Περισσότερες από 8 εκατομμύρια κυβερνοεπιθέσεις σημειώθηκαν παγκοσμίως στο πρώτο εξάμηνο του 2025, με την Ευρώπη να είναι μία από τις ηπείρους που πλήττονται περισσότερο, σύμφωνα με νέα αναφορά.
Οι περισσότερες από αυτές τις επιθέσεις προκάλεσαν διακοπές λειτουργίας διάρκειας μεταξύ πέντε και 15 λεπτών σε τηλεπικοινωνιακές εταιρείες στη Γερμανία, τη Γαλλία, την Πολωνία, τη Ρωσία και τη Σαουδική Αραβία.
Η αμερικανική εταιρεία ασφάλειας υπολογιστών και δικτύων NETSCOUT διαπίστωσε ότι φέτος οι χώρες της Ευρώπης, της Μέσης Ανατολής και της Αφρικής (EMEA) δέχθηκαν 3,2 εκατομμύρια επιθέσεις τύπου “distributed denial of service” (DDoS), επιθέσεις που υπερφορτώνουν ένα στοχευμένο σύστημα, ιστότοπο ή δίκτυο.
Η τεχνητή νοημοσύνη (AI) καθοδηγεί τις κυβερνοεπιθέσεις και χρησιμοποιείται από κράτη και χάκερ για να παραβιάσουν την ασφάλεια σε διάφορα επίπεδα και να διαδώσουν τις επιθέσεις μέσω πολλών παρόχων διαδικτύου (IP) ώστε να αποφευχθεί η ανίχνευση.
Οι λεγόμενες επιθέσεις DDoS είναι πλέον «όπλα καθοδηγούμενα με ακρίβεια για γεωπολιτική επιρροή, ικανά να αποσταθεροποιήσουν κρίσιμες υποδομές», κάτι που δημιουργεί «ανεξέλεγκτο κυβερνοκίνδυνο» για οργανισμούς σε όλο τον κόσμο, όπως αναφέρει η εταιρεία σε δελτίο τύπου.
«Καθώς οι ομάδες χάκερ αξιοποιούν περισσότερη αυτοματοποίηση, κοινές υποδομές και εξελισσόμενες τακτικές, οι οργανισμοί πρέπει να συνειδητοποιήσουν ότι οι παραδοσιακές άμυνες δεν είναι πλέον επαρκείς», δήλωσε ο Richard Hummel, διευθυντής πληροφοριών απειλών στη NETSCOUT.
Η αναφορά της NETSCOUT έρχεται ενώ η εταιρεία AI Anthropic ανέφερε στο τελευταίο της δελτίο απειλών ότι σταμάτησε μια επιχείρηση τον Ιούλιο που χρησιμοποιούσε το chatbot της, Claude, για κλοπή και εκβιασμό προσωπικών δεδομένων σε μεγάλη κλίμακα, απαιτώντας λύτρα που σε ορισμένες περιπτώσεις ξεπερνούσαν τα 500.000 δολάρια (περίπου 430.000 ευρώ).
Κακόβουλες εκδόσεις του ChatGPT χρησιμοποιούνται για επιθέσεις
Οι χάκερ χρησιμοποιούν βοηθούς AI ή μεγάλα γλωσσικά μοντέλα (LLMs) όπως τα WormGPT και FraudGPT για τον συντονισμό των επιθέσεών τους, αναφέρει η αναφορά.
Ο Rakesh Krishnan, ανώτερος αναλυτής απειλών στην ινδική εταιρεία Netenrich, που ανακάλυψε το FraudGPT, το περιγράφει ως ένα bot AI που πωλείται στο Dark Web και έχει σχεδιαστεί αποκλειστικά για «επιθετικούς σκοπούς», όπως η δημιουργία phishing emails, η παραβίαση κωδικών ή η χρήση και συλλογή στοιχείων πιστωτικών καρτών χωρίς άδεια.
Αυτό σημαίνει ότι ένας κακόβουλος χρήστης θα μπορούσε να δημιουργήσει ένα email χρησιμοποιώντας το FraudGPT που να ακούγεται ως «σύντομο αλλά επαγγελματικό μήνυμα» για να δελεάσει τον παραλήπτη να κάνει κλικ σε έναν κακόβουλο σύνδεσμο. Ο Krishnan χρησιμοποιεί το FraudGPT ως παράδειγμα σε ένα blog, γράφοντας ένα μήνυμα που φαίνεται να προέρχεται από την Bank of America και ζητά από τον χρήστη να ελέγξει έναν σημαντικό σύνδεσμο για «να διασφαλιστεί η ασφάλεια του online τραπεζικού λογαριασμού».
Ο Daniel Kelley, ερευνητής ασφάλειας, έγραψε ότι το WormGPT έχει πολλές από τις ίδιες δυνατότητες με το FraudGPT, αλλά μπορεί επίσης να εκτελέσει επιθέσεις τύπου business email compromise (BEC), όπου οι κυβερνοεγκληματίες μιμούνται στελέχη για να πείσουν εργαζόμενους να στείλουν χρήματα ή δεδομένα.
Αυτές οι απάτες κοστίζουν στις επιχειρήσεις «εκατομμύρια» κάθε χρόνο, σύμφωνα με την ομάδα ασφάλειας της Microsoft, με πολλές μικρές εταιρείες να μην μπορούν να ανακάμψουν οικονομικά.
Η περιοχή EMEA υπέστη σχεδόν το μισό των επιθέσεων DDoS του 2025, με 3,2 εκατομμύρια επιθέσεις, σημειώνοντας μείωση 11% σε σχέση με τους τελευταίους μήνες του 2024. Παγκόσμια γεγονότα ήταν επίσης σημαντικοί καταλύτες για κυβερνοεπιθέσεις, όπως το Παγκόσμιο Οικονομικό Φόρουμ (WEF) στο Νταβός της Ελβετίας, που σημείωσε περισσότερες από 1.400 επιθέσεις – δηλαδή διπλάσιες σε σύγκριση με την ίδια περίοδο πέρυσι, σύμφωνα με το WEF.
Η Ιταλία δέχθηκε επίσης πολλές επιθέσεις DDoS τον Φεβρουάριο και τον Μάρτιο, στοχεύοντας περιφερειακούς και τοπικούς δημόσιους φορείς σε όλη τη χώρα, ως αντίδραση σε αυτό που η εταιρεία αποκαλεί «μια σειρά πολιτικών συζητήσεων».
Έξω από την Ευρώπη, οι εντεινόμενες περιφερειακές συγκρούσεις μεταξύ Πακιστάν και Ινδίας, καθώς και μεταξύ Ιράν και Ισραήλ, οδήγησαν σε υψηλότερο από τον μέσο όρο αριθμό επιθέσεων DDoS.
Για παράδειγμα, η αναφορά διαπίστωσε ότι το Ιράν υπέστη περισσότερες από 15.000 κυβερνοεπιθέσεις από τις 13 Ιουνίου, με 2.800 να συμβαίνουν σε μία μόνο ημέρα, υποδηλώνοντας ότι η χώρα «είναι βασικός στόχος».
Με πληροφορίες από euronews.com
