Αντιμέτωπη με μια νέα πραγματικότητα στον χώρο της κυβερνοασφάλειας βρίσκεται η Ελλάδα, με τα στοιχεία του Παγκόσμιου Δείκτη Απειλών της Check Point, για τον Απρίλιο του 2025, να αποκαλύπτουν μια σαφή απόκλιση από τις διεθνείς τάσεις. Το AgentTesla, ένα προηγμένο κακόβουλο λογισμικό απομακρυσμένης πρόσβασης (RAT), αναδεικνύεται ως η μεγαλύτερη απειλή για τις ελληνικές εταιρείες, καθώς ευθύνεται για το 5,11% των εντοπισμένων επιθέσεων στη χώρα - ποσοστό σημαντικά υψηλότερο από τον παγκόσμιο μέσο όρο του 3,52%.
Σε αντίθεση με τον παγκόσμιο χάρτη, όπου το FakeUpdates (γνωστό και ως SocGholish) κυριαρχεί με ποσοστό 6,37%, στην Ελλάδα η παρουσία του περιορίζεται στο 3,83%. Αυτή η διαφοροποίηση υποδηλώνει ότι οι κυβερνοεγκληματίες προσαρμόζουν τις τακτικές τους ανάλογα με τις τοπικές αδυναμίες και τις συνήθειες των χρηστών.
Εκτός από το AgentTesla, τα Remcos, Formbook και AsyncRat εμφανίζουν αυξημένη δραστηριότητα στη χώρα μας, όλα με ποσοστά άνω του 4%. Ειδικά το Formbook και το εξειδικευμένο Injuke καταγράφουν υπερδιπλάσια ποσοστά σε σχέση με τον διεθνή μέσο όρο, στοιχείο που μαρτυρά είτε στοχευμένες εκστρατείες είτε ότι τα ελληνικά συστήματα είναι πιο ευάλωτα.
“Απειλές, όπως το Formbook και το εξειδικευμένο Injuke, εμφανίζουν υπερδιπλάσια ποσοστά σε σχέση με τον διεθνή μέσο όρο, υποδηλώνοντας στοχευμένες επιθέσεις ή μεγαλύτερη ευαλωτότητα σε τοπικό επίπεδο. Το ελληνικό τοπίο κυβερνοαπειλών φαίνεται να αποκλίνει από τα παγκόσμια δεδομένα, καθιστώντας επιτακτική την ανάγκη για στρατηγικές άμυνας, που λαμβάνουν υπόψη τις ιδιαίτερες προκλήσεις της εγχώριας αγοράς”, σημειώνει η Check Point.
Επιθέσεις σε πολλά στάδια και εξελιγμένα εργαλεία
Ο τομέας της εκπαίδευσης παραμένει ο πιο στοχευμένος διεθνώς, λόγω της ευρείας βάσης χρηστών και της συχνά ανεπαρκούς κυβερνοασφάλειας. Η Ελλάδα δεν αποτελεί εξαίρεση, καθώς σχολεία, πανεπιστήμια και εκπαιδευτικοί οργανισμοί γίνονται συστηματικά στόχοι επιθέσεων. Ακολουθούν οι τομείς της κυβέρνησης και των τηλεπικοινωνιών, που επίσης συγκεντρώνουν το ενδιαφέρον των κυβερνοεγκληματιών, καθώς αποτελούν πυλώνες της κοινωνικής και οικονομικής ζωής.
Οι ερευνητές εντόπισαν πολύπλοκες εκστρατείες κακόβουλου λογισμικού, όπου τα AgentTesla, Remcos και Xloader διακινούνται μέσω phishing emails, που παρουσιάζονται ως επιβεβαιώσεις παραγγελιών. Τα θύματα παρασύρονται να ανοίξουν κακόβουλα αρχεία, με το τελικό λογισμικό να εγχέεται σε νόμιμες διαδικασίες των Windows, καθιστώντας την ανίχνευση εξαιρετικά δύσκολη. Αυτή η σύγκλιση εμπορικών εργαλείων με προηγμένη τεχνογνωσία θολώνει τα όρια μεταξύ οικονομικά και πολιτικά υποκινούμενων επιθέσεων.
Η ελληνική ψηφιακή αγορά καλείται να προσαρμοστεί στις ιδιαιτερότητες του τοπικού τοπίου απειλών. Οι ειδικοί της Check Point επισημαίνουν ότι η υιοθέτηση μιας προσέγγισης με προτεραιότητα την πρόληψη, που ενσωματώνει πληροφορίες απειλών σε πραγματικό χρόνο, τεχνητή νοημοσύνη και ανάλυση συμπεριφοράς, είναι πλέον επιτακτική.
“Οι οργανισμοί οφείλουν να επενδύσουν σε πολυεπίπεδη άμυνα και ενημέρωση των χρηστών, ώστε να παραμείνουν ένα βήμα μπροστά από τις ολοένα και πιο εξελιγμένες επιθέσεις”, τονίζουν οι αναλυτές.
