Το ransomware πλήττει την ευρωπαϊκή βιομηχανία πιο σκληρά από ποτέ, καταγράφουν σε έρευνα τους για τις επιθέσεις ranswomware σε ολόκληρη την Ευρώπη η TicTac Cyber Security και η Social Active.
Τα ευρήματα χαρακτηρίζονται σοκαριστικά: από το 2023 έως τα μέσα του 2025 οι επιθέσεις ransomware παραμένουν επικεντρωμένες σε τομείς που ελέγχουν την οικονομική δραστηριότητα σε μια χώρα και χειρίζονται κρίσιμα δεδομένα.
Κυρίως η βιομηχανία αλλά και η τεχνολογία, όπως και ο τομέας της υγειονομικής περίθαλψης βρίσκονται μόνιμα στο στόχαστρο εγκληματικών οργανώσεων του κυβερνοχώρου.
Τα δεδομένα δείχνουν ξεκάθαρα ότι οι συγκεκριμένοι κλάδοι στην Ευρώπη δέχονται επανειλημμένα επιθέσεις, καθώς οι επιτιθέμενοι επιλέγουν προσεκτικά τα θύματά τους, εστιάζοντας την προσοχή τους σε οργανισμούς όπου η διακοπή λειτουργίας κοστίζει ακριβά και η αποκατάσταση είναι δύσκολη.
Κατακόρυφη αύξηση επιθέσεων
Η κλιμάκωση των επιθέσεων την τελευταία διετία αποτυπώνεται ξεκάθαρα στην έρευνα. Το 2023 καταγράφηκαν 713 περιστατικά, το 2024 ο αριθμός εκτοξεύτηκε στα 1.288 – μια αύξηση πάνω από 80% – ενώ, μέχρι τον Ιούλιο του 2025 έχουν ήδη καταγραφεί 921 επιθέσεις σε όλη την ήπειρο και εκτιμάται ότι θα ξεπεράσουν τις 1.746 μέχρι το τέλος της χρονιάς, σπάζοντας κάθε προηγούμενο ρεκόρ.
Δεν πρόκειται για μια πρόσκαιρη αύξηση, εξηγούν οι ειδικοί, αλλά για σαφή ένδειξη ότι η απειλή δεν μεγαλώνει απλώς, αλλά αλλάζει ραγδαία και κάθε οργανισμός, σε κάθε κλάδο, οφείλει να την αντιμετωπίσει σοβαρά.
Ειδικότερα, η βιομηχανία βρίσκεται σταθερά στην κορυφή, καθώς για τους εγκληματίες του κυβερνοχώρου θεωρείται και είναι στόχος πολύ υψηλής αξίας, με το ποσοστό των επιτυχημένων επιθέσεων σε βάρος της να ανεβαίνει από 26,92% σε 28,79%.
Η τεχνολογία βρίσκεται στη δεύτερη θέση, με τις επιθέσεις σε βάρος της να αυξάνονται από το 10,3% στο 11,72%, ενώ οι επιθέσεις τον τομέα της υγείας εκτοξεύτηκαν στο 8,97%, γεγονός που δείχνει πόσο ελκυστικός γίνεται πλέον για τους επιτιθέμενους που αναζητούν ευαίσθητα δεδομένα ασθενών.
Το λιανεμπόριο, μαζί με άλλους βασικούς κλάδους, όπως η φιλοξενία και οι μεταφορές, συνεχίζουν να βρίσκονται υπό διαρκή απειλή.
Επιπλέον, τομείς όπως η διακυβέρνηση και η δικαιοσύνη δέχονται συχνά επιθέσεις, καθώς στις υποδομές τους διατηρούν δεδομένα πολιτών. Η έντονη κοινωνική πίεση να αποκατασταθούν άμεσα οι υπηρεσίες τους ύστερα από μια επίθεση τους καθιστά βασικούς στόχους για εκβιασμό.
Επιθέσεις παρατηρούνται επίσης στην ενέργεια και στις χρηματοοικονομικές υπηρεσίες, αν και λιγότερο συχνά, πιθανότατα λόγω αυστηρότερων μέτρων ασφαλείας και κανονισμών.
Ποιοι κρύβονται πίσω από τις επιθέσεις;
Η ανάλυσή δείχνει μια συνεχώς μεταβαλλόμενη ομάδα δραστών που στοχεύουν την Ευρώπη. Κάποιοι δρουν επί σειρά ετών, ενώ άλλοι εμφανίστηκαν πρόσφατα αλλά αναπτύσσονται με ταχύ ρυθμό.
Πιο συγκεκριμένα, το 2023 η LockBit3 ήταν η πιο δραστήρια ομάδα ransomware στην Ευρώπη, άλλες σημαντικές ομάδες ήταν η Play και η ALPHV, ενώ μικρότερες ή λιγότερο σταθερές ομάδες συνέβαλαν επίσης σημαντικά στη συνολική εικόνα.
Το 2024 η LockBit3 παρέμεινε ενεργή, αλλά έχασε μεγάλο μερίδιο, πιθανότατα λόγω της πίεσης από τις αρχές ή εσωτερικών αλλαγών στην ομάδα. Νέα ονόματα έκαναν την εμφάνισή τους, με πιο χαρακτηριστικό το RansomHub, ενώ ξεχώρισαν επίσης η 8Base, η Akira και η BlackBasta. Όμως το 2024 ήταν εκρηκτική η άνοδος της δραστηριότητας μικρότερων ή νεοεμφανιζόμενων ομάδων, που διεκδίκησαν περίπου το 35% των επιθέσεων ransomware – μια εξέλιξη που έδειξε ότι το τοπίο της απειλής γίνεται όλο και πιό απρόβλεπτο.
To 2025 η LockBit3 έχει χάσει τα σκήπτρα και στη θέση της έχει περάσει η Akira, με την Qilin και την SafePay να διεκδικούν ολοένα και μεγαλύτερο μερίδιο στις επιθέσεις. Ωστόσο, οι μικρότερες και νεοεμφανιζόμενες ομάδες εξακολουθούν να παίζουν καθοριστικό ρόλο, με τη δραστηριότητά τους παραμένει υψηλή, κάτι που δείχνει ξεκάθαρα ότι πολλές λιγότερο γνωστές ή βραχύβιες ομάδες παραμένουν ενεργές.
Οι τακτικές του ransomware εξελίσσονται επίσης, τονίζεται στην έρευνα, με τις επιθέσεις να γίνονται όλο και πιο στρατηγικές και έξυπνες, και όχι απλά τυχαίες ή μαζικές. Οι ειδικοί αναλυτές στην έρευνά τους υπογραμμίζουν ότι η προστασία μιας επιχείρησης σήμερα δεν περιορίζεται στην εγκατάσταση ενός antivirus ή στη χρήση απλών firewalls. Στην Ευρώπη, η οδηγία NIS2 έχει θέσει νέα πρότυπα για την κυβερνοασφάλεια, απαιτώντας από τους οργανισμούς να προστατεύουν τα συστήματά τους, διαφορετικά κινδυνεύουν με σοβαρά πρόστιμα.
Όμως πέρα από τη συμμόρφωση, είναι σημαντικό να υπάρχουν πολλαπλά επίπεδα προστασίας. Έλεγχοι πρόσβασης, ασφαλή backups και ισχυρή προστασία τερματικών μπορούν να λειτουργήσουν συνδυαστικά για τη μείωση του κινδύνου, ενώ η συνεχής ενημέρωση και η σωστή επιδιόρθωση όλων των συστημάτων περιορίζει την πιθανότητα να εκμεταλλευτούν οι επιτιθέμενοι τυχόν κενά ασφαλείας.