Η Netscout ανακοίνωσε την καταγραφή περισσότερων από οκτώ εκατομμυρίων επιθέσεων τύπου DDoS παγκοσμίως κατά το δεύτερο εξάμηνο του 2025. Σύμφωνα με την έκθεση «Unmasking the Swarm», η αύξηση αυτή σηματοδοτεί μια «έντονη επιτάχυνση» στο τοπίο των απειλών, επηρεάζοντας συνολικά 203 χώρες και εδάφη σε ολόκληρο τον κόσμο. Οι πάροχοι τηλεπικοινωνιών αποτελούν τον κύριο στόχο των δραστών, οι οποίοι χρησιμοποιούν ολοένα και πιο εξελιγμένες μεθόδους για να προκαλέσουν διακοπές στις κρίσιμες υποδομές. Η έκθεση επισημαίνει ότι ο κλάδος βρίσκεται αντιμέτωπος με μια νέα εποχή συντονισμένων δραστηριοτήτων απειλής σε υπερκλίμακα, οι οποίες απαιτούν την άμεση αναθεώρηση των υπαρχουσών στρατηγικών κυβερνοασφάλειας από τους οργανισμούς.
Τα δεδομένα της Netscout αποκαλύπτουν ότι ορισμένες επιθέσεις άγγιξαν το μέγεθος των 30 Tbit/s, καθοδηγούμενες από γεωπολιτικά κίνητρα και τεχνικές «carpet-bombing» ενισχυμένες με τεχνητή νοημοσύνη. Η ανάδυση νέων ομάδων «ακτιβιστών» (hacktivists), όπως οι NoName057(16) και Keymous+, δημιουργεί ισχυρούς «ψηφιακούς μετασεισμούς» που ακολουθούν τα αρχικά πλήγματα σε υποδομές ζωτικής σημασίας σε παγκόσμιο επίπεδο. Οι συντάκτες της μελέτης προτρέπουν τις τηλεπικοινωνιακές εταιρείες να εγκαταλείψουν τις παραδοσιακές αντιδραστικές προσεγγίσεις και να υιοθετήσουν προληπτικές στρατηγικές αυτοματοποιημένης άμυνας για την προστασία τους. Η παγκόσμια συνεργασία μεταξύ κακόβουλων ομάδων καθιστά πλέον απαραίτητη την προετοιμασία των δικτύων για συμβάντα ακραίας κλίμακας που υπερβαίνουν τα προηγούμενα θεωρητικά όρια της κυβερνοασφάλειας.
Οι πάροχοι τηλεπικοινωνιών στο στόχαστρο των botnets
Στην αγορά του Ηνωμένου Βασιλείου, οι πάροχοι σταθερής τηλεφωνίας και ευρυζωνικών υπηρεσιών αναδείχθηκαν ως ο κλάδος με τις περισσότερες στοχευμένες επιθέσεις κατά το εξεταζόμενο διάστημα. Η Netscout υπογραμμίζει ότι οι εταιρείες κινητής τηλεφωνίας ακολουθούν στη δεύτερη θέση, αντιμετωπίζοντας σοβαρές προκλήσεις από την αυξανόμενη κίνηση DDoS σε καθημερινή βάση. Τα δίκτυα των παρόχων εμφανίζονται διάτρητα από πληθυσμούς botnets, τα οποία θέτουν σε κίνδυνο τη διαθεσιμότητα των υπηρεσιών και τις υποδομές του Διαδικτύου των Πραγμάτων (IoT). Η κατάσταση επιδεινώνεται από την ευκολία πρόσβασης σε παράνομες υπηρεσίες «DDoS-for-hire», οι οποίες επιτρέπουν σε μη εξειδικευμένους δράστες να εξαπολύουν πλήγματα. Οι ανησυχίες ασφαλείας ξεπερνούν πλέον τον όγκο των δεδομένων, εστιάζοντας στην αναγνώριση και την προσαρμοστική διαφυγή.
Ο Richard Hummel, διευθυντής Threat Intelligence της Netscout, δήλωσε ότι οι παραδοσιακές άμυνες δεν είναι πλέον αποτελεσματικές απέναντι σε τόσο περίπλοκες και συντονισμένες επιθέσεις. Σύμφωνα με τον ίδιο, οι δράστες εντοπίζουν οργανισμούς που δεν έχουν επενδύσει στα κατάλληλα μέσα προστασίας για να διασφαλίσουν τις κρίσιμες υποδομές τους έναντι των απειλών. Η υιοθέτηση αυτοματοποιημένων και προληπτικών συστημάτων άμυνας αποτελεί πλέον επιτακτική ανάγκη σε επιχειρηματικό επίπεδο και όχι απλώς ένα τεχνικό ζήτημα για τους επαγγελματίες ασφαλείας. Η αποτυχία προσαρμογής ενέχει τον κίνδυνο λειτουργικών διαταραχών, καθιστώντας απαραίτητη την επένδυση σε ανθεκτικές και παγκόσμια κατανεμημένες αρχιτεκτονικές δικτύου. Η νέα πραγματικότητα επιβάλλει τη διαρκή επαγρύπνηση για τη διατήρηση της συνέχειας των υπηρεσιών σε ένα ασταθές ψηφιακό περιβάλλον.
Η τεχνητή νοημοσύνη εργαλείο για νέες απειλές
Η έκθεση προσδιορίζει ότι το 42% των επιθέσεων DDoS βασίστηκε σε πολλαπλούς φορείς (multivector), με ορισμένες περιπτώσεις να προσαρμόζονται δυναμικά κατά τη διάρκεια της εξέλιξής τους. Οι δράστες στοχεύουν συστηματικά υπηρεσίες υψηλής αξίας, όπως τα συστήματα DNS και το πρωτόκολλο NTP, που είναι ζωτικής σημασίας για τη λειτουργία του διαδικτύου. Τον Ιούλιο του 2025, μια συντονισμένη επίθεση από 20.000 botnets απέδειξε την ικανότητα των κακόβουλων ομάδων να καταρρίπτουν ταυτόχρονα υπηρεσίες στην υγεία και τις μεταφορές. Παρά τις επιτυχίες των αρχών στην εξάρθρωση πλατφορμών μίσθωσης επιθέσεων, οι ομάδες hacktivists παραμένουν ανθεκτικές στην πίεση που ασκείται από τις διωκτικές αρχές. Η διασφάλιση των υποδομών απαιτεί πλέον εξειδικευμένα συστήματα συγχρονισμού ρολογιού και προηγμένα φίλτρα ελέγχου της κίνησης.
Η ενσωμάτωση της τεχνητής νοημοσύνης στα εργαλεία των κυβερνοεγκληματιών αποτελεί έναν από τους σημαντικότερους παράγοντες κινδύνου που καταγράφει η νέα μελέτη της Netscout. Τα μεγάλα γλωσσικά μοντέλα (LLMs) στον σκοτεινό ιστό επιταχύνουν τον εντοπισμό τρωτών σημείων στα δίκτυα και διευκολύνουν τη μαζική διάδοση των botnets. Κατά το δεύτερο εξάμηνο του 2025, παρατηρήθηκε αύξηση 219% στη χρήση κακόβουλων εργαλείων τεχνητής νοημοσύνης, σύμφωνα με τα στοιχεία που προέκυψαν από την παρακολούθηση του dark web. Οι οργανισμοί καλούνται να απαντήσουν στην καινοτομία των αντιπάλων με έξυπνες και αυτόνομες άμυνες, προκειμένου να θωρακιστούν απέναντι στις νέες απειλές. Η καθυστέρηση στην υιοθέτηση σύγχρονων εργαλείων άμυνας μπορεί να επιφέρει σοβαρές επιχειρησιακές επιπτώσεις στη λειτουργία των παγκόσμιων τηλεπικοινωνιακών δικτύων.
