Αισθητή μείωση στο ποσοστό των κυβερνοεπιθέσεων υψηλής σοβαρότητας παρατηρείται τα τελευταία χρόνια, σύμφωνα με την έκθεση «Anatomy of a Cyber World: Global Report by Kaspersky Security Services». Ενώ το 2021 καταγράφηκε το υψηλότερο ποσοστό περιστατικών (14,3%), το 2025 σημειώθηκε το χαμηλότερο των τελευταίων έξι ετών, μόλις στο 3,8%.
Η τάση αυτή υποδηλώνει ότι πολλές απόπειρες επιθέσεων εντοπίστηκαν έγκαιρα και αντιμετωπίστηκαν αποτελεσματικά από τους ειδικούς MDR της Kaspersky, πριν προλάβουν να κλιμακωθούν πέραν του μεσαίου βαθμού σοβαρότητας.
Οι κυβερνοεπιθέσεις υψηλής σοβαρότητας ορίζονται ως επιθέσεις με άμεση ανθρώπινη εμπλοκή, οι οποίες έχουν σημαντικό αντίκτυπο στην IT υποδομή των οργανισμών. Το 2025, ο αριθμός αυτών των περιστατικών που εντοπίστηκαν από το Kaspersky MDR μειώθηκε κατά 19% σε σύγκριση με το 2024, γεγονός που αναδεικνύει τη βελτίωση στις δυνατότητες έγκαιρης ανίχνευσης, καθώς και την πιο αποτελεσματική αντιμετώπισή τους από τους πελάτες του Kaspersky MDR.
Μια λεπτομερής ανάλυση των βασικών αιτίων πίσω από αυτά τα περιστατικά για το 2025 αποκαλύπτει τα εξής:
Οι επιθέσεις που καθοδηγούνται από ανθρώπινο παράγοντα αντιστοιχούν περίπου στο 23% των περιστατικών υψηλής σοβαρότητας. Αν και παρουσιάζουν μικρή μείωση σε σύγκριση με το 2024, παραμένουν η κύρια αιτία σοβαρών παραβιάσεων. Η Kaspersky εντόπισε τέτοιες επιθέσεις σε σχεδόν το 21% των πελατών της, επιβεβαιώνοντας ότι οι επιτιθέμενοι εξακολουθούν να παρακάμπτουν τους αυτοματοποιημένους μηχανισμούς άμυνας. Παρά την πρόοδο στα εργαλεία ανίχνευσης, οι ιδιαίτερα εξειδικευμένοι δράστες συνεχίζουν να βρίσκουν τρόπους να διαφεύγουν των μέτρων ασφαλείας.
Οι επιβεβαιωμένες ασκήσεις κυβερνοασφάλειας, όπως το Red Teaming, αντιστοιχούσαν σε πάνω από το 23% των περιστατικών που καταγράφηκαν. Όταν μια δραστηριότητα επιβεβαιώνεται ως μέρος δοκιμών ασφάλειας, συνήθως ταξινομείται ως ψευδώς θετικό αποτέλεσμα παραβίασης. Ωστόσο, οι χρήστες συχνά ζητούν να καταγράφονται αυτές οι ενέργειες ως κανονικές επιθέσεις, προκειμένου να αξιολογούν την αποτελεσματικότητα των υπηρεσιών MDR.
Η κοινωνική μηχανική κατατάχθηκε στην τρίτη θέση, αντιπροσωπεύοντας πάνω από το 15% των περιστατικών υψηλής σοβαρότητας και επηρεάζοντας περίπου το 18% των οργανισμών. Τα περιστατικά αυτά χαρακτηρίζονται ως υψηλής σοβαρότητας όταν είναι επιτυχή και δεν αντιμετωπίζονται αυτόματα, γεγονός που συχνά οδηγεί στην υιοθέτηση συστάσεων για την ενίσχυση της εκπαίδευσης και ευαισθητοποίησης των χρηστών.
Οι περιπτώσεις κακόβουλου λογισμικού παρέμειναν κάτω από το 12%, ενώ ίχνη προηγούμενων στοχευμένων επιθέσεων (APT) εντοπίστηκαν σε πάνω από 7% των περιπτώσεων. Η ανίχνευση ευπαθειών, αν και δεν αποτελεί βασικό άξονα των υπηρεσιών Kaspersky MDR, καταγράφηκε σε λιγότερο από το 5% των περιπτώσεων.
Για την αντιμετώπιση των επιθέσεων που καθοδηγούνται από ανθρώπινο παράγοντα, οι ειδικοί προτείνουν:
- Ενισχύστε τα υπάρχοντα συστήματα ασφαλείας με ανθρώπινη τεχνογνωσία και διεθνή δεδομένα απειλών.
- Αποκτήστε ολοκληρωμένη και λεπτομερή ανάλυση των παραβιάσεων ασφαλείας.
- Κάντε επικαιροποίηση των εσωτερικών διαδικασιών και τεχνολογιών σας ώστε να συμβαδίζουν με το σημερινό εξελισσόμενο τοπίο απειλών.
- Χρησιμοποιήστε ενοποιημένες και αυτοματοποιημένες λύσεις για ολοκληρωμένη προστασία όλων των τεχνολογικών υποδομών σας.