Η Γερμανία αναδεικνύεται σε πρωταρχικό στόχο κυβερνοεπιθέσεων στην Ευρωπαϊκή Ένωση, σύμφωνα με τη νέα Έκθεση Ψηφιακής Άμυνας της Microsoft για το 2025.
Οι αριθμοί προκαλούν ανησυχία: Το 3,3% όλων των παγκόσμιων κυβερνοεπιθέσεων το πρώτο εξάμηνο του έτους είχαν ως στόχο γερμανικές επιχειρήσεις, οργανισμούς και ιδιώτες.
Η Γερμανία στο στόχαστρο – Οι ΗΠΑ μακράν πρώτες
Παρότι τα ποσοστά της Γερμανίας είναι υψηλά για τα ευρωπαϊκά δεδομένα, η χώρα βρίσκεται μακριά από τα επίπεδα των ΗΠΑ, όπου κατευθύνεται σχεδόν το ένα τέταρτο (24,8%) των επιθέσεων παγκοσμίως.
Στη δεύτερη θέση ακολουθεί το Ηνωμένο Βασίλειο (5,8%), ενώ τρίτο έρχεται το Ισραήλ (3,5%).
Η Γερμανία καταλαμβάνει την τέταρτη θέση, μπροστά από την Ουκρανία (2,8%), τον Καναδά και την Ιαπωνία (2,6%), την Ινδία (2,3%), τα Ηνωμένα Αραβικά Εμιράτα (2,0%) και την Αυστραλία και Ταϊβάν (1,8%).
Από κλοπή δεδομένων έως εκβιασμούς
Σύμφωνα με τη Microsoft, το κίνητρο των επιθέσεων είναι συνήθως οικονομικό και όχι κατασκοπευτικό.
Περισσότεροι από τους μισούς κυβερνοεγκληματίες (52%) επιχειρούν να αποσπάσουν χρήματα μέσω επιθέσεων ransomware, ζητώντας λύτρα για την αποδέσμευση των αρχείων.
Μόλις 4% των επιθέσεων αποσκοπούν καθαρά σε κρατική ή βιομηχανική κατασκοπεία.
«Οι απειλές από κρατικούς φορείς παραμένουν σοβαρές και διαρκείς, αλλά οι περισσότερες επιθέσεις σήμερα προέρχονται από συνηθισμένους εγκληματίες που στοχεύουν στο κέρδος», δήλωσε εκπρόσωπος της Microsoft.
Οι μεγάλες απειλές: Ρωσία, Κίνα, Βόρεια Κορέα και Ιράν
Οι ειδικοί της εταιρείας εντοπίζουν τις πιο δραστήριες επιθετικές ομάδες στις τέσσερις αυτές χώρες.
Η Ρωσία αξιοποιεί χάκερ ομάδες για επιθέσεις κατά της Ουκρανίας και χωρών-μελών του ΝΑΤΟ.
Η Κίνα στοχεύει σε βιομηχανικά δίκτυα και κρίσιμες υποδομές.
Η Βόρεια Κορέα και το Ιράν χρησιμοποιούν ransomware για χρηματοδότηση κρατικών προγραμμάτων.
Ιδιαίτερη ανησυχία προκαλεί η διείσδυση Βορειοκορεατών ειδικών πληροφορικής σε εταιρείες της Δύσης μέσω τηλεργασίας.
Εδώ και πάνω από μία δεκαετία, το καθεστώς της Πιονγκγιάνγκ φέρεται να έχει τοποθετήσει δεκάδες χιλιάδες “εργαζόμενους” σε ξένες επιχειρήσεις.
Σύμφωνα με τη Microsoft, αυτοί οι εργαζόμενοι αποφέρουν εκατοντάδες εκατομμύρια δολάρια ετησίως στη χώρα – όταν εντοπίζονται, κάποιοι στρέφονται ακόμη και σε εκβιαστικές επιθέσεις.
Η απλή λύση που σταματά σχεδόν κάθε επίθεση
Παρά τη σοβαρότητα των ευρημάτων, οι ειδικοί της Microsoft υπογραμμίζουν ότι ένα απλό μέτρο ασφάλειας θα μπορούσε να αποτρέψει το 99,9% των επιθέσεων: η πολυπαραγοντική ταυτοποίηση (MFA).
Η μέθοδος απαιτεί από τον χρήστη, εκτός από τον κωδικό πρόσβασης, έναν δεύτερο παράγοντα επιβεβαίωσης – όπως SMS, ειδοποίηση μέσω εφαρμογής, δακτυλικό αποτύπωμα, αναγνώριση προσώπου ή φυσικό κλειδί ασφαλείας.
Ακόμη κι αν ο κωδικός παραβιαστεί, ο λογαριασμός παραμένει ασφαλής, καθώς οι χάκερ δεν έχουν πρόσβαση στον δεύτερο παράγοντα.
Η Microsoft καλεί όλες τις επιχειρήσεις και τους χρήστες να ενεργοποιήσουν το MFA άμεσα, καθώς αποτελεί «την πιο απλή και αποτελεσματική γραμμή άμυνας» απέναντι στις επιθέσεις του 2025.
