Τον Ιούλιο του 2025, οι κυβερνοεπιθέσεις κατέγραψαν δραματική αύξηση σε παγκόσμιο επίπεδο, πλήττοντας κάθε κλάδο, από υποδομές ζωτικής σημασίας έως εκπαιδευτικά ιδρύματα.
Μια νέα ανάλυση που βασίζεται στην πλατφόρμα ThreatCloud AI, αποκαλύπτει τις τάσεις και τις πιο επικίνδυνες ομάδες ransomware που κυριαρχούν στο ψηφιακό τοπίο, σύμφωνα με την Check Point.
Αυξημένος όγκος επιθέσεων σε όλους τους τομείς
Ο μέσος αριθμός κυβερνοεπιθέσεων ανά οργανισμό έφτασε τις 2.011 την εβδομάδα, σημειώνοντας άνοδο 10% σε σχέση με τον Ιούλιο του 2024. Η αύξηση αυτή αποδεικνύει την επιμονή και την προσαρμοστικότητα των κυβερνοεγκληματιών.
Οι πιο στοχευμένοι κλάδοι:
- Εκπαίδευση: Με 4.248 επιθέσεις ανά οργανισμό εβδομαδιαίως, ο κλάδος δέχθηκε το μεγαλύτερο πλήγμα.
- Τηλεπικοινωνίες: Κατέγραψαν αύξηση 24% σε σχέση με πέρυσι, με 2.769 επιθέσεις την εβδομάδα.
- Γεωργία: Αν και με μικρότερο όγκο επιθέσεων, σημείωσε τη μεγαλύτερη ποσοστιαία άνοδο, 81%, αναδεικνύοντας τον κλάδο ως έναν ολοένα και πιο ελκυστικό στόχο.
Γεωγραφική κατανομή των απειλών
Η Ασία-Ειρηνικός (APAC) παρέμεινε στην κορυφή των επιθέσεων, με μέσο όρο 3.403 επιθέσεις ανά οργανισμό. Ωστόσο, η Ευρώπη παρουσίασε την πιο ανησυχητική τάση, καθώς σημείωσε τη μεγαλύτερη ετήσια αύξηση από όλες τις περιοχές, 15%, υποδηλώνοντας μια στροφή των επιτιθέμενων προς την ήπειρο.
Το ransomware εκτοξεύεται: Οι κορυφαίες ομάδες
Το ransomware παραμένει μία από τις πιο καταστροφικές απειλές, με 518 επιβεβαιωμένα περιστατικά τον Ιούλιο — μια εκρηκτική αύξηση 28% σε ετήσια βάση.
Οι πιο ενεργές ομάδες:
- Qilin: Ευθύνεται για το 12% των δημοσιευμένων επιθέσεων. Γνωστή αρχικά ως "Agenda", η ομάδα επεκτάθηκε θεαματικά μετά την απόσυρση του RansomHub, στρατολογώντας νέους συνεργάτες.
- Inc. Ransom: Κατέγραψε το 9% των επιθέσεων, στοχεύοντας συχνά σε τομείς που άλλες ομάδες αποφεύγουν, όπως η Υγεία (33%) και η Εκπαίδευση (10%).
- Akira: Υπεύθυνη για το 8% των επιθέσεων. Στοχεύει συστήματα Windows, Linux και ESXi, με ιδιαίτερη εστίαση στις επιχειρηματικές υπηρεσίες και την βιομηχανική παραγωγή.
Τα στοιχεία αυτά, που προέρχονται από τα λεγόμενα "shame sites" των ομάδων διπλής εκβίασης, υπογραμμίζουν τη συνεχή εξέλιξη των απειλών. Οι οργανισμοί καλούνται να παραμένουν ενημερωμένοι και να ενισχύουν τους αμυντικούς τους μηχανισμούς για να θωρακιστούν απέναντι σε ένα διαρκώς μεταβαλλόμενο τοπίο κινδύνου.
