Από τις υποδομές ζωτικής σημασίας έως τις σχολικές αίθουσες, κανένας τομέας δεν μένει ανεπηρέαστος από τις επιθέσεις Ransomware, που τον Ιούλιο σημείωσαν κατακόρυφη άνοδο σχεδόν σε κάθε κλάδο και γεωγραφική περιοχή, σηματοδοτώντας μια σαφή κλιμάκωση τόσο σε όγκο, όσο και σε πολυπλοκότητα.

Τα στοιχεία, που προέρχονται από την πλατφόρμα ThreatCloud AI της Check Point, δείχνουν ότι οι κυβερνοεγκληματίες όχι μόνο δεν μένουν στάσιμοι, αλλά εξελίσσουν συνεχώς τα εργαλεία και τις τακτικές τους, αξιοποιούν πλατφόρμες ransomware-as-a-service και εντείνουν την πίεση σε κρίσιμους τομείς. 

Νέα δεδομένα αποκαλύπτουν τις χειρότερες ομάδες Ransomware και την έκρηξη των επιθέσεων του Ιουλίου

Σύμφωνα με τα εν λόγω στοιχεία, κατά μέσο όρο, κάθε οργανισμός παγκοσμίως δέχθηκε τον Ιούλιο 2.011 επιθέσεις την εβδομάδα, αριθμός αυξημένος κατά 3% σε σχέση με τον Ιούνιο και 10% συγκριτικά με τον Ιούλιο του 2024. Η ανοδική αυτή τάση δείχνει ότι οι κυβερνοεγκληματίες δεν επιμένουν μόνο, αλλά βελτιώνουν διαρκώς τις τακτικές τους.

Η Εκπαίδευση στην πρώτη γραμμή

Ορισμένοι τομείς δέχονται δυσανάλογα ισχυρές πιέσεις. Στην κορυφή της λίστας βρίσκεται η Εκπαίδευση, με 4.248 επιθέσεις ανά εβδομάδα και αύξηση 11% σε ετήσια βάση. Ακολουθούν οι Τηλεπικοινωνίες (2.769 επιθέσεις, άνοδος 24%) και οι Κυβερνητικοί Οργανισμοί (2.745 επιθέσεις, +6%). Ιδιαίτερη ανησυχία προκαλεί η Γεωργία, η οποία κατέγραψε αύξηση 81%, αναδεικνύοντας την έκταση του φαινομένου, ακόμα και σε μη παραδοσιακούς στόχους.

Η Ασία-Ειρηνικός κατέγραψε τον υψηλότερο όγκο επιθέσεων με 3.403 εβδομαδιαίες ανά οργανισμό, ακολουθούμενη από τη Λατινική Αμερική (2.917) και τη Βόρεια Αμερική (2.870). Ωστόσο, η Ευρώπη εμφανίζει τη μεγαλύτερη ετήσια αύξηση, με +15%, επιβεβαιώνοντας ότι μετατρέπεται σε ιδιαίτερα ελκυστικό στόχο για τους δράστες. 

Συνολικά, το ransomware εξακολουθεί να αποτελεί την πιο καταστροφική μορφή απειλής. Τον Ιούλιο καταγράφηκαν 518 περιστατικά, αύξηση 28% σε σχέση με το 2024. Η Βόρεια Αμερική συγκέντρωσε το 52% των επιθέσεων και η Ευρώπη το 25%, στοιχείο που καταδεικνύει τη γεωγραφική μετατόπιση των εγκληματικών ομάδων. Από κλαδική σκοπιά, οι Καταναλωτικά Αγαθά & Υπηρεσίες δέχθηκαν το ισχυρότερο πλήγμα (12%), ακολουθούμενοι από Κατασκευές & Μηχανικά Έργα (10,2%) και Επιχειρηματικές Υπηρεσίες (9,5%). 

Οι πιο δραστήριες ομάδες

Τρεις ομάδες RaaS ξεχώρισαν:

• Qilin: Υπεύθυνη για το 12% των επιθέσεων, η πιο δραστήρια ομάδα του Ιουλίου, με ενισχυμένη στρατολόγηση συνεργατών μετά την απόσυρση του RansomHub.
• Inc. Ransom: Κατέγραψε το 9% των περιστατικών, με ιδιαίτερη στόχευση στον κλάδο Υγείας (33% των θυμάτων) και στην Εκπαίδευση (10%).
• Akira: Ευθύνεται για το 8% των επιθέσεων, με έμφαση στις Επιχειρηματικές Υπηρεσίες (19%) και τη Βιομηχανική Παραγωγή (18%), ενώ χρησιμοποιεί εξελιγμένες παραλλαγές κρυπτογράφησης.