Σε διεθνές επίπεδο, οι επιθέσεις ransomware έχουν αυξηθεί κατά σχεδόν 30 τοις εκατό, αποκαλύπτει η τελευταία έκθεση της Thales. Η Γερμανία, το Ηνωμένο Βασίλειο και η Ιταλία είναι οι ευρωπαϊκές χώρες που έχουν πληγεί περισσότερο.
Οι επιθέσεις στον κυβερνοχώρο αυξήθηκαν εκθετικά στην Πορτογαλία το πρώτο εξάμηνο του 2025, με 14 τέτοια περιστατικά να καταγράφονται, σύμφωνα με την εξαμηνιαία έκθεση της Thales. Πρόκειται για αύξηση 180% σε σύγκριση με το δεύτερο εξάμηνο του περασμένου έτους.
Η ομάδα Akira αποτελεί τη μεγαλύτερη απειλή στη χώρα, με τρεις καταγεγραμμένες επιθέσεις, ακολουθούμενη από τις Nightspire, Nitrogen και Warlock, με δύο επιθέσεις η καθεμία.
Αυτές οι ομάδες ransomware έχουν εντείνει τη συχνότητα των επιθέσεών τους, οι οποίες γίνονται όλο και πιο εξελιγμένες. Παρόλο που συνεχίζουμε να βλέπουμε τη χρήση του λεγόμενου μοντέλου ransomware-as-a-service (RaaS), στο οποίο το κακόβουλο λογισμικό παρέχεται σε τρίτους με αντάλλαγμα ένα ποσοστό των κερδών που αποκομίζονται, ορισμένοι από αυτούς τους φορείς επικεντρώνονται όλο και περισσότερο στην κλοπή δεδομένων και τον εκβιασμό, αποκλείοντας το στοιχείο κρυπτογράφησης της υποδομής που δέχεται την επίθεση, μια τάση που καταδεικνύει μια αλλαγή στα σχήματα ransomware.
Σε διεθνές επίπεδο, παρατηρήθηκε αύξηση 29,7% στο ransomware σε σύγκριση με το δεύτερο εξάμηνο του 2024. Οι Ηνωμένες Πολιτείες και ο Καναδάς είναι οι χώρες με τις περισσότερες επιθέσεις, ενώ στην Ευρώπη, η Γερμανία, το Ηνωμένο Βασίλειο και η Ιταλία βρίσκονται στην κορυφή του καταλόγου με 151, 141 και 92 επιθέσεις αντίστοιχα.
Ο βιομηχανικός τομέας εξακολουθεί να πλήττεται περισσότερο με 1.318 επιθέσεις, ακολουθούμενος από τον τομέα των συμβουλευτικών υπηρεσιών (464) και των υπηρεσιών (273), επιβεβαιώνοντας την ιδιαίτερη ευπάθεια των κρίσιμων βιομηχανιών και εκείνων με υψηλό επίπεδο ψηφιοποίησης.
Ενέργεια και υγεία όλο και πιο εκτεθειμένοι
Ως βασικές υπηρεσίες της κοινωνίας, η υγεία και η ενέργεια είναι οι τομείς που έχουν σημειώσει τη μεγαλύτερη αύξηση των κακόβουλων διαδικτυακών επιχειρήσεων.
Το 2025, έχουν ήδη σημειωθεί τουλάχιστον 243 περιστατικά ransomware με στόχο οργανισμούς υγειονομικής περίθαλψης, γεγονός που καθιστά τη συγκεκριμένη απειλή μία από τις πιο σημαντικές στον τομέα αυτό. Ωστόσο, χρησιμοποιούνται και άλλες τεχνικές, όπως εκστρατείες κοινωνικής μηχανικής, διαρροές δεδομένων, επιθέσεις στην αλυσίδα εφοδιασμού και εκμετάλλευση ευπαθειών σε ιατρικές συσκευές.
Όσον αφορά την ενεργειακή βιομηχανία, έχει υποστεί επιθέσεις για οικονομικούς λόγους, καθώς θεωρείται ιδιαίτερα επικερδής από τους εγκληματίες του κυβερνοχώρου, αν και υπάρχουν και πολιτικά κίνητρα. Κρατικά υποστηριζόμενες ομάδες καθώς και ομάδες χακτιβιστών εξαπολύουν κυβερνοεπιθέσεις κατά των ενεργειακών υποδομών λόγω των δεσμών τους με κυβερνητικές οντότητες και της δυνατότητάς τους να προκαλέσουν σημαντικές διαταραχές στην καθημερινή ζωή των πολιτών.
Η άμυνα παραμένει στρατηγικός στόχος για εξελιγμένες επιθέσεις επειδή περιλαμβάνει το χειρισμό διαβαθμισμένων πληροφοριών, καθώς και τη χρήση κρίσιμων τεχνολογιών και βασικών υποδομών: ομάδες APT έχουν πραγματοποιήσει δραστηριότητες κυβερνοκατασκοπείας, καταστροφικές επιθέσεις και οικονομικές επιχειρήσεις που σχετίζονται με τη στρατιωτική χρηματοδότηση.
Ο κλάδος της αεροναυπηγικής έχει επίσης προσελκύσει κυβερνοεγκληματίες και κρατικούς φορείς, με σημαντική αύξηση των επιθέσεων ransomware που αποσκοπούν στη διακοπή των λειτουργιών για οικονομικούς σκοπούς ή στην καταστροφή των συστημάτων.