Από τις υποδομές ζωτικής σημασίας έως τις σχολικές αίθουσες, κανένας τομέας δεν μένει ανεπηρέαστος. Τον Ιούλιο του 2025 οι κυβερνοεπιθέσεις σημείωσαν κατακόρυφη άνοδο σχεδόν σε κάθε κλάδο και γεωγραφική περιοχή, σηματοδοτώντας μια σαφή κλιμάκωση τόσο σε κλίμακα όσο και σε επίπεδο πολυπλοκότητας.

Στη νέα της ανάλυση, η Check Point φωτίζει τις τελευταίες παγκόσμιες τάσεις στις κυβερνοεπιθέσεις, παρουσιάζοντας:

  • Τον συνολικό όγκο επιθέσεων παγκοσμίως
  • Τη στοχευμένη δραστηριότητα ανά κλάδο
  • Τις περιοχές με τη μεγαλύτερη συγκέντρωση απειλών
  • Τα πιο πρόσφατα δεδομένα για ransomware, περιλαμβανομένων των χωρών που πλήττονται περισσότερο

Τα ευρήματα προέρχονται από την πλατφόρμα ThreatCloud AI, η οποία αναλύει καθημερινά εκατομμύρια δείκτες παραβίασης (IoCs). Με την υποστήριξη περισσότερων από 50 μηχανών τεχνητής νοημοσύνης και τροφοδοτούμενη από πληροφορίες που συλλέγονται σε πάνω από 150.000 δίκτυα και εκατομμύρια τερματικά, το ThreatCloud προσφέρει μία από τις πιο ολοκληρωμένες και σε πραγματικό χρόνο εικόνες του παγκόσμιου τοπίου απειλών που διατίθενται σήμερα.

Ακολουθεί αυτούσια η έκθεση:

Παγκόσμια Δεδομένα: Άνοδος Επιθέσεων σε Όλους τους Τομείς

Συνολικές Παγκόσμιες Επιθέσεις

Τον Ιούλιο του 2025, ο μέσος αριθμός κυβερνοεπιθέσεων ανά οργανισμό ανά εβδομάδα έφτασε τις 2.011. Πρόκειται για αύξηση 3% σε σχέση με τον προηγούμενο μήνα και 10% σε σύγκριση με τον Ιούλιο του 2024. Η σταθερή αυτή άνοδος υπογραμμίζει πόσο επίμονοι και προσαρμοστικοί παραμένουν οι κυβερνοεγκληματίες.

Επιθέσεις Ανά Κλάδο

Ορισμένοι τομείς πλήττονται πολύ πιο έντονα από άλλους. Στην κορυφή της λίστας:

  • Εκπαίδευση: Κατέγραψε τον υψηλότερο αριθμό εβδομαδιαίων επιθέσεων, με248 ανά οργανισμό, σημειώνοντας αύξηση 11% σε ετήσια βάση.
  • Τηλεπικοινωνίες: Δέχθηκαν κατά μέσο όρο769 επιθέσεις την εβδομάδα, με άνοδο 24% σε σύγκριση με το 2024.
  • Κυβερνητικοί Οργανισμοί: Αντιμετώπισαν745 επιθέσεις εβδομαδιαίως, καταγράφοντας αύξηση 6%ετησίως.
  • Γεωργία: Ξεχώρισε με τη μεγαλύτερη ποσοστιαία αύξηση —81% — αναδεικνύοντας τον κλάδο ως έναν ολοένα και πιο ελκυστικό «εύκολο στόχο».

Από τα εκπαιδευτικά δίκτυα μέχρι τους τηλεπικοινωνιακούς κολοσσούς και τις αγροτικές επιχειρήσεις, κανένας κλάδος δεν είναι άτρωτος — ενώ κάποιοι μετατρέπονται σε βασικούς στόχους.

Συνολικές Επιθέσεις Ανά Περιοχή

Το τοπίο των απειλών διαφοροποιείται σημαντικά ανά γεωγραφική περιοχή:

  • Ασία-Ειρηνικός (APAC): Κατέγραψε τον υψηλότερο μέσο όρο με403 επιθέσεις ανά οργανισμό την εβδομάδα, σημειώνοντας αύξηση 3% σε ετήσια βάση.
  • Λατινική Αμερική: Ακολούθησε με917 εβδομαδιαίες επιθέσεις, παρουσιάζοντας άνοδο 4% σε σχέση με τον Ιούλιο του 2024.
  • Βόρεια Αμερική: Ανέφερε870 επιθέσεις ανά οργανισμό, που αντιστοιχούν σε αύξηση 5% ετησίως.
  • Ευρώπη: Αν και ελαφρώς χαμηλότερη σε όγκο, εμφάνισε την πιο ανησυχητική τάση με αύξηση 15% σε ετήσια βάση — τη μεγαλύτερη άνοδο από όλες τις περιοχές.

Τα δεδομένα αποτυπώνουν μια παγκόσμια κλιμάκωση του κυβερνοκινδύνου, ενώ η απότομη άνοδος στην Ευρώπη υποδηλώνει ότι οι επιτιθέμενοι στρέφουν ολοένα και περισσότερο την προσοχή τους σε περιοχές που μέχρι πρότινος δεν βρίσκονταν στο επίκεντρο.

Επιθέσεις Ransomware

Ανά Περιοχή και Κλάδο

Το ransomware εξακολουθεί να αποτελεί μία από τις πιο καταστροφικές και ορατές μορφές κυβερνοεγκλήματος. Τον Ιούλιο του 2025 καταγράφηκαν 518 επιβεβαιωμένα περιστατικά ransomware, αριθμός που αντιστοιχεί σε εκρηκτική αύξηση 28% σε σχέση με την ίδια περίοδο του 2024.

  • Βόρεια Αμερική: Δέχθηκε το μεγαλύτερο πλήγμα, συγκεντρώνοντας το52% όλων των καταγεγραμμένων περιστατικών ransomware.
  • Ευρώπη: Ακολούθησε με25%, γεγονός που αναδεικνύει τη ραγδαία άνοδο της ηπείρου στον χάρτη-στόχο των ομάδων ransomware.

Επιθέσεις Ransomware Ανά Κλάδο

Από κλαδική σκοπιά:

  • Ο κλάδος Καταναλωτικών Αγαθών & Υπηρεσιών επηρεάστηκε περισσότερο, συγκεντρώνοντας το 12,0% όλων των αναφερόμενων επιθέσεων.
  • Ο κλάδος Κατασκευών & Μηχανικών Έργων ακολούθησε με 10,2%.
  • ΟιΕπιχειρηματικές Υπηρεσίες συμπλήρωσαν την τριάδα με 9,5%.

Σημείωση: Τα δεδομένα προέρχονται από τα λεγόμενα “shame sites” που διαχειρίζονται ομάδες διπλής εκβίασης, δημοσιεύοντας δημόσια πληροφορίες για τα θύματα. Αν και τα στοιχεία αυτά είναι από τη φύση τους μεροληπτικά και ελλιπή, προσφέρουν πολύτιμες ενδείξεις για τις τάσεις του ransomware και τα χαρακτηριστικά των θυμάτων.

Οι Κορυφαίες Ομάδες Ransomware

Τον Ιούλιο του 2025, τρεις ομάδες ransomware-as-a-service (RaaS) κυριάρχησαν στο τοπίο, ευθυνόμενες για σημαντικό ποσοστό των δημοσίως γνωστοποιημένων επιθέσεων. Τα στοιχεία προέρχονται από τα λεγόμενα “shame sites” που διαχειρίζονται ομάδες διπλής εκβίασης.

  • Qilin: Ευθύνεται για το12% όλων των δημοσιευμένων επιθέσεων, αποτελώντας την πιο ενεργή ομάδα του μήνα. Γνωστή αρχικά ως “Agenda”, δραστηριοποιείται από το 2022, επεκτείνοντας σταθερά την υποδομή της. Τον Σεπτέμβριο του ίδιου έτους επαναλανσαρίστηκε με νέο όνομα και παρουσίασε έναν κρυπτογράφο βασισμένο στη Rust. Από τον Μάρτιο του 2025 — μετά την απόσυρση του RansomHub — η Qilin εντατικοποίησε τη στρατολόγηση συνεργατών και αύξησε θεαματικά τις δημοσιεύσεις θυμάτων. Οι συνεργάτες της αποκτούν πρόσβαση σε ολοκληρωμένο διαχειριστικό πάνελ, υποδομή διαπραγμάτευσης και υπηρεσίες υποστήριξης.
  • Inc. Ransom: Κατέγραψε το9% των επιθέσεων. Ενεργή από τα μέσα του 2023, ξεχωρίζει για το προφίλ των θυμάτων της: το 33% των στόχων της στο Β’ τρίμηνο του 2025 ήταν στον κλάδο της Υγείας και το 10% στην Εκπαίδευση — τομείς που ορισμένες ομάδες συνήθως αποφεύγουν. Διατηρεί διπλή υποδομή: μία πύλη διαπραγματεύσεων με προστασία διαπιστευτηρίων και έναν δημόσιο ιστότοπο διαρροών. Υποστηρίζει payloads για Windows και Linux και επεκτείνει σταθερά την εμβέλεια και τις δυνατότητές της.
  • Akira: Υπεύθυνη για το8% των αναφερόμενων επιθέσεων. Εντοπίστηκε για πρώτη φορά στις αρχές του 2023 και στοχεύει συστήματα Windows, Linux και ESXi. Η ανάλυση του Β’ τριμήνου 2025 δείχνει ότι εστιάζει σε επιχειρηματικές υπηρεσίες (19%) και βιομηχανική παραγωγή (18%). Το 2024 παρουσίασε μια παραλλαγή βασισμένη στη Rust, βελτιστοποιημένη για περιβάλλοντα ESXi, με δυνατότητες επιλεκτικής κρυπτογράφησης, στόχευσης VM, ελέγχου χρόνου εκτέλεσης και Rust build-ID guard για αποφυγή αντίστροφης μηχανικής.

Αυτές οι ομάδες συνεχίζουν να εξελίσσονται τόσο σε εργαλεία όσο και σε στόχους, καθιστώντας τις μερικούς από τους πιο επικίνδυνους παράγοντες απειλής που πρέπει να παρακολουθούνται στενά τους επόμενους μήνες.

Τι Ακολουθεί: Μια Βαθύτερη Ματιά στις Τάσεις του Ransomware

Η έκρηξη του ransomware που παρατηρήθηκε τον Ιούλιο σφραγίζει ένα τρίμηνο με:

  • Διεύρυνση της δραστηριότητας των ομάδων απειλής
  • Συνεχή εξέλιξη των οικοσυστημάτωνransomware-as-a-service
  • Αυξανόμενη πίεση σε κρίσιμους τομείς

Ωστόσο, οι τάσεις που παρουσιάζονται παραπάνω αποτελούν μόνο ένα μέρος της εικόνας. Στην πλήρη Έκθεση Ransomware Β’ Τριμήνου 2025, αναλύονται:

  • Η άνοδος και οι τακτικές βασικών ομάδων όπως οιQilin, Inc. Ransom και Akira
  • Η αυξανόμενη χρήσηAI στις μεθόδους επίθεσης
  • Τα μοτίβα κινδύνου ανά κλάδο και οι προτιμήσεις των επιτιθέμενων
  • Πρακτικές προτάσεις για αμυντικούς μηχανισμούς και θωράκιση υποδομών

Τα στοιχεία που παρουσιάζονται εδώ αποτελούν απλώς μια ματιά στο διαρκώς μεταβαλλόμενο τοπίο του ransomware και των κυβερνοεπιθέσεων. Καθώς οι επιτιθέμενοι εξελίσσουν τις τεχνικές τους και διευρύνουν την εμβέλειά τους, οι οργανισμοί οφείλουν να παραμένουν ενημερωμένοι και προδραστικοί.

Για πιο λεπτομερή ανάλυση, συμπεριλαμβανομένων τακτικών ανά ομάδα, περιφερειακής δυναμικής και πρακτικών στρατηγικών άμυνας, κατεβάστε την πλήρη Έκθεση Ransomware Β’ Τριμήνου 2025. Προσφέρει μια εις βάθος ματιά στις απειλές που θα διαμορφώσουν το δεύτερο μισό του έτους.

Google News

ΠΑΡΟΜΟΙΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΔΗΜΙΟΥΡΓΟ