕ είναι στο στόχαστρο και δεν αποτελεί εξαίρεση η Ελλάδα», τονίζει ο κ. Πατσός, επισημαίνοντας ότι η δεύτερη συνεχόμενη χρονιά που παρατηρείται μία σημαντική αύξηση.

Οι μελλοντικές τάσεις

Όσον αφορά το μέλλον, προφανώς το ΑΙ θα συνεχίσει να αποτελεί μία βασική τάση. Αλλά υπάρχουν ανησυχίες αναφορά με την αξιοποίηση υποδομών quantum computing για την πιο εύκολη αποκρυπτογράφηση δεδομένων.

Από την άλλη πλευρά, σύμφωνα με τον κ. Πατσό παρατηρείται μία αύξηση του ενδιαφέροντος των πιο υψηλόβαθμων στελεχών των επιχειρήσεων για την κυβερνοπροστασία. «Η κυβερνοασφάλεια απασχολεί πλέον τα διοικητικά συμβούλια» σημειώνει το στέλεχος της Microsoft, σπεύδοντας να προσθέσει ότι είναι πολύ σημαντικό που πλέον οι οργανισμοί συνεργάζονται μεταξύ τους και επίσης δίνουν ιδιαίτερη έμφαση στον τομέα της «ανάκαμψης». Δηλαδή, δεν ασχολούνται μόνο με την κυβερνοπροστασία αλλά και με το πόσο γρήγορα θα μπορέσουν να επανέλθουν σε λειτουργία αν δεχθούν κυβερνοεπίθεση ή πως θα μπορούν να λειτουργούν παρά την επίθεση.