Κατεύθυνση φαίνεται ότι αλλάζει η παγκόσμια αγορά της κυβερνοασφάλειας, με τις κυβερνοεπιθέσεις υψηλής σοβαρότητας να καταγράφουν σημαντική αποκλιμάκωση. Σύμφωνα με την έκθεση «Anatomy of a Cyber World: Global Report by Kaspersky Security Services», το ποσοστό των πιο κρίσιμων περιστατικών υποχώρησε στο 3,8% το 2025, σημειώνοντας το χαμηλότερο επίπεδο της τελευταίας εξαετίας.

Το ποσοστό των πιο κρίσιμων περιστατικών υποχώρησε στο 3,8%, σημειώνοντας το χαμηλότερο επίπεδο της τελευταίας εξαετίας

Το στοιχείο αυτό αποκτά ιδιαίτερη βαρύτητα αν συγκριθεί με το 2021, όταν τα αντίστοιχα περιστατικά είχαν φτάσει στο 14,3%, αποτυπώνοντας μια σαφή και σταθερή καθοδική πορεία. Η εξέλιξη αυτή, σύμφωνα με την εταιρεία, δεν αποδίδεται σε μείωση των απειλών, αλλά κυρίως στην ενίσχυση των μηχανισμών έγκαιρης ανίχνευσης και απόκρισης.

Πρακτικά, οι επιθέσεις υψηλής σοβαρότητας, οι οποίες χαρακτηρίζονται από άμεση ανθρώπινη εμπλοκή και σημαντικό αντίκτυπο στις IT υποδομές, φαίνεται πλέον να εντοπίζονται πριν προλάβουν να εξελιχθούν. Οι υπηρεσίες Managed Detection and Response (MDR) διαδραματίζουν καθοριστικό ρόλο, περιορίζοντας την κλιμάκωση των περιστατικών και μετατοπίζοντας μεγάλο μέρος των επιθέσεων σε χαμηλότερα επίπεδα σοβαρότητας.

Τα δεδομένα επιβεβαιώνουν τη βελτίωση των αμυντικών δυνατοτήτων. Το 2025, ο αριθμός των περιστατικών υψηλής σοβαρότητας που εντοπίστηκαν μέσω MDR μειώθηκε κατά 19% σε σχέση με το 2024. Η μείωση αυτή αντανακλά τόσο την αποτελεσματικότερη λειτουργία των τεχνολογιών ανίχνευσης, όσο και την αυξημένη ετοιμότητα των οργανισμών να ανταποκρίνονται σε πραγματικό χρόνο.

Ο ανθρώπινος παράγοντας

Η ανάλυση των αιτιών πίσω από τα περιστατικά αποκαλύπτει ότι ο ανθρώπινος παράγοντας εξακολουθεί να αποτελεί τον πιο κρίσιμο κρίκο στην αλυσίδα της ασφάλειας. Οι επιθέσεις, που καθοδηγούνται από ανθρώπους, αντιστοιχούν περίπου στο 23% των περιστατικών υψηλής σοβαρότητας, παραμένοντας η κυρίαρχη απειλή.

Παρά τη μικρή μείωση σε σχέση με το 2024, οι επιτιθέμενοι συνεχίζουν να παρακάμπτουν αυτοματοποιημένα συστήματα, αξιοποιώντας εξειδικευμένες τεχνικές. Ενδεικτικό είναι ότι τέτοιες επιθέσεις εντοπίστηκαν σχεδόν στο 21% των πελατών της Kaspersky, επιβεβαιώνοντας τη διαρκή προσαρμοστικότητα των κυβερνοεγκληματιών.

Ιδιαίτερο ενδιαφέρον παρουσιάζει και η καταγραφή των επιβεβαιωμένων ασκήσεων κυβερνοασφάλειας, όπως το Red Teaming, οι οποίες αντιστοιχούν επίσης σε ποσοστό άνω του 23%. Αν και πρόκειται για ελεγχόμενες δοκιμές, συχνά καταγράφονται ως κανονικά περιστατικά, καθώς οι οργανισμοί επιδιώκουν να αξιολογήσουν σε πραγματικές συνθήκες την αποτελεσματικότητα των υπηρεσιών MDR.

Η κοινωνική μηχανική διατηρεί ισχυρή παρουσία, καταλαμβάνοντας την τρίτη θέση με ποσοστό άνω του 15% των περιστατικών υψηλής σοβαρότητας και επηρεάζοντας περίπου το 18% των οργανισμών. Πρόκειται για επιθέσεις, που βασίζονται στην εκμετάλλευση ανθρώπινων λαθών και αποκτούν υψηλή επικινδυνότητα, όταν δεν εντοπίζονται εγκαίρως.

Υπόλοιπες κατηγορίες απειλών

Σε χαμηλότερα επίπεδα κινούνται οι υπόλοιπες κατηγορίες απειλών. Τα περιστατικά κακόβουλου λογισμικού παραμένουν κάτω από το 12%, ενώ ίχνη προηγούμενων στοχευμένων επιθέσεων (APT) εντοπίζονται σε ποσοστό άνω του 7%. Η ανίχνευση ευπαθειών καταγράφεται σε λιγότερο από το 5% των περιπτώσεων, στοιχείο που υποδηλώνει ότι η έμφαση των υπηρεσιών MDR εστιάζει, κυρίως, στην ενεργή αντιμετώπιση απειλών.

Η συνολική εικόνα δείχνει ότι η κυβερνοασφάλεια εισέρχεται σε μια νέα φάση ωρίμανσης, όπου η συνδυαστική αξιοποίηση ανθρώπινης τεχνογνωσίας και προηγμένων τεχνολογιών καθίσταται καθοριστική. Όπως επισημαίνει η Kaspersky, οι οργανισμοί καλούνται να υιοθετήσουν μια προληπτική και υβριδική στρατηγική. Η εταιρεία τονίζει ότι η πτώση των περιστατικών υψηλής σοβαρότητας δεν συνιστά λόγο εφησυχασμού, αλλά ένδειξη ότι οι επενδύσεις στην τεχνολογία και στη στρατηγική ασφάλειας αποδίδουν.