Με πάνω από 1 εκατομμύριο καταγγελίες και επιβλητικές απώλειες που αγγίζουν τα 20,8 δισεκατομμύρια δολάρια (περίπου 18,3 δισεκατομμύρια ευρώ) το 2025, το FBI προειδοποιεί για την εκρηκτική αύξηση παγκόσμιων απειλών από κυβερνοεγκλήματα. Η ετήσια έκθεση του Internet Crime Complaint Center (IC3) αναδεικνύει τις επικίνδυνες τάσεις στον κυβερνοχώρο, συμπεριλαμβανομένων των deepfakes, της κλωνοποίησης φωνής και των επενδυτικών απάτων, οι οποίες έχουν φτάσει σε ιστορικά υψηλά επίπεδα. Σημαντική αύξηση 26% σε σχέση με το 2024 δείχνει την ανάγκη για αυστηρότερες πολιτικές κυβερνοασφάλειας και ευαισθητοποίησης.
Αυτή η έκθεση ασκεί πίεση στους φορείς χάραξης πολιτικής και τις επιχειρήσεις για την ενίσχυση των μέτρων ασφαλείας τους απέναντι σε πρόσφατα και εξελιγμένα cyber threats. Ρίξτε μια ματιά στην πλήρη έκθεση του IC3.
Απάτες επενδύσεων στην κορυφή των απωλειών
Η έρευνα δείχνει ότι οι επενδυτικές απάτες διατηρούν τη θέση τους στην κορυφή των απωλειών, με τα κόστη τους να ανέρχονται σε περίπου 8,6 δισεκατομμύρια δολάρια (σχεδόν 7,6 δισεκατομμύρια ευρώ) το 2025. Οι απάτες μέσω ηλεκτρονικών επαγγελματικών μηνυμάτων (Business Email Compromise) και αυτές που σχετίζονται με την τεχνική υποστήριξη ακολουθούν, ενισχύοντας τη στήριξή τους στο ψηφιακό έγκλημα. Σύμφωνα με τις αναφορές του FBI, το 85% αυτών των επιθέσεων εκτελούνται μέσω διαδικτύου, κάτι που δείχνει μια σαφή στροφή των επιτιθεμένων προς την κοινωνική μηχανική (social engineering) αντί για την εκμετάλλευση τεχνικών κενών ασφαλείας.
Τα κρυπτονομίσματα έχουν εξελιχθεί σε βασικό μέσο για τις απάτες αυτές, όπου οι δράστες χρησιμοποιούν ψεύτικες πλατφόρμες συναλλαγών σε συνδυασμό με εκτεταμένες «pig butchering» στρατηγικές, οικοδομώντας εμπιστοσύνη με τα θύματα πριν αναζητήσουν οικονομικά οφέλη. Μια ιδιαίτερα ανησυχητική πτυχή είναι η εμπλοκή διεθνών κυκλωμάτων, κυρίως από τη Νοτιοανατολική Ασία, που καθιστά δύσκολη τη διαδικασία εντοπισμού και δικαστικής δίωξης των υπευθύνων.
Η έκρηξη των απειλών με τεχνητή νοημοσύνη
Το IC3 κατέγραψε πάνω από 22.000 καταγγελίες που σχετίζονται με τη χρήση της τεχνητής νοημοσύνης από εγκληματίες, οι οποίες συνοδεύονται από συνολικά κόστη που ξεπέρασαν τα 890 εκατομμύρια δολάρια (περίπου 780 εκατομμυρίων ευρώ). Πλέον, οι εγκληματίες χρησιμοποιούν συστηματικά generative AI για τη δημιουργία πειστικών phishing emails, deepfake περιεχόμενο και κλωνοποιημένη φωνή, ενισχύοντας τον ρεαλισμό των απατών και αυξάνοντας το ποσοστό επιτυχίας τους.
Τα deepfakes καθιστούν δύσκολη την αναγνώριση αληθινών μηνυμάτων ή κλήσεων από απατηλά, ενώ η φωνητική κλωνοποίηση έχει χρησιμοποιηθεί σε περιπτώσεις όπου δράστες προσπαθούν να μιμηθούν συγγενείς ή επιχειρηματικούς ηγέτες για να αποσπάσουν χρήματα ή ευαίσθητα δεδομένα.
Ransomware: 63 νέες παραλλαγές μέσα στο 2025
Στο παραδοσιακό μέτωπο των κυβερνοαπειλών, το IC3 δέχθηκε περισσότερες από 3.600 καταγγελίες για ransomware, οι οποίες οδήγησαν σε απώλειες που ξεπέρασαν τα 32 εκατομμύρια δολάρια (περίπου 28 εκατομμύρια ευρώ). Το ποσό αυτό αναφέρεται αποκλειστικά στα λύτρα και δεν περιλαμβάνει το έμμεσο κόστος που σχετίζεται με τη διακοπή λειτουργίας, την ανάκτηση δεδομένων και τις υπηρεσίες τρίτων που απαιτούνται για την αποκατάσταση.
Οι επιθέσεις επικεντρώνονται κυρίως σε τομείς που διατρέχουν υψηλό κίνδυνο από διακοπή της υπηρεσίας, όπως η βιομηχανία, η υγειονομική περίθαλψη και ο δημόσιος τομέας. Μέσα στο 2025 ανακαλύφθηκαν 63 νέες παραλλαγές ransomware, με μέσο όρο πάνω από 5 νέα μοντέλα κάθε μήνα. Η εμπορευματοποίηση των εργαλείων επίθεσης έχει περιορίσει το επίπεδο εισόδου για τους επίδοξους επιτιθέμενους.
Επιπλέον, το μοντέλο της «διπλής εκβίασης» (double extortion) έχει γίνει κοινός τόπος, επιτρέποντας στους εγκληματίες να κρυπτογραφούν όχι μόνο τα δεδομένα των θυμάτων, αλλά και να απειλούν με δημοσιοποίηση ευαίσθητων πληροφοριών αν δεν καταβληθούν τα λύτρα. Αυτή η προσέγγιση αυξάνει την πίεση στις επιχειρήσεις, με τα ποσά παροχής λύτρων να γίνονται ολοένα και πιο επιβαρυντικά.
Η άποψή μας στο Techblog
Η έκθεση του FBI επιβεβαιώνει ότι η απάτη έχει εξελιχθεί σε ζήτημα ψυχολογίας, με λιγότερες τεχνικές προσεγγίσεις — ένα γεγονός που άμεσα επηρεάζει όλους μας, καθώς καθημερινά δεχόμαστε phishing SMS, ψευδείς διαφημίσεις επενδύσεων και κλήσεις από αναγνωρίσιμους αριθμούς. Γνωρίζοντας ότι οι AI deepfakes και οι κλωνοποιημένες φωνές γίνονται ολοένα και πιο πειστικοί, είναι πλέον κρίσιμο να μη εμπιστευόμαστε καμία πληροφορία που φτάνει χωρίς διπλή επιβεβαίωση, ανεξαρτήτως του πόσο «γνωστό» φαίνεται το πρόσωπο που επικοινωνεί.
