Τα "κενά" ασφαλείας σε εφαρμογές, "κλειδιά" για τους hackers

Οι δημόσια προσβάσιμες εφαρμογές αντιπροσωπεύουν το 43,7%, ενώ οι σχέσεις εμπιστοσύνης αυξήθηκαν από 12,7% σε 15,5%. Παράλληλα, οι λογαριασμοί με έγκυρα διαπιστευτήρια ανέρχονται στο 25,4%.

Τα στοιχεία προέρχονται από την πρόσφατη Παγκόσμια Έκθεση του Kaspersky Security Services. Το «Anatomy of a Cyber World» είναι μια λεπτομερής παγκόσμια έκθεση που βασίζεται σε δεδομένα παραβιάσεων που συλλέχθηκαν το 2025 από τις υπηρεσίες Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment και Kaspersky SOC Consulting. Αναδεικνύει τις πιο συνηθισμένες τακτικές, τεχνικές και εργαλεία που χρησιμοποιούν οι επιτιθέμενοι, καθώς και τις ιδιαιτερότητες των περιπτώσεων παραβιάσεων που εντοπίστηκαν, αλλά και την κατανομή τους ανά περιοχή και κλάδο.

Σύμφωνα με τα δεδομένα του Kaspersky Incident Response, οι τρεις βασικοί τρόποι επίθεσης παραμένουν σχεδόν αμετάβλητοι τα τελευταία επτά χρόνια, χωρίς να έχουν καταγραφεί σημαντικές διαφοροποιήσεις. Οι λογαριασμοί με έγκυρα διαπιστευτήρια και η εκμετάλλευση ευπαθειών σε δημόσια προσβάσιμες εφαρμογές αποτελούν σταθερά τα συνηθέστερα σημεία εισόδου για τους κυβερνοεγκληματίες. Στην τρίτη θέση, ωστόσο, έχουν σημειωθεί κατά καιρούς αλλαγές: τα κακόβουλα email, που κάποτε αποτελούσαν έναν από τους βασικούς τρόπους παραβίασης, αντικαταστάθηκαν από τις σχέσεις εμπιστοσύνης, οι οποίες εμφανίστηκαν για πρώτη φορά το 2021 και εισήλθαν στην πρώτη τριάδα το 2023. Έως το 2025, η κατανομή των βασικών μεθόδων επίθεσης διαμορφώνεται ως εξής:

Οι μέθοδοι αυτές συχνά συνδέονται μεταξύ τους στο πλαίσιο της ίδιας αλυσίδας επίθεσης. Για παράδειγμα, οργανισμοί που παραβιάζονται μέσω σχέσεων εμπιστοσύνης έχουν συχνά εκτεθεί αρχικά μέσω εκμετάλλευσης ευπαθειών σε δημόσια προσβάσιμες εφαρμογές. Πρόσφατα περιστατικά δείχνουν ότι οι επιτιθέμενοι στοχεύουν παρόχους υπηρεσιών ή integrators πληροφορικής, προκειμένου να αποκτήσουν στη συνέχεια πρόσβαση στους πελάτες τους. Το πρόβλημα επιδεινώνεται από το γεγονός ότι πολλοί μικρότεροι πάροχοι στερούνται εξειδικευμένης τεχνογνωσίας και επαρκών πόρων στον τομέα της κυβερνοασφάλειας. Καθώς διαχειρίζονται λογιστικά συστήματα ή εταιρικές ιστοσελίδες, μια παραβίαση σε αυτές τις επιχειρήσεις μπορεί να οδηγήσει σε αλυσιδωτές επιπτώσεις και στα συστήματα των πελατών τους, μέσω κατάχρησης της απομακρυσμένης πρόσβασης.

Αναφορικά με τη διάρκεια και τον αντίκτυπο των επιθέσεων, τα στοιχεία δείχνουν ότι η πλειονότητα (50,9%) εξελίσσεται ταχύτατα, συνήθως μέσα σε λιγότερο από μία ημέρα, με κύριο στόχο την κρυπτογράφηση αρχείων.

Ένα σημαντικό ποσοστό (33%) εμφανίζει μεγαλύτερη διάρκεια — κατά μέσο όρο 108 ώρες — επιτρέποντας στους επιτιθέμενους όχι μόνο να προχωρήσουν σε κρυπτογράφηση, αλλά και να εγκαταστήσουν μηχανισμούς παραμονής, να παραβιάσουν το Active Directory και να διαρρεύσουν δεδομένα. Το υπόλοιπο 16,1% ακολουθεί ένα υβριδικό μοτίβο: ενώ αρχικά δίνει την εντύπωση ταχείας επίθεσης, μεσολαβεί σημαντική καθυστέρηση μεταξύ της αρχικής παραβίασης και των επόμενων κακόβουλων ενεργειών. Στις περιπτώσεις αυτές, η συνολική διάρκεια μπορεί να ξεπεράσει τις 19 ημέρες.

«Καθώς οι επιτιθέμενοι οργανώνουν όλο και συχνότερα συντονισμένες, πολυεπίπεδες επιθέσεις, οι οργανισμοί δεν μπορούν να βασίζονται σε μια εκ των υστέρων, “πυροσβεστική” προσέγγιση. Για την αποτελεσματική αντιμετώπιση των απειλών, απαιτείται μια προληπτική στρατηγική κυβερνοασφάλειας, με συνεχή παρακολούθηση και ανίχνευση σε πραγματικό χρόνο κατά τη διάρκεια των καθημερινών λειτουργιών. Αυτό επιτρέπει στις ομάδες ασφάλειας να ανταποκρίνονται άμεσα στη δραστηριότητα των επιτιθέμενων, πριν αυτή κλιμακωθεί. Μεταξύ των βασικών μέτρων προστασίας — τόσο έναντι ταχέων όσο και παρατεταμένων επιθέσεων — περιλαμβάνονται η έγκαιρη ενημέρωση συστημάτων, η χρήση πολυπαραγοντικής αυθεντικοποίησης και ο αυστηρός έλεγχος της πρόσβασης τρίτων», σχολιάζει ο Konstantin Sapronov, επικεφαλής της Global Emergency Response Team της Kaspersky .