nss Κυβερνοασφάλεια ως Υπηρεσία
nss Διαχείριση Προνομιακής Πρόσβασης
nss Διαχείριση Ασφάλειας Δεδομένων
nss IT & Security Management
nss Ολοκληρωμένες Λύσεις για MSP & ITSP
nss Διαχείριση κωδικών πρόσβασης για Παρόχους Διαχειριζόμενων Υπηρεσιών (MSPs)
nss Ασφάλεια Ταυτότητας
nss Προσδιορισμός & Διαχείριση Ευπαθειών Ασφάλειας
nss Έλεγχος ασφάλειας εφαρμογών για επιχειρήσεις
nss Link Load Balancing, Wifi & SDWAN
nss Backup & Recovery
nss Optical Networking
nss Document Security
nss Server Load Balancing, Secure GW, WAN Optimization
nss Αρχειοθέτηση email
nss PKI Solutions & Identity Services
nss Πλατφόρμα Διαχείρισης M365
nss Κλιμακωτή Αποθήκευση Αντιγράφων Ασφαλείας
nss Επιχειρησιακή Εικονικοποίηση
nss Physical / Virtual Backup & Disaster Recovery
nss Ασφάλεια Κρίσιμων Επικοινωνιών
nss SIEM & Log Management
nss Πλατφόρμα Διαχείρισης Απειλών & Ευπαθειών
ΠΡΟΪΟΝΤΑ
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
PRODUCTS
Facebook X-twitter Linkedin Youtube Rss

Cyber Security Elements by NSS

Sophos. Νέα έρευνα «The State of Identity Security 2026»: Η ταυτότητα είναι η νέα περίμετρος

Στο σύγχρονο τοπίο της κυβερνοασφάλειας, η παραδοσιακή περίμετρος του δικτύου έχει καταρρεύσει. Σήμερα, η ταυτότητα ως περίμετρος γίνεται όλο και ισχυρότερη.

Καθώς οι οργανισμοί επιταχύνουν την υϊοθέτηση του υπολογιστικού νέφους και ενσωματώνουν συστήματα τεχνητής νοημοσύνης (AI), ο αριθμός των ψηφιακών ταυτοτήτων, τόσο των ανθρώπινων όσο και των μη ανθρώπινων, έχει αυξηθεί εκθετικά. Κάθε διαπιστευτήριο, κλειδί API και λογαριασμός υπηρεσίας αποτελεί πλέον πιθανή ευπάθεια και σημείο εισόδου για τους αντιπάλους και εισβολείς.

Για να κατανοήσουμε την κλίμακα αυτής της μετατόπισης, πραγματοποιήσαμε μια έρευνα για να εξετάσουμε τον αντίκτυπο των απειλών κατά της ταυτότητας. Στην έρευνα μας συμμετείχαν 5.000 ηγέτες από τους χώρους της πληροφορικής (IT) και της κυβερνοασφάλειας σε 17 χώρες και σε 14 κλάδους. Από την έρευνα προέκυψε ότι το 71% των οργανισμών επλήγη από παραβιάσεις που σχετίζονται με την ταυτότητα κατά τη διάρκεια του περασμένου έτους. Επομένως, σύμφωνα με τα ευρήματα, οι παραβιάσεις που σχετίζονται με την ταυτότητα δεν αποτελούν πλέον μεμονωμένες η σπάνιες περιπτώσεις̇ αποτελούν πλέον πρωταρχική πρόκληση για τη σύγχρονη άμυνα.

Κάντε κλικ εδώ για να αποκτήσετε πρόσβαση στην πλήρη έκθεση ή συνεχίστε να διαβάζετε για να αποκτήσετε εικόνα για τα βασικά ευρήματα.

Οι παραβιάσεις ταυτότητας είναι η νέα κανονικότητα

Η έρευνα δείχνει ότι οι παραβιάσεις ασφάλειας που σχετίζονται με την ταυτότητα είναι διάχυτες προκαλούν ρήγματα σε όλους τους τομείς.

  • Το 71% των οργανισμών βίωσε τουλάχιστον μία παραβίαση σχετική με την ταυτότητα κατά τους τελευταίους 12 μήνες
  • Οι πληγέντες οργανισμοί κατά μέσο όρο «βίωσαν» τρεις επιθέσεις ταυτότητας εντός του έτους
  • Από γεωγραφικής άποψης, η Ελβετία κατέγραψε το υψηλότερο ποσοστό παραβιάσεων με 89%, ακολουθούμενη από το Μεξικό με 83%
  • Οι κλάδοι της ενέργειας, πετρελαίου/φυσικού αερίου και κοινής ωφέλειας παρουσίασαν το υψηλότερο ποσοστό παραβιάσεων με 80% ενώ οι οργανισμοί πληροφορικής και τεχνολογίας ανέφεραν το χαμηλότερο με 63%

Η αλυσίδα από την ταυτότητα προς το λυτρισμικό (ransomware)

Ένα κρίσιμης σημασίας εύρημα από την έρευνα ήταν η απευθείας σύνδεση της παραβίασης της ταυτότητας και του λυτρισμικού (ransomware). Οι επιτιθέμενοι χρησιμοποιούν όλο και περισσότερο κλεμμένα διαπιστευτήρια ως τον πρωταρχικό τους μηχανισμό για την παράδοση του κακόβουλου φορτίου και την πραγματοποίηση της επίθεσης.

Τα δύο τρίτα των θυμάτων λυτρισμικού (67%) ανέφεραν ότι το περιστατικό λυτρισμικού που υπέστησαν συνδεόταν άμεσα με επίθεση στη σημαντικότερη ταυτότητάς τους. Το παραπάνω αποδεικνύει μία ξεκάθαρη αλληλουχία, όπου ένας και μόνο παραβιασμένος λογαριασμός μπορεί να οδηγήσει στην πλήρη παράλυση μίας επιχείρησης.

Ο αυξανόμενος κίνδυνος των μη ανθρώπινων ταυτοτήτων

Αν και το ανθρώπινο λάθος εξακολουθεί να αποτελεί έναν από τους βασικότερους παράγοντες για την πραγματοποίηση παραβιάσεων, η κακοδιαχείριση των μη ανθρώπινων ταυτοτήτων (NHIs) έχει αναδειχθεί σε μία εξελισσόμενη απειλή. Οι μη ανθρώπινες ταυτότητες, συμπεριλαμβανομένων των κλειδιών API, των λογαριασμών υπηρεσιών και των πρακτόρων τεχνητής νοημοσύνης (AI agents), συχνά ξεπερνούν σε αριθμό τις ανθρώπινες ταυτότητες σε αναλογίες που φτάνουν έως και το 100:1.

  • Η αδύναμη διαχείριση των μη ανθρώπινων ταυτοτήτων αποτέλεσε το βασικό αίτιο για το 41% των επιτυχημένων παραβιάσεων ταυτότητας
  • Η πράκτορική τεχνητή νοημοσύνη (agentic AI) αποτελεί βασικό παράγοντα κινδύνου, καθώς οι πράκτορες τεχνητής νοημοσύνης είναι σε θέση να δημιουργούν αυτόνομα νέα διαπιστευτήρια και να απαιτούν ευρεία, διαρκή πρόσβαση χωρίς ανθρώπινη επίβλεψη
  • Παρά τον κίνδυνο, μόνο το 34% των οργανισμών ελέγχει ή ανανεώνει τακτικά τους λογαριασμούς υπηρεσίας και τις μη ανθρώπινες ταυτότητες

Το οικονομικό τίμημα της αποτυχίας

Όταν οι άμυνες ταυτότητας αποτυγχάνουν, ο οικονομικός αντίκτυπος είναι σοβαρός. Το μέσο κόστος για την αποκατάσταση μιας επιτυχημένης παραβίασης ταυτότητας ανέρχεται σε $1,64 εκατομμύρια με σχεδόν τα μισά από τα θύματα να υφίστανται κλοπή δεδομένων ή την επίθεση με λυτρισμικό ως άμεση συνέπεια.

Τα δεδομένα αναδεικνύουν επίσης ένα χάσμα όσον αφορά τους πόρους: οι μικρότεροι οργανισμοί (100–250 εργαζόμενοι) είχαν σχεδόν διπλάσιες πιθανότητες να αποτύχουν στον εντοπισμό μιας επίθεσης ταυτότητας σε σύγκριση με οργανισμούς με περισσότερους από 1.000 εργαζόμενους.

Διαβάστε την έκθεση

Τα δεδομένα του 2026 χρησιμεύουν ως υπενθύμιση ότι η ασφάλεια της ταυτότητας είναι μια συνεχής επιχειρησιακή πρακτική και όχι ένα έργο που υλοποιείται μία φορά για πάντα. Για να αμυνθούν ενάντια σε αυτές τις εξελισσόμενες απειλές, οι οργανισμοί πρέπει να προχωρήσουν πέρα από τη βασική υγιεινή και να εφαρμόσουν πολυεπίπεδες άμυνες, να επιβάλλουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς τους και να προχωρήσουν στην υιοθέτηση ενός μοντέλου ασφάλειας μηδενικής εμπιστοσύνης (Zero Trust). Για περισσότερη και βαθύτερη πληροφόρηση, για να δείτε συγκεκριμένα, ανά κλάδο δεδομένα καθώς και για να λάβετε ολοκληρωμένες συστάσεις ασφάλειας, μπορείτε να διαβάσετε την πλήρη έκθεση «State of Identity Security 2026».

Πηγή: Sophos