Ransomware : Από τα ρεκόρ του 2025 στις προκλήσεις του 2026

Αθανασία Ρουσιά
Business Development & Marketing Manager

Στα 37 χρόνια εξέλιξης, οι επιθέσεις ransomware, έχουν συμβάλλει όσο τίποτα, στην ανάδειξη του κυβερνοεγκλήματος σε 3^η Παγκόσμια οικονομική δύναμη μετά τις Η.Π.Α. και την Κίνα, με ετήσια έσοδα για το 2025 $10,5 τρις. Ειδικότερα η χρονιά που πέρασε, χαρακτηρίστηκε από τα Threat Debriefs της Bitdefender, ως έτος της «βιομηχανοποιημένης» επίθεσης, καθώς οι εγκληματικές οργανώσεις εκμεταλλεύτηκαν πλήρως την Τεχνητή Νοημοσύνη για να αυτοματοποιήσουν τη διείσδυσή τους σε εταιρικά δίκτυα, στοχεύοντας στρατηγικά σε κλάδους όπου η διακοπή λειτουργίας είναι αδιανόητη, όπως η Υγεία (+45%), οι υποδομές Ενέργειας (+32%), οι Μεταφορές και η Εφοδιαστική Αλυσίδα(+22%).

Triple Extortion η τάση για το 2026

Οι οικονομικοί απολογισμοί του 2025 καταγράφουν ιστορικά υψηλά, ενώ οι τάσεις για το 2026, δείχνουν μια ακόμη πιο σκοτεινή στροφή προς το «Triple Extortion» (τριπλός εκβιασμός). Πλέον, οι επιτιθέμενοι δεν περιορίζονται στο κλείδωμα των αρχείων ή στην απειλή διαρροής δεδομένων, αλλά προχωρούν σε στοχευμένες επιθέσεις άρνησης υπηρεσίας (DDoS) ή στην άμεση παρενόχληση των πελατών και μετόχων της πληγείσας εταιρείας, δημιουργώντας έναν ασφυκτικό κλοιό που καθιστά τη σιωπή αδύνατη, πλήττοντας ακόμη περισσότερο την φήμη και την αξιοπιστία των οργανισμών.

Η εξέλιξη των ransomware σε αριθμούς

Για να αντιληφθούμε τα μεγέθη που ανέδειξαν το 2025 σε χρονιά ορόσημο για τα ransomware, ας ρίξουμε μια προσεκτική ματιά στους αριθμούς :

Η συχνότητα των ransomware επιθέσεων, αυξήθηκε τα τελευταία 2 χρόνια κατά 45%
Το Μέσο Κόστος Λύτρων: Από τις $800K το μέσο αίτημα λύτρων το 2023, εκτοξεύθηκε στα $2,2M το 2025
Ποσοστό Πληρωμής: Περίπου το 46% των οργανισμών που δέχθηκαν επίθεση πλήρωσαν τα λύτρα, αν και μόνο το 60% εξ αυτών κατάφερε να ανακτήσει το σύνολο των δεδομένων του

Οι κυριότερες Πύλες εισόδου

Μιλώντας για τα ransomware, είναι σημαντικό να κατανοήσουμε ότι δεν είναι η πρωτογενής απειλή, αλλά το αποτέλεσμα της αξιοποίησης πολλών άλλων ευαίσθητων σημείων της υποδομής, όπου διατηρούνται ευπάθειες. Τα κυριότερα από αυτά σύμφωνα με τις καταγραφές του 2025 είναι :

Ευπάθειες Λογισμικού (Exploits): 38%. Παραμένει η νούμερο ένα μέθοδος, εκμεταλλευόμενη μη ενημερωμένα συστήματα
Κλεμμένα Διαπιστευτήρια (Compromised Credentials): 30%. Χρήση κωδικών που έχουν διαρρεύσει στο Dark Web
Phishing: 25%. Παραμένει σταθερό, αλλά γίνεται πιο πειστικό μέσω AI
Εξωτερική Πρόσβαση (RDP/VPN): 7%. Στόχευση σε ελλιπώς ρυθμισμένες απομακρυσμένες συνδέσεις

NIS2 & Κυβερνοασφάλεια- Ζήτημα Τεχνικό ή Διοικητικό;

Αυτή η κλιμάκωση φέρνει στο προσκήνιο το φλέγον ζήτημα της διαχείρισης του περιστατικού, όπου η γραμμή μεταξύ τεχνικής απόκρισης και διοικητικής ευθύνης γίνεται πλέον δυσδιάκριτη. Η κυβερνασφάλεια είναι τεχνικό ζήτημα στο επίπεδο της θωράκισης,σχεδιασμού αρχιτεκτονικής και στρατηγικής άμυνας. Γίνεται όμως αμιγώς διοικητικό και επιχειρηματικό θέμα τη στιγμή που η ηγεσία ενός οργανισμού καλείται να αποφασίσει για την κατανομή των πόρων, την εκπαίδευση του προσωπικού και, κυρίως, την τήρηση της νομοθεσίας. Στην Ελλάδα, η ενσωμάτωση της οδηγίας NIS2 αλλάζει δραματικά τους κανόνες του παιχνιδιού, μετατοπίζοντας το βάρος της ευθύνης απευθείας στα διοικητικά στελέχη. Οι προβλέψεις είναι αυστηρές: οι υπόχρεες οντότητες οφείλουν να υποβάλλουν μια πρώτη αναφορά στην Εθνική Αρχή Κυβερνοασφάλειας εντός 24 ωρών από τον εντοπισμό ενός σημαντικού συμβάντος, ακολουθούμενη από μια πλήρη καταγραφή του περιστατικού εντός 72 ωρών. Η καθυστέρηση ή η απόκρυψη δεν αποτελεί πλέον επιλογή, καθώς η NIS2 εισάγει αυστηρά πρόστιμα και προσωπική αστική ευθύνη για τα μέλη της διοίκησης που αποτυγχάνουν να εγκρίνουν και να επιβλέψουν τα απαραίτητα μέτρα προστασίας.

Είναι τελικά εφικτή η επίτευξη της ασφάλειας στον κυβερνοχώρο;

Η ασφάλεια στον κυβερνοχώρο είναι αποτέλεσμα δύο σημαντικών παραγόντων. Της πρόληψης και της ανθεκτικότητας. Το διαρκώς μεταβαλλόμενο τοπίο, απαιτεί επαγρύπνηση και διαρκή αξιολόγηση διαδικασιών, στρατηγικών και εργαλείων. Έχοντας αυτό ως γνώμονα, η Bitdefender εμπλουτίζει συνεχώς το portfolio της, ώστε να βοηθά τους οργανισμούς να διατηρούν υψηλά επίπεδα στην πρόληψη και την θωράκιση, αλλά και στην άμεση ενημέρωση και απόκριση σε περιστατικά ασφαλείας. Οι επαναλαμβανόμενες επιτυχίες του GravityZone σε ανεξάρτητες δοκιμές, αντιμετωπίζοντας με επιτυχία τις επιθέσεις σε κάθε κρίκο του attack chain, επικυρώνει ότι η πολυεπίπεδη αντιμετώπιση μπορεί να σταματήσει τις επιθέσεις σε αρχικά στάδια πριν προλάβουν να εξελιχθούν στο εσωτερικό δίκτυο. Γι’ αυτόν τον λόγο, πέραν του endpoint EDR XDR, έχει ενσωματώσει XDR Sensors που αναλύουν πληροφορία από Cloud, Identity, MS365 & Google Workspace καθώς και από το δίκτυο, ενώ η λύση Extended Email Security εφαρμόζει πολλαπλούς ελέγχους στα emails. Από την θωράκιση, με δυνατότητες όπως το Risk Management, Attack Surface Reduction, Patch Management κ.α., έως τον έγκαιρο εντοπισμό και την άμεση απόκριση με την υπηρεσία MDR 24/7, η Bitdefender προσφέρει μια ολιστική προσέγγιση στην ασφάλεια εντός του δικτύου, εξοικονομώντας πόρους και προάγοντας την συνεργασία διαφορετικών ρόλων μεταξύ των ομάδων. Φυσικά, μια ολοκληρωμένη προσέγγιση στην κυβερνοασφάλεια, περιλαμβάνει πλήθος άλλων εργαλείων και διαδικασιών όπως, backups, MFA, PAM, Firewalls,SASE, Security Awareness κ.α. ανάλογα τις ανάγκες κάθε οργανισμού, που αποτελούν σημαντικές επενδύσεις σε απόκτηση και συντήρηση. Με τα στατιστικά να παρουσιάζουν συμβολή των endpoints σε έως και 80% των συμβάντων ασφαλείας, αντιλαμβανόμαστε πως η εξειδίκευση στην προστασία αυτών των σημείων, αποτελεί προστιθέμενη αξία στο σύνολο της επένδυσης των οργανισμών στην κυβερνοασφάλεια.