Σφοδρότατο πλήγμα από επιθέσεις ransomware δέχεται η ευρωπαϊκή βιομηχανία, σύμφωνα με έρευνα των TicTac Cyber Security και Social Active. Τα στοιχεία είναι ανησυχητικά, αποκαλύπτοντας μια πρωτοφανή κλιμάκωση που απειλεί την οικονομική σταθερότητα, την ασφάλεια κρίσιμων δεδομένων και τη λειτουργία βασικών υποδομών.

Τι είναι το ransomware και γιατί μας αφορά όλους

Με απλά λόγια, ransomware είναι ένα είδος κακόβουλου λογισμικού που «κλειδώνει» τα αρχεία ενός υπολογιστή ή ακόμα και ολόκληρα δίκτυα. Ο δράστης ζητά λύτρα – συνήθως σε κρυπτονομίσματα – για να δώσει πίσω τα δεδομένα. Αν ο οργανισμός δεν πληρώσει, τα αρχεία μένουν κλειδωμένα ή, χειρότερα, διαρρέουν δημόσια.

Για να το φανταστεί κανείς πιο απλά: είναι σαν ένας διαρρήκτης να μπαίνει σε σπίτι, να βάζει λουκέτο σε όλα τα δωμάτια και να ζητά χρήματα για να παραδώσει τα κλειδιά. Η διαφορά είναι ότι στο ψηφιακό περιβάλλον οι «διαρρήκτες» δεν χρειάζεται να είναι στη γειτονιά μας – μπορούν να δρουν από οποιοδήποτε σημείο του κόσμου.

Από το 2023 έως τα μέσα του 2025, οι κυβερνοεγκληματίες στοχοποίησαν καίριους τομείς: βιομηχανία, τεχνολογία και υγειονομική περίθαλψη. Η επιλογή δεν είναι τυχαία: πρόκειται για κλάδους όπου η διακοπή λειτουργίας κοστίζει ακριβά και η αποκατάσταση είναι εξαιρετικά δύσκολη.

Τα νούμερα καταγράφουν μια τρομακτική κλιμάκωση:

• 713 περιστατικά το 2023
• 1.288 επιθέσεις το 2024 (+80%)
• 921 επιθέσεις έως τον Ιούλιο 2025, με προβλέψεις για πάνω από 1.746 στο τέλος του έτους, αριθμός που θα συντρίψει κάθε προηγούμενο ρεκόρ.

Οι ειδικοί τονίζουν ότι δεν πρόκειται για πρόσκαιρη αύξηση αλλά για μια νέα πραγματικότητα απειλής, που απαιτεί από κάθε οργανισμό – ανεξαρτήτως κλάδου – σοβαρή στρατηγική αντιμετώπισης.

Οι τομείς που πλήττονται περισσότερο

Η βιομηχανία παραμένει στην κορυφή των στόχων, με τις επιτυχημένες επιθέσεις να ανεβαίνουν από 26,92% σε 28,79%.

Η τεχνολογία καταλαμβάνει τη δεύτερη θέση, με άνοδο από 10,3% σε 11,72%, ενώ ο τομέας της υγείας εκτοξεύεται στο 8,97%, αναδεικνυόμενος σε προνομιακό στόχο λόγω των ευαίσθητων δεδομένων ασθενών.

Παράλληλα, λιανεμπόριο, φιλοξενία και μεταφορές βρίσκονται σε διαρκή απειλή, ενώ διακυβέρνηση και δικαιοσύνη προσελκύουν επιθέσεις λόγω της πίεσης για άμεση αποκατάσταση υπηρεσιών.

Στο στόχαστρο μπαίνουν και οι τομείς ενέργειας και χρηματοοικονομικών υπηρεσιών, αν και σε μικρότερο βαθμό, χάρη στα αυστηρότερα μέτρα ασφάλειας που έχουν υιοθετήσει.

Ποιοι κρύβονται πίσω από τις επιθέσεις

Η έρευνα αναδεικνύει ένα διαρκώς μεταβαλλόμενο τοπίο δραστών:

• Το 2023, η LockBit3 κυριαρχούσε, μαζί με τις ομάδες Play και ALPHV.
• Το 2024, η LockBit3 υποχώρησε, ενώ εμφανίστηκαν οι RansomHub, 8Base, Akira και BlackBasta. Οι μικρότερες ομάδες απέκτησαν εντυπωσιακή δυναμική, καλύπτοντας το 35% των επιθέσεων.
• Το 2025, στην πρώτη θέση πέρασε η Akira, με τις Qilin και SafePay να κερδίζουν συνεχώς έδαφος. Οι μικρότερες ομάδες παραμένουν εξαιρετικά δραστήριες, κάνοντας το τοπίο όλο και πιο απρόβλεπτο.

Οι τακτικές εξελίσσονται: οι επιθέσεις είναι πλέον πιο στρατηγικές και στοχευμένες, ξεπερνώντας τις τυχαίες μαζικές απόπειρες του παρελθόντος.

Η απάντηση στην απειλή

Οι αναλυτές της έρευνας υπογραμμίζουν ότι η προστασία μιας επιχείρησης δεν αρκεί να περιορίζεται σε antivirus ή firewalls. Στην Ευρώπη, η οδηγία NIS2 θέτει πλέον αυστηρά πρότυπα κυβερνοασφάλειας και προβλέπει σοβαρά πρόστιμα για όσους οργανισμούς δεν συμμορφώνονται.

Η αποτελεσματική άμυνα απαιτεί:

• Πολλαπλά επίπεδα προστασίας
• Έλεγχους πρόσβασης.
• Ασφαλή backups.
• Ισχυρή προστασία τερματικών.
• Συνεχή ενημέρωση και επιδιόρθωση συστημάτων για να μην παραμένουν ανοιχτά κενά ασφαλείας.

Οι ειδικοί προειδοποιούν ότι μόνο μια ολιστική στρατηγική ασφάλειας μπορεί να περιορίσει την έκταση της απειλής, η οποία αλλάζει ραγδαία και θέτει στο στόχαστρο κρίσιμες υποδομές και ολόκληρους τομείς της οικονομίας.