back to top
29.5 C
Athens
Παρασκευή 10 Ιουλίου 2026

Kaspersky: Αύξηση 15% στις κακόβουλες επιθέσεις μέσω email το 2025

Σύμφωνα με τα δεδομένα που κατέγραψε η Kaspersky, σχεδόν κάθε δεύτερο email που λάβαμε μέσα στο 2025 ήταν spam. Το ποσοστό αντιστοιχεί σε 44,99% της παγκόσμιας διαδικτυακής κίνησης.

Τα spam δεν είναι μόνο ανεπιθύμητα μηνύματα, αλλά μπορούν να εμπεριέχουν και διάφορες απειλές για λογαριασμούς email, όπως απάτες, phishing και κακόβουλο λογισμικό. Το 2025, ιδιώτες και εταιρείες αντιμετώπισαν πάνω από 144 εκατομμύρια κακόβουλα και δυνητικά ανεπιθύμητα συνημμένα emails, αριθμός αυξημένος κατά 15% σε σύγκριση με το προηγούμενο έτος.

- Advertisement -

Περιοχές και χώρες που στοχοποιήθηκαν από κακόβουλες αποστολές email

To 2025 η περιοχή Ασίας-Ειρηνικού είχε το μεγαλύτερο ποσοστό ανιχνεύσεων από antivirus email, αγγίζοντας το 30%. Ακολουθούν η Ευρώπη (21%), η Λατινική Αμερική (16%), η Μέση Ανατολή (15%), η Ρωσία και η ΚΑΚ – Κοινοπολιτεία Ανεξάρτητων Κρατών (12%) και η Αφρική (6%).

- Advertisement -

Σε επίπεδο χωρών, η Κίνα είχε το υψηλότερο ποσοστό κακόβουλων και δυνητικά ανεπιθύμητων συνημμένων emails, με μερίδιο 14% στις ανιχνεύσεις antivirus email. Ακολούθησαν η Ρωσία (11%), το Μεξικό (8%), η Ισπανία (8%) και η Τουρκία (5%).

Οι ανιχνεύσεις από antivirus email παρουσίασαν μέτρια κορύφωση τους μήνες Ιούνιο, Ιούλιο και Νοέμβριο.

Βασικές τάσεις στο spam και στο phishing μέσω email

Η ετήσια ανάλυση της Kaspersky εντόπισε αρκετές επίμονες τάσεις στις τακτικές spam και phishing μέσω email, οι οποίες αναμένεται να συνεχιστούν και το 2026:

  • Συνδυασμός πολλαπλών καναλιών επικοινωνίας. Οι επιτιθέμενοι δελεάζουν τους χρήστες email να μεταβούν σε εφαρμογές μηνυμάτων ή να καλέσουν κακόβουλους τηλεφωνικούς αριθμούς. Για παράδειγμα, emails που εμπεριέχουν απάτες σχετικές με επενδύσεις μπορεί να ανακατευθύνουν τα θύματα σε ψεύτικους ιστότοπους, όπου ζητείται η παροχή στοιχείων επικοινωνίας, και στη συνέχεια οι κυβερνοεγκληματίες επικοινωνούν τηλεφωνικά.
  • Χρήση διαφορετικών τεχνικών αποφυγής ανίχνευσης σε phishing και κακόβουλα emailsΟι δράστες συχνά προσπαθούν να καμουφλάρουν URLs που εμπεριέχουν phishing, π.χ. μέσω υπηρεσιών προστασίας συνδέσμων και QR codes. Αυτοί οι κωδικοί QR ενσωματώνονται συχνά απευθείας στο σώμα του email ή σε συνημμένα PDF, αποκρύπτοντας τους κακόβουλους συνδέσμους και ενθαρρύνοντας τους χρήστες να τους σκανάρουν από κινητές συσκευές, όπου ενδέχεται να υπάρχουν ασθενέστερα μέτρα ασφαλείας σε σχέση με τους εταιρικούς υπολογιστές.
  • Αποστολές email που εκμεταλλεύονται νόμιμες πλατφόρμες. Για παράδειγμα, ειδικοί της Kaspersky ανακάλυψαν μια τακτική εξαπάτησης που καταχράται τις λειτουργίες δημιουργίας οργανισμών και πρόσκλησης ομάδων της OpenAI. Μέσω αυτής, αποστέλλονται spam emails από νόμιμες διευθύνσεις OpenAI και ενδεχομένως παραπλανούν τους χρήστες να κάνουν κλικ σε συνδέσμους scam ή να καλέσουν κακόβουλους τηλεφωνικούς αριθμούς. Επιπλέον, μια τακτική phishing μέσω ηλεκτρονικών ημερολογίων (που εμφανίστηκε στα τέλη της δεκαετίας του 2010) επανεμφανίστηκε πέρσι με έμφαση στους εταιρικούς χρήστες.
  • Βελτίωση τακτικών στις επιθέσεις παραβίασης εταιρικής ηλεκτρονικής αλληλογραφίας. Το 2025, οι κυβερνοεγκληματίες προσπάθησαν να γίνουν ακόμη πιο πειστικοί, ενσωματώνοντας ψεύτικα προωθημένα emails στην αλληλογραφία τους. Τα emails αυτά δεν περιείχαν headers thread-index ή άλλα headers, καθιστώντας δύσκολη την επαλήθευση της νομιμότητάς τους μέσα σε μια συνομιλία email.

«Το phishing μέσω email δεν πρέπει να υποτιμάται. Η έκθεσή μας αποκαλύπτει ότι μία στις δέκα επιχειρηματικές επιθέσεις ξεκινά με phishing, με σημαντικό ποσοστό να αφορά Advanced Persistent Threats (APTs). Το 2025 παρατηρήσαμε ότι αυξήθηκε η πολυπλοκότητα των στοχευμένων επιθέσεων email. Ακόμη και οι μικρότερες λεπτομέρειες σχεδιάζονται προσεκτικά, από τη σύνταξη της διεύθυνσης του αποστολέα έως την προσαρμογή του περιεχομένου σε πραγματικά εταιρικά γεγονότα και διαδικασίες. Η μαζική εμπορική αξιοποίηση της παραγωγικής τεχνητής νοημοσύνης έχει ενισχύσει σημαντικά αυτή την απειλή, επιτρέποντας στους επιτιθέμενους να δημιουργούν πειστικά, εξατομικευμένα μηνύματα phishing σε μεγάλη κλίμακα με ελάχιστη προσπάθεια, προσαρμόζοντας αυτόματα τον τόνο, τη γλώσσα και το πλαίσιο στους συγκεκριμένους στόχους», σχολιάζει ο Roman Dedenok, ειδικός anti-spam της Kaspersky.

Για περισσότερες πληροφορίες σχετικά με το τοπίο απειλών spam και phishing, επισκεφθείτε το securelist.com.

Για να παραμείνετε ασφαλείς, η Kaspersky προτείνει:

  • Αντιμετωπίζετε με καχυποψία κάθε ανεπιθύμητη πρόσκληση από οποιαδήποτε πλατφόρμα, ακόμη κι αν φαίνεται να προέρχεται από αξιόπιστη πηγή.
  • Ελέγχετε προσεκτικά τα URLs πριν κάνετε κλικ.
  • Μην καλείτε τηλεφωνικούς αριθμούς που αναφέρονται σε ύποπτα emails – αν χρειάζεται να καλέσετε την υποστήριξη κάποιας υπηρεσίας, βρείτε τον αριθμό στην επίσημη ιστοσελίδα της.
  • Για εταιρικούς χρήστες, το Kaspersky Security for Mail Server, με τους πολυεπίπεδους μηχανισμούς άμυνας που βασίζονται σε αλγορίθμους μηχανικής μάθησης, προσφέρει ισχυρή προστασία απέναντι σε ένα ευρύ φάσμα εξελισσόμενων απειλών και προσφέρει σιγουριά στις επιχειρήσεις.
  • Βεβαιωθείτε ότι όλες οι συσκευές των εργαζομένων, συμπεριλαμβανομένων των smartphones, διαθέτουν ισχυρό λογισμικό ασφαλείας.
  • Πραγματοποιείτε τακτική εκπαίδευση για τις σύγχρονες τακτικές phishing.

Σχετικές δημοσιεύσεις

ΕΠΕΙΣΟΔΙΟ 7: «αν ήξερες!» πόσο εκτεθειμένος είσαι ψηφιακά

Ο Νίκος Γεωργόπουλος, Cyber Risks Advisor της Cromar Insurance Brokers Ltd, εξηγεί μεταξύ άλλων τι πραγματικά ασφαλίζεται σε ένα cyber συμβόλαιο

Πενταπλασιάστηκαν το 2026 οι επιθέσεις σε ΜμΕ με δόλωμα εργαλεία ΤΝ

Με αφορμή την Παγκόσμια Ημέρα Μικρομεσαίων Επιχειρήσεων, η Kaspersky αναλύει τις νέες κυβερνοαπειλές και συμβουλεύει

Η κατάχρηση διαπιστευτηρίων παραμένει το ισχυρότερο όπλο των κυβερνοεγκληματιών, παρά τα αυστηρά μέτρα ασφαλείας

Η έκθεση «Anatomy of a Cyber World» της Kaspersky εντοπίζει μια στρατηγική μετατόπιση από τη χρήση κακόβουλου λογισμικού

Σχεδόν 1 στα 2 θύματα ψηφιακής κακοποίησης γνωρίζει προσωπικά τον δράστη

Συμβουλές από την Kaspersky για να μην πέσετε θύμα ψηφιακής κακοποίησης

Από την ίδια κατηγορία δημοσιεύσεων

Η ΙΝΤΕΡΣΑΛΟΝΙΚΑ αναβαθμίζει την ψηφιακή πύλη «Σύνδεση Πελάτη»

Με νέες δυνατότητες και ακόμη πιο σύγχρονη εμπειρία εξυπηρέτησης

Πενταπλασιάστηκαν το 2026 οι επιθέσεις σε ΜμΕ με δόλωμα εργαλεία ΤΝ

Με αφορμή την Παγκόσμια Ημέρα Μικρομεσαίων Επιχειρήσεων, η Kaspersky αναλύει τις νέες κυβερνοαπειλές και συμβουλεύει

Π. Λελεδάκης: «AI Revolution & Insurance Market – Season 2»

Exclusive Closing Keynote από τον Founder & CEO του IFAAcademy στο 19th Insurance Conference – #inco26

Technology, Automation & the New Insurance Ecosystem

Όσα συζητήθηκαν στο Panel IV του 19th Insurance Conference – #inco26

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Αύξηση 22,5% στην παραγωγή ασφαλίστρων ζωής και υγείας το πρώτο τρίμηνο

Σημαντική άνοδος στα προϊόντα ζωής συνδεδεμένα με επενδύσεις

Η Τράπεζα Πειραιώς και η Accenture δημιουργούν το Newra AI Hub

Ένας μόνιμος μηχανισμός καινοτομίας και υλοποίησης λύσεων, που αξιοποιεί τις δυνατότητες τεχνητής νοημοσύνης της Anthropic

6 κορυφαίες διακρίσεις για το Marketing της Εθνικής Ασφαλιστικής

Και την καινοτόμο πρωτοβουλία «Μπροστά στις φυσικές καταστροφές, αλλάζουμε το κλίμα μέσα μας»

Τι κάνεις αν «μείνεις» στον δρόμο χωρίς κάλυψη οδικής βοήθειας

Η Pricefox ενημερώνει τους οδηγούς για τις επιλογές τους και συμβουλεύει

12th MedTech Conference 2026: «Οι στρεβλώσεις παραμένουν – Ποιες μεταρρυθμίσεις έχουμε ανάγκη»

Το συνέδριο θα πραγματοποιηθεί στις 13/7 από την ethosEVENTS, με φυσική παρουσία στο Divani Caravel και παράλληλη μετάδοση μέσω της πλατφόρμας LiveOn Events+