Υπό ψηφιακή «πίεση» η Ελλάδα: 1.672 κυβερνοεπιθέσεις την εβδομάδα

Σύμφωνα με τα πιο πρόσφατα στοιχεία της κορυφαίας εταιρίας κυβερνοασφάλειας Checkpoint για την Ελλάδα, το διάστημα Σεπτεμβρίου 2025 – Φεβρουαρίου 2026, ένας οργανισμός δέχθηκε κατά μέσο όρο 1.672 κυβερνοεπιθέσεις την εβδομάδα.

Ο αριθμός αυτός, είναι ελαφρώς υψηλότερος από τον ευρωπαϊκό μέσο όρο, όπου σύμφωνα με τα δεδομένα ένας οργανισμός δέχθηκε 1.661 επιθέσεις την εβδομάδα κατά το ίδιο διάστημα.

Αναλυτές εκτιμούν πως αυτή η διαφορά μπορεί να φαίνεται μικρή, αποτυπώνει όμως κάτι κρίσιμο, ότι η Ελλάδα βρίσκεται πλήρως ενταγμένη στο ευρωπαϊκό – και παγκόσμιο – πεδίο ψηφιακής σύγκρουσης.

Τα στοιχεία δείχνουν πως τα περισσότερα κακόβουλα αρχεία διακινούνται μέσω email, η πιο διαδεδομένη κατηγορία κυβερνοεπίθεσης στη χώρα μας είναι η διαρροή πληροφοριών, ενώ ο όγκος θυμάτων ransomware αυξήθηκε κατά 53% σε ετήσια βάση στην Ευρώπη και παγκόσμια.

«Η στρατηγική μας πρέπει να υπερβεί τη λογική της απλής προστασίας και να εστιάσει στη δομική κυβερνοανθεκτικότητα, μέσα από ισχυρή διακυβέρνηση, εξειδικευμένες δεξιότητες και αρχιτεκτονικές Zero Trust. Στην εποχή της τεχνητής νοημοσύνης, η ανθεκτικότητα αποτελεί παράγοντα εθνικής κυριαρχίας και οικονομικής σταθερότητας», εξηγεί στο CNN Greece ο Μιχάλης Μπόζος, Country Manager, Check Point Software Technologies Ελλάδας, Κύρπου, Ρουμανίας και Βουλγαρίας.

Το email κύρια πύλη εισόδου

Η συντριπτική πλειοψηφία των κακόβουλων αρχείων στην Ελλάδα και συγκεκριμένα οκτώ στα δέκα, διακινήθηκαν τον τελευταίο μήνα μέσω email.

Το λεγόμενο phishing φαίνεται πως παραμένει η βασική τεχνική «διείσδυσης» των χάκερς, επιβεβαιώνοντας ότι οι επενδύσεις σε τεχνολογικά φίλτρα δεν επαρκούν, καθώς ο ανθρώπινος παράγοντας συνεχίζει να αποτελεί τον πιο αδύναμο κρίκο. Οι ειδικοί συνιστούν ειδική εκπαίδευση και ανάπτυξη δεξιοτήτων ως το απαραίτητο βήμα για την αντιμετώπιση αυτού του «κενού» που παρατηρείται στην κυβερνοάμυνα.

«Το γεγονός ότι το 84% των κακόβουλων αρχείων διακινείται μέσω email και ότι οι περισσότερες επιθέσεις σχετίζονται με διαρροή πληροφοριών δείχνει πως οι σύγχρονες απειλές στοχεύουν στην υπονόμευση εμπιστοσύνης και στη σταδιακή αποδυνάμωση οργανισμών», εξηγεί ο Μιχάλης Μπόζος.

Διαρροή πληροφοριών και κατασκοπεία

Μια εξαιρετικά διαδεδομένη κατηγορία κυβερνοεπίθεσης στην Ελλάδα είναι η διαρροή πληροφοριών (Information Disclosure), καθώς επηρεάζει το 79% των οργανισμών και το 69% στην Ευρώπη.

Σε αυτές τις περιπτώσεις οι επιτιθέμενοι δεν επιδιώκουν να προκαλέσουν μια άμεση ζημιά ή καταστροφή στον οργανισμό, αλλά στοχεύουν σε σταδιακή διαρροή δεδομένων και κατασκοπεία – μια στρατηγική που ευθυγραμμίζεται με τη σύγχρονη λογική των «σιωπηλών εισβολών».

Ransomware: Περισσότεροι Παίκτες, Περισσότερη Πίεση

Σε ευρωπαϊκό και διεθνές επίπεδο, ο όγκος θυμάτων ransomware αυξήθηκε κατά 53% σε ετήσια βάση, ενώ παρατηρείται 50% αύξηση νέων ομάδων. Οι μικρότερες, ευέλικτες ομάδες κινούνται ταχύτερα, δίνοντας έμφαση στην εκβίαση αντί της απλής κρυπτογράφησης δεδομένων. Η τακτική «διπλής απειλής» – κρυπτογράφηση και απειλή δημοσιοποίησης – καθίσταται πλέον κανόνας.

Η Τεχνητή Νοημοσύνη αλλάζει το τοπίο

Η Τεχνητή Νοημοσύνη (AI) αποτελεί ταυτόχρονα εργαλείο αύξησης των κυβερνοεπιθέσεων και άμυνας έναντι αυτών.

Πιο συγκεκριμένα τα στοιχεία δείχνουν ότι

• Το 90% των οργανισμών παγκοσμίως αντιμετώπισε επικίνδυνα AI prompts.
• Παρατηρήθηκε 97% αύξηση υψηλού ρίσκου prompts το 2025.
• Το 40% των MCP servers βρέθηκε ευάλωτο, εκθέτοντας ευαίσθητα δεδομένα

Το 93% των οργανισμών που χρησιμοποιούν συστηματικά GenAI εκτέθηκε σε υψηλό κίνδυνο διαρροής ευαίσθητων δεδομένων.

Από την προστασία στην ανθεκτικότητα

Οι σύγχρονες κυβερνοεπιθέσεις δεν έχουν στόχο απλώς να παραβιάσουν τα συστήματα των οργανισμών, αλλά να διαταράξουν κρίσιμες λειτουργίες τους. Η διεθνής εμπειρία για την επιλογή των στόχων, είναι ενδεικτικοί. Στο στόχαστρο των χάκερς μπαίνουν πανεπιστήμια, τηλεπικοινωνιακοί πάροχοι, ενεργειακές υποδομές και σχολεία.

Αναλυτές εκτιμούν ότι η Ελλάδα, με εκτεταμένο δημόσιο τομέα, κρίσιμες ενεργειακές υποδομές και αυξανόμενη ψηφιακή διασύνδεση, οφείλει να μετατοπίσει το βάρος από την «απόλυτη προστασία» στην εθνική κυβερνοανθεκτικότητα.

«Η κυβερνοασφάλεια δεν αποτελεί πλέον ένα στενά τεχνικό ζήτημα IT, αλλά κρίσιμο πυλώνα επιχειρησιακής και οργανωτικής συνέχειας», σχολιάζει ο Μιχάλης Μπόζος.

Τι πρέπει να κάνει η Ελλάδα το 2026

Με βάση τα δεδομένα και τη διεθνή εμπειρία, πέντε άμεσες προτεραιότητες αναδεικνύονται για τη χώρα μας:

1. Οριζόντια υιοθέτηση NIST Cybersecurity Frameworkσε κρίσιμους φορείς για ενιαία αποτίμηση κινδύνου.
2. Εφαρμογή αρχιτεκτονικής Zero Trustσε δημόσιο και μεγάλους οργανισμούς, ώστε να περιορίζεται η εσωτερική εξάπλωση επιθέσεων.
3. Εθνικό πρόγραμμα κυβερνοδεξιοτήτων, με έμφαση σε SOC analysts, AI security specialists και incident responders.
4. Υποχρεωτικές ασκήσεις κυβερνοκρίσεων (cyber exercises)με συμμετοχή δημοσίου και ιδιωτικού τομέα.
5. Θεσμοθέτηση πλαισίου AI governanceγια την ασφαλή χρήση τεχνητής νοημοσύνης σε κρατικές υπηρεσίες.