Σε ιστορικό χαμηλό υποχώρησαν το 2025 οι κυβερνοεπιθέσεις υψηλής σοβαρότητας, σύμφωνα με νέα έκθεση της Kaspersky, η οποία καταγράφει σταθερή πτώση των πιο επικίνδυνων περιστατικών τα τελευταία χρόνια.
Η εικόνα αυτή, σύμφωνα με την εταιρεία, δείχνει ότι περισσότερες επιθέσεις εντοπίζονται έγκαιρα και αναχαιτίζονται πριν προκαλέσουν σοβαρή ζημιά στις υποδομές των οργανισμών.
Η έκθεση «Anatomy of a Cyber World: Global Report by Kaspersky Security Services» δείχνει ότι το ποσοστό των κυβερνοεπιθέσεων υψηλής σοβαρότητας έπεσε στο 3,8% το 2025, από 14,3% το 2021, που ήταν και το υψηλότερο επίπεδο της τελευταίας εξαετίας.
Παράλληλα, ο αριθμός αυτών των περιστατικών που εντοπίστηκαν μέσω του Kaspersky MDR μειώθηκε κατά 19% σε σύγκριση με το 2024.
Οι επιθέσεις υψηλής σοβαρότητας, όπως επισημαίνεται στην έκθεση, είναι εκείνες που περιλαμβάνουν άμεση ανθρώπινη εμπλοκή και έχουν σημαντικό αντίκτυπο στην ΙΤ υποδομή ενός οργανισμού.
Η Kaspersky αποδίδει τη μείωση τόσο στις βελτιωμένες δυνατότητες έγκαιρης ανίχνευσης όσο και στην αποτελεσματικότερη απόκριση από τις ομάδες ασφαλείας των πελατών της.
Η Kaspersky δείχνει τον βασικό κίνδυνο πίσω από τις σοβαρές παραβιάσεις
Από την ανάλυση των περιστατικών του 2025 προκύπτει ότι οι επιθέσεις που καθοδηγούνται από ανθρώπινο παράγοντα παραμένουν η βασική πηγή σοβαρών παραβιάσεων, καθώς αντιστοιχούν περίπου στο 23% των περιστατικών υψηλής σοβαρότητας.
Παρότι εμφανίζουν μικρή υποχώρηση σε σχέση με το 2024, εξακολουθούν να αποτελούν τη σημαντικότερη απειλή. Η εταιρεία αναφέρει μάλιστα ότι τέτοιες επιθέσεις εντοπίστηκαν σχεδόν στο 21% των πελατών της, γεγονός που δείχνει ότι οι δράστες συνεχίζουν να παρακάμπτουν αυτοματοποιημένους μηχανισμούς άμυνας.
Η εκπαίδευση των χρηστών μένει κρίσιμη απέναντι στην άνοδο της κοινωνικής μηχανικής
Σημαντικό ποσοστό καταλαμβάνουν και οι επιβεβαιωμένες ασκήσεις κυβερνοασφάλειας, όπως το Red Teaming, οι οποίες αντιστοιχούσαν επίσης σε πάνω από το 23% των περιστατικών που καταγράφηκαν.
Αν και σε πολλές περιπτώσεις πρόκειται για ελεγχόμενες δοκιμές ασφαλείας, αρκετοί οργανισμοί ζητούν να καταγράφονται σαν κανονικές επιθέσεις, ώστε να αξιολογείται στην πράξη η αποτελεσματικότητα των υπηρεσιών MDR.
Στην τρίτη θέση βρέθηκε η κοινωνική μηχανική, η οποία αντιπροσώπευσε πάνω από το 15% των περιστατικών υψηλής σοβαρότητας και επηρέασε περίπου το 18% των οργανισμών.
Σύμφωνα με την Kaspersky, τα περιστατικά αυτά κατατάσσονται ως ιδιαίτερα σοβαρά όταν είναι επιτυχή και δεν σταματούν αυτόματα, κάτι που αναδεικνύει την ανάγκη για καλύτερη εκπαίδευση και ευαισθητοποίηση των χρηστών.
Η Kaspersky δείχνει πτώση στα σοβαρά περιστατικά και έμφαση στην έγκαιρη άμυνα
Χαμηλότερα κινήθηκαν τα περιστατικά που συνδέονται με κακόβουλο λογισμικό, τα οποία παρέμειναν κάτω από το 12%, ενώ ίχνη παλαιότερων στοχευμένων επιθέσεων τύπου APT εντοπίστηκαν σε λίγο πάνω από το 7% των περιπτώσεων. Οι ευπάθειες συστημάτων καταγράφηκαν σε λιγότερο από το 5% των περιστατικών.
«Η μείωση των παραβιάσεων υψηλής σοβαρότητας αναδεικνύει τη σημασία υιοθέτησης μιας προληπτικής στρατηγικής κυβερνοασφάλειας», σχολιάζει ο Sergey Soldatov, επικεφαλής Security Operations της Kaspersky.
Όπως αναφέρει, «λύσεις που καθοδηγούνται από ανθρώπινο παράγοντα, όπως οι υπηρεσίες Managed Detection and Response και Incident Response, παραμένουν κρίσιμες για την αντιμετώπιση σύνθετων απειλών».
Πιο σύνθετες απειλές, πιο ολοκληρωμένη άμυνα ζητούν οι οργανισμοί
Ο ίδιος σημειώνει ακόμη ότι για να ενισχύσουν την αποτελεσματικότητα των εσωτερικών ομάδων ασφαλείας τους, οι οργανισμοί πρέπει να συνδυάζουν την ανθρώπινη εξειδίκευση με προηγμένες αυτοματοποιημένες λύσεις, όπως το XDR, που προσφέρουν καλύτερη ορατότητα και ταχύτερη απόκριση.
Παράλληλα, τονίζει τη σημασία των συμβουλευτικών υπηρεσιών για τη δημιουργία ή τη βελτιστοποίηση ενός Κέντρου Λειτουργιών Ασφαλείας.
Σύμφωνα με την Kaspersky, η αντιμετώπιση των επιθέσεων που βασίζονται στον ανθρώπινο παράγοντα απαιτεί πιο ολοκληρωμένη προσέγγιση, με συνεχή παρακολούθηση, ταχύτερη διερεύνηση περιστατικών, επικαιροποίηση εσωτερικών διαδικασιών και μεγαλύτερη αξιοποίηση ενοποιημένων λύσεων ασφαλείας που συνδυάζουν δεδομένα από πολλές πηγές και εργαλεία machine learning.
Ακολουθήστε το Business Daily στο Google news
