Σύμφωνα με την έκθεση Data Breach Investigations Report της Verizon, για σχεδόν 20 χρόνια, τα κλεμμένα διαπιστευτήρια αποτελούσαν την πλέον κοινότυπη οδό των επιτιθέμενων προς τους οργανισμούς. Αυτό ωστόσο δεν ισχύει πλέον.

Σύμφωνα με την πρόσφατα δημοσιευμένη έκθεση του 2026, η εκμετάλλευση τρωτών σημείων και ευπαθειών έχει ξεπεράσει την κλοπή διαπιστευτηρίων ως το βασικό διάνυσμα ή ως τον κύριο φορέα για την απόκτηση αρχικής πρόσβασης από κυβερνοεγκληματίες και χάκερ -αναλογώντας στο 31% του συνόλου των παραβιάσεων ασφάλειας.

Και ποιος είναι ο πιθανός λόγος; Η τεχνητή νοημοσύνη (AI) βοηθά τους επιτιθέμενους να εντοπίζουν και να εργαλειοποιούν γνωστά ελαττώματα πολύ ταχύτερα από ότι οι αμυνόμενοι μπορούν να τα επιδιορθώσουν με ενημερώσεις κώδικα.

Η άβολη αλήθεια είναι ότι το χρονικό διάστημα μεταξύ της αποκάλυψης ενός τρωτού σημείου και της ενεργής εκμετάλλευσής του έχει συρρικνωθεί από μήνες σε ώρες.

Η έκθεση της Verizon ισχυρίζεται επιπλέον ότι μόνο περίπου το ένα τέταρτο των αποκαλυφθέντων τρωτών σημείων επιδιορθώνεται ολοκληρωτικά και ότι κατά μέσο όρο απαιτούνται 43 ημέρες για την αποκατάσταση του μισού αριθμού εξ αυτών -ένα χρονοδιάγραμμα που επιδεινώνεται, αντί να βελτιώνεται.

Όποιος ελπίζει ότι η ταχύτερη απλώς εφαρμογή ενημερώσεων κώδικα στα συστήματά του αποτελεί μία βιώσιμη στρατηγική πρόκειται να απογοητευτεί οικτρά. Ο τεράστιος όγκος των προβλημάτων που υπάρχουν, καθιστά κάτι τέτοιο ανέφικτο.

Όμως το παραπάνω, δεν είναι ο μόνος τίτλος «πρωτοσέλιδου» που προέκυψε από τη φετινή έκθεση Data Breach Investigations Report της Verizon.

Το ηλεκτρονικό ψάρεμα (phishing) στοχεύει τα κινητά και τις φορητές συσκευές

Οι πιο ενημερωμένοι εργαζόμενοι έχουν γίνει όλο και πιο καχύποπτοι απέναντι στον κίνδυνο άφιξης κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου στα εισερχόμενά τους, και έτσι οι επιτιθέμενοι άλλαξαν κανάλια.

Όλο και περισσότερο τελευταία, παρατηρούμε ότι οι επιθέσεις κοινωνικής μηχανικής όπως είναι μηνύματα-απάτες SMS και οι τηλεφωνικές κλήσεις αποτελούν την αφετηρία για επιτυχείς επιθέσεις με ρυθμό κατά 40% υψηλότερο από το παραδοσιακό ηλεκτρονικό ψάρεμα μέσω ηλεκτρονικού ταχυδρομείου.

Οι υπάλληλοι είναι πολύ λιγότερο πιθανό να εξετάσουν εξονυχιστικά τον αριθμό ενός αποστολέα σε μια μικρή οθόνη από ότι να διπλοτσεκάρουν για την εγκυρότητα ενός μηνύματος ηλεκτρονικού ταχυδρομείου στον επιτραπέζιο υπολογιστή τους. Οι κυβερνοεγκληματίες γνωρίζουν ότι οι χρήστες είναι συχνά πιο αφηρημένοι όταν βρίσκονται στα κινητά τους τηλέφωνα, και εκμεταλλεύονται αυτή την αδυναμία με επιτυχία.

Η σκιώδης τεχνητή νοημοσύνη (Shadow AI) είναι η πλέον η νέα σκιώδης πληροφορική (Shadow IT)

Εδώ και χρόνια, είναι γνωστό στις εταιρείες ότι οι μη εξουσιοδοτημένες διαδικτυακές εφαρμογές (web apps) και τα εργαλεία λογισμικού ως υπηρεσία (SaaS) αποτελούσαν πονοκέφαλο για την ασφάλεια αλλά η Verizon διαπίστωσε ότι η συχνή χρήση εργαλείων τεχνητής νοημοσύνης από τους υπαλλήλους εκτοξεύθηκε από το 15% στο 45% μέσα σε ένα μόνο έτος.

Το 75% όσων χρησιμοποιούν την τεχνητή νοημοσύνη στον χώρο εργασίας το πράττουν αποκτώντας πρόσβαση σε μη εγκεκριμένες ή μη εξουσιοδοτημένες υπηρεσίες, κυρίως μέσω προσωπικών λογαριασμών.

Σύμφωνα με την έκθεση, αυτή η χρήση της «σκιώδους τεχνητής νοημοσύνης» (Shadow AI) αποτελεί πλέον την τρίτη πιο κοινή πηγή μη κακόβουλης διαρροής δεδομένων.

Και οι κίνδυνοι είναι πραγματικοί. Κάθε φορά που ένας υπάλληλος επικολλά μία σύμβαση, μια λίστα πελατών ή πηγαίο κώδικα σε ένα ρομπότ συνομιλίας (chatbot) μέσω του προσωπικού του λογαριασμού, εταιρικά δεδομένα στην ουσία εγκαταλείπουν τον οργανισμό.

Η εφοδιαστική αλυσίδα συνεχίζει να επιμηκύνεται

Οι παραβιάσεις στις οποίες εμπλέκονται τρίτα μέρη έχουν αυξηθεί κατά 60% σε σύγκριση με το προηγούμενο έτος, και πλέον αποτελούν το 48% του συνόλου των παραβιάσεων.

Οι οργανισμοί βασίζονται όλο και περισσότερο σε εξωτερικούς προμηθευτές, εργολάβους και παρόχους υπηρεσιών. Οι κυβερνοεγκληματίες γνωρίζουν καλά ότι ο πιο αδύναμος κρίκος που θα τους δώσει πρόσβαση στα συστήματα ή τα δεδομένα μιας εταιρείας ενδέχεται να είναι ένας εντελώς άλλος προμηθευτής.

Το ransomware αποδεικνύεται λιγότερο κερδοφόρο

Δεν είναι όλα τα νέα κακά. Αν και το λυτρισμικό (ransomware) εμπλέκεται πλέον στο 48% περίπου των επιβεβαιωμένων παραβιάσεων δεδομένων, λιγότερα από τα θύματα του πληρώνουν τους εκβιαστές τους.

Το ποσοστό των οργανισμών που αρνούνται να πληρώσουν έχει αυξηθεί από το 65% στο 69% σύμφωνα με την έκθεση με τη μέση πληρωμή λύτρων να εξακολουθεί να μειώνεται.

Συμπέρασμα

Αυτό που είναι σαφές από τις συμβουλές που περιέχονται στην έκθεση Data Breach Investigations Report της Verizon είναι ότι μπορείτε να κάνετε πολλά για να υπερασπιστείτε την εταιρεία σας, απλώς εφαρμόζοντας σωστά τα βασικά στοιχεία.

Μειώστε την επιφάνεια επίθεσής σας, κατανοήστε ποια τμήματα της επιχείρησής σας βρίσκονται σε κίνδυνο και μειώστε την έκθεση, μην ξεκινήσετε να χρησιμοποιείτε βιαστικά την τεχνητή νοημοσύνη στην υποδομή και στα συστήματά σας, αλλά αντίθετα ενσωματώστε την προσεκτικά και με ασφάλεια, πάρτε στα σοβαρά τη διαχείριση των ευπαθειών και των τρωτών σημείων και μείνετε ενημερωμένοι για τις τελευταίες απειλές.

Πηγή: Fortra