Σύνοψη
Το ποσοστό των κυβερνοεπιθέσεων υψηλής σοβαρότητας μειώθηκε αισθητά στο 3,8% το 2025, αποτελώντας το χαμηλότερο σημείο της τελευταίας εξαετίας. Καταγράφηκε πτώση 19% στα σοβαρά περιστατικά σε σχέση με το 2024, γεγονός που αποδίδεται στην αποτελεσματικότερη έγκαιρη ανίχνευση. Περίπου το 23% των σοβαρών περιστατικών οφείλεται σε επιθέσεις που καθοδηγούνται άμεσα από ανθρώπους, οι οποίοι καταφέρνουν να παρακάμπτουν τα αυτοματοποιημένα συστήματα. Οι δοκιμές ασφαλείας (Red Teaming) αποτέλεσαν πάνω από το 23% των καταγεγραμμένων περιστατικών, καθώς οι εταιρείες αξιολογούν ενεργά τις άμυνές τους. Η Kaspersky προκρίνει την υιοθέτηση υβριδικών λειτουργιών ασφαλείας, ενσωματώνοντας λύσεις MDR, XDR και Incident Response για την ολιστική προστασία των υποδομών.
Η εξέλιξη των συστημάτων κυβερνοασφάλειας και η ταχύτερη απόκριση απέναντι στις ψηφιακές απειλές φαίνεται πως αποδίδουν καρπούς, σύμφωνα με τα νέα δεδομένα που φέρνει στο φως η πρόσφατη έκθεση της Kaspersky με τίτλο «Anatomy of a Cyber World: Global Report by Kaspersky Security Services». Η αναφορά καταγράφει μια σταθερή, πολυετή πτώση στο ποσοστό των κυβερνοεπιθέσεων που χαρακτηρίζονται ως υψηλής σοβαρότητας. Ειδικότερα, ενώ το 2021 τα περιστατικά αυτά αντιπροσώπευαν το 14,3% του συνόλου, το 2025 το ποσοστό αυτό κατακρημνίστηκε στο 3,8%, σημειώνοντας το χαμηλότερο επίπεδο που έχει καταγραφεί τα τελευταία έξι χρόνια.
Τι ακριβώς σημαίνει, όμως, αυτό για τις εταιρικές υποδομές; Σύμφωνα με τον ορισμό των ειδικών, οι κυβερνοεπιθέσεις υψηλής σοβαρότητας ταυτίζονται με περιστατικά όπου υπάρχει άμεση ανθρώπινη εμπλοκή από την πλευρά των επιτιθέμενων, προκαλώντας σημαντικό και άμεσο αντίκτυπο στις IT υποδομές των οργανισμών. Η πτωτική αυτή τάση υποδεικνύει σαφώς ότι ένας μεγάλος όγκος επιθέσεων ανιχνεύεται και εξουδετερώνεται στα αρχικά του στάδια. Οι ομάδες Managed Detection and Response (MDR) της Kaspersky καταφέρνουν να αντιμετωπίζουν τα περιστατικά αυτά αποτελεσματικά, προτού προλάβουν να κλιμακωθούν και να ξεπεράσουν τον μεσαίο βαθμό σοβαρότητας.
Η σύγκριση των δεδομένων μεταξύ 2024 και 2025 είναι ενδεικτική της βελτίωσης των αμυντικών μηχανισμών. Ο απόλυτος αριθμός των περιστατικών υψηλής σοβαρότητας που διαχειρίστηκε το Kaspersky MDR μειώθηκε κατά 19% μέσα σε ένα έτος. Η συγκεκριμένη μείωση δεν υποδηλώνει απαραίτητα ότι οι επιτιθέμενοι σταμάτησαν να προσπαθούν, αλλά μάλλον αναδεικνύει την κατακόρυφη βελτίωση στις δυνατότητες έγκαιρης ανίχνευσης και την πιο αποτελεσματική αναχαίτιση των απειλών από την πλευρά των πελατών.
Αναλύοντας σε βάθος τα αίτια που προκάλεσαν τα εναπομείναντα περιστατικά υψηλής σοβαρότητας κατά τη διάρκεια του 2025, προκύπτουν σημαντικά συμπεράσματα για τις τακτικές των κυβερνοεγκληματιών. Οι επιθέσεις που καθοδηγούνται από τον ανθρώπινο παράγοντα εξακολουθούν να αποτελούν την αχίλλειο πτέρνα των οργανισμών, αντιπροσωπεύοντας περίπου το 23% των συνολικών σοβαρών περιστατικών. Παρά το γεγονός ότι παρατηρήθηκε μια μικρή ποσοστιαία μείωση σε σχέση με το 2024, αυτού του είδους οι επιθέσεις παραμένουν η κυρίαρχη αιτία για τις πιο κρίσιμες παραβιάσεις δεδομένων. Είναι χαρακτηριστικό ότι η Kaspersky ανίχνευσε τέτοιες σύνθετες, καθοδηγούμενες επιθέσεις σε σχεδόν το 21% της πελατειακής της βάσης. Το στατιστικό αυτό επιβεβαιώνει περίτρανα ότι οι εξειδικευμένοι δράστες διαθέτουν την ικανότητα να παρακάμπτουν τις παραδοσιακές, αυτοματοποιημένες γραμμές άμυνας. Παρά τη ραγδαία πρόοδο στα εργαλεία ανίχνευσης απειλών, οι επιτιθέμενοι με υψηλή τεχνογνωσία συνεχίζουν αδιάκοπα να ανακαλύπτουν νέες μεθόδους για να διαφεύγουν των μέτρων ασφαλείας.
Αξιοσημείωτο είναι το γεγονός ότι ένα εξίσου μεγάλο ποσοστό των καταγεγραμμένων επιθέσεων, άνω του 23%, προήλθε από επιβεβαιωμένες εσωτερικές ασκήσεις κυβερνοασφάλειας, γνωστές ως Red Teaming. Σε κανονικές συνθήκες, όταν μια δραστηριότητα ταυτοποιείται ως ελεγχόμενη δοκιμή ασφάλειας, ταξινομείται από τα συστήματα ως ψευδώς θετικό αποτέλεσμα παραβίασης. Παρόλα αυτά, η πρακτική δείχνει ότι οι χρήστες και οι διαχειριστές IT συχνά απαιτούν την καταγραφή αυτών των ενεργειών ως κανονικές, πραγματικές επιθέσεις. Ο σκοπός αυτής της τακτικής είναι η αυστηρή αξιολόγηση και η πρακτική δοκιμή της αποτελεσματικότητας και των αντανακλαστικών των υπηρεσιών MDR που χρησιμοποιούν.
Στην τρίτη θέση των αιτιών για το 2025 κατατάσσεται η κοινωνική μηχανική (social engineering), η οποία αντιπροσώπευσε περισσότερο από το 15% των περιστατικών υψηλής σοβαρότητας. Οι τεχνικές αυτές, που στοχεύουν στην εξαπάτηση των υπαλλήλων, επηρέασαν περίπου το 18% των οργανισμών που εξετάστηκαν. Ένα περιστατικό κοινωνικής μηχανικής αναβαθμίζεται σε “υψηλής σοβαρότητας” όταν η αρχική εξαπάτηση είναι επιτυχής και η απειλή δεν κατορθώνει να αντιμετωπιστεί αυτόματα από τα συστήματα. Αυτή η πραγματικότητα οδηγεί συχνά στην επιτακτική υιοθέτηση αυστηρών συστάσεων για τη ριζική ενίσχυση της συνεχούς εκπαίδευσης και της ευαισθητοποίησης των τελικών χρηστών.
Όσον αφορά τις υπόλοιπες κατηγορίες απειλών, τα αμιγή περιστατικά κακόβουλου λογισμικού (malware) διατηρήθηκαν σε ελεγχόμενα επίπεδα, κάτω από το 12%. Παράλληλα, ίχνη από προηγούμενες, εξαιρετικά στοχευμένες επιθέσεις (Advanced Persistent Threats – APTs) εντοπίστηκαν σε ποσοστό άνω του 7% των περιπτώσεων. Τέλος, η ανίχνευση ευπαθειών (vulnerabilities), παρότι δεν συνιστά τον πρωταρχικό άξονα λειτουργίας των υπηρεσιών Kaspersky MDR, καταγράφηκε ως αιτία σε λιγότερο από το 5% των συνολικών περιστατικών.
Η ανάλυση αυτών των δεδομένων οδηγεί στην ανάγκη αναθεώρησης του τρόπου με τον οποίο οι επιχειρήσεις προσεγγίζουν την ψηφιακή τους θωράκιση. Ο Sergey Soldatov, επικεφαλής Security Operations της Kaspersky, ερμηνεύοντας τα ευρήματα, υπογραμμίζει ότι η μείωση των σοβαρών παραβιάσεων αναδεικνύει την απόλυτη σημασία της υιοθέτησης μιας προληπτικής, και όχι απλώς κατασταλτικής, στρατηγικής κυβερνοασφάλειας. Σύμφωνα με τον ίδιο, οι λύσεις που συνδυάζουν την τεχνολογία με τον ανθρώπινο παράγοντα, όπως ακριβώς οι υπηρεσίες Managed Detection and Response (MDR) και το Incident Response, παραμένουν στο επίκεντρο και είναι απολύτως κρίσιμες για την αποτελεσματική αντιμετώπιση των σύγχρονων, σύνθετων απειλών.
Προκειμένου οι οργανισμοί να ενισχύσουν περαιτέρω την αποτελεσματικότητα των εσωτερικών τους ομάδων ασφάλειας, κρίνεται απαραίτητη η ενσωμάτωση προηγμένων και αυτοματοποιημένων λύσεων, όπως τα συστήματα Extended Detection and Response (XDR). Τα συστήματα αυτά είναι σχεδιασμένα για να προσφέρουν πρωτόγνωρη ορατότητα σε όλο το φάσμα του δικτύου και επιτρέπουν την ταχύτερη δυνατή απόκριση στα συμβάντα. Συμπληρωματικά, οι εξειδικευμένες υπηρεσίες συμβουλευτικής SOC (Security Operations Center) μπορούν να διαδραματίσουν καθοριστικό ρόλο, βοηθώντας τους οργανισμούς είτε να δημιουργήσουν από το μηδέν είτε να βελτιστοποιήσουν τη λειτουργία ενός ήδη υπάρχοντος Κέντρου Λειτουργιών Ασφαλείας. Όπως καταλήγει ο Soldatov, μια ολοκληρωμένη προσέγγιση που βασίζεται σε υβριδικές λειτουργίες ασφάλειας είναι αυτή που επιτρέπει τον έγκαιρο εντοπισμό των αναδυόμενων απειλών και την οριστική αποτροπή των πραγματικά σοβαρών παραβιάσεων.
Με γνώμονα την αντιμετώπιση κυρίως των επιθέσεων που ενορχηστρώνονται και καθοδηγούνται από ανθρώπους, οι ειδικοί της εταιρείας, η οποία από το 1997 προστατεύει πάνω από ένα δισεκατομμύριο συσκευές και σχεδόν 200.000 εταιρικούς πελάτες , προτείνουν μια σειρά από συγκεκριμένα και στοχευμένα βήματα:
Αρχικά, συνιστάται η ενίσχυση των ήδη υπαρχόντων συστημάτων ασφαλείας με κορυφαία ανθρώπινη τεχνογνωσία και πρόσβαση σε παγκόσμια δεδομένα απειλών. Λύσεις όπως το Kaspersky Managed Detection and Response (MDR) παρέχουν συνεχή και αδιάλειπτη παρακολούθηση (24/7), ταχεία ανίχνευση, ενδελεχή διερεύνηση και άμεση απόκριση ακόμη και στις πιο σύνθετες κυβερνοεπιθέσεις.
Δεύτερον, σε περίπτωση παραβίασης, η απόκτηση ολοκληρωμένης και εξαιρετικά λεπτομερούς ανάλυσης του περιστατικού μέσω υπηρεσιών όπως το Kaspersky Incident Response κρίνεται ζωτικής σημασίας. Η υπηρεσία αυτή έχει σχεδιαστεί για να καλύπτει κάθε επιμέρους στάδιο της διερεύνησης, ξεκινώντας από τον αρχικό, κρίσιμο περιορισμό της απειλής και τη συλλογή ψηφιακών στοιχείων, καταλήγοντας στον ακριβή εντοπισμό της αρχικής πηγής της επίθεσης και τον σχεδιασμό του πλάνου αντιμετώπισης.
Τρίτον, η διαρκής επικαιροποίηση των εσωτερικών διαδικασιών και των τεχνολογιών που χρησιμοποιεί ένας οργανισμός είναι μονόδρομος, ώστε αυτές να συμβαδίζουν απόλυτα με το συνεχώς εξελισσόμενο τοπίο των ψηφιακών απειλών. Υπηρεσίες όπως το Kaspersky SOC Consulting βοηθούν καθοριστικά στη δημιουργία ενός πλήρως λειτουργικού εσωτερικού SOC από το μηδέν, στην αντικειμενική αξιολόγηση της ωριμότητας ενός υπάρχοντος κέντρου, ή στην άμεση ενίσχυση συγκεκριμένων δυνατοτήτων του, όπως είναι οι κρίσιμες διαδικασίες ανίχνευσης και απόκρισης.
Τέλος, προτείνεται η χρήση ενοποιημένων και πλήρως αυτοματοποιημένων λύσεων, όπως το Kaspersky Next XDR Expert. Πρόκειται για μια πλατφόρμα που στοχεύει στην ολοκληρωμένη προστασία του συνόλου των τεχνολογικών υποδομών μιας επιχείρησης. Η δύναμη της συγκεκριμένης λύσης έγκειται στο ότι συγκεντρώνει, αναλύει και συσχετίζει δεδομένα προερχόμενα από πολλαπλές πηγές. Χρησιμοποιώντας προηγμένους αλγόριθμους μηχανικής μάθησης (machine learning), επιτρέπει την αποτελεσματικότερη δυνατή ανίχνευση και διευκολύνει την αυτοματοποιημένη απόκριση απέναντι σε κάθε είδους απειλή.