Η εικόνα του κυβερνοχώρου τον Μάρτιο 2026: Αυξημένη ήταν η απειλή από ransomware και GenAI

Παρότι ο αριθμός αυτός αντιπροσωπεύει μικρή μείωση 5% σε σύγκριση με τον Μάρτιο του 2025, η πτώση αυτή υποδηλώνει βραχυπρόθεσμη σταθερoποίηση και όχι μείωση των δυνατοτήτων των δραστών. Αντιθέτως, αντικατοπτρίζει πώς η δραστηριότητα των απειλών μετατοπίζεται μεταξύ στόχων και τεχνικών, καθώς οι εχθροί επανισορροπούν τις εκστρατείες τους, δοκιμάζουν νέα μονοπάτια διείσδυσης και εκμεταλλεύονται την επεκτεινόμενη ψηφιακή παρουσία των σύγχρονων οργανισμών.

«Οι επιτιθέμενοι δεν έχουν κάνει πίσω, έχουν απλώς αλλάξει ταχύτητα»

«Τα αποτελέσματα του Μαρτίου μπορεί να δείχνουν ανάσα, αλλά οι επιτιθέμενοι δεν έχουν κάνει πίσω — απλά έχουν αλλάξει ταχύτητα», δηλώνει σχετικά ο Omer Dembinsky, διευθυντής Έρευνας Δεδομένων, Check Point Research «Καθώς η GenAI γίνεται προεπιλεγμένο εργαλείο του χώρου εργασίας και οι ομάδες ransomware διατηρούν σταθερό ρυθμό δραστηριότητας, οι οργανισμοί πρέπει να σχεδιάσουν για ένα μέλλον όπου ο κίνδυνος είναι συνεχής, γρήγορα εξελισσόμενος και όλο και περισσότερο διαμορφωμένος από αυτοματισμό. Οι πιο ανθεκτικοί οργανισμοί θα είναι εκείνοι που θεωρούν την πρόληψη ως ένα σύστημα μείωσης της έκθεσης, επιβολής διακυβέρνησης και εφαρμογής προστασίας που χρησιμοποιεί τεχνητή νοημοσύνη για να σταματήσει τις απειλές πριν από τη διάδοσή τους».

Εκπαίδευση, δημόσιες υπηρεσίες και τηλεπικοινωνίες: Τα κυρίως στοιχεία

Τον Μάρτιο, ο τομέας της Εκπαίδευσης παρέμεινε η πιο επιτιθέμενη βιομηχανία παγκοσμίως, αντιμετωπίζοντας κατά μέσο όρο 4.632 εβδομαδιαίες επιθέσεις ανά οργανισμό (μείωση 6% ετησίως). Οι κυβερνητικοί οργανισμοί ακολούθησαν με 2.582 επιθέσεις ανά εβδομάδα (μείωση 12% ετησίως), και οι Τηλεπικοινωνίες κατέχουν την τρίτη θέση με 2.554 επιθέσεις (μείωση 10% ετησίως).

Αξιοσημείωτο ήταν ότι ο τομέας Φιλοξενίας, Ταξιδιών & Αναψυχής κατέγραψε αύξηση 30% ετησίως, ευθυγραμμιζόμενη με τη ράμπα εισόδου στα άνοιξη και καλοκαίρι ταξίδια. Αυτή η εποχιακή μετατόπιση συνήθως επεκτείνει την επιφάνεια επίθεσης μέσω αυξημένων ψηφιακών συναλλαγών, υψηλότερης εξάρτησης από τρίτους και ταχύτερης επιχειρησιακής δυναμικής — συνθήκες που οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται.

Περιφερειακή ανάλυση: Η Λατινική Αμερική σε ανάβαση

Περιφερειακά, η Λατινική Αμερική κατέγραψε τον υψηλότερο όγκο επιθέσεων, με κατά μέσο όρο 3.054 επιθέσεις ανά οργανισμό ανά εβδομάδα, παρουσιάζοντας αύξηση 9% ετησίως. Η Ασία-Ειρηνικός κατέχει τη δεύτερη θέση με κατά μέσο όρο 3.026 εβδομαδιαίες επιθέσεις (μείωση 4% ετησίως), ακολουθούμενη από την Αφρική με 2.722 εβδομαδιαίες επιθέσεις ανά οργανισμό (μείωση 22% ετησίως). Ακολουθούν η Ευρώπη με 1.647 εβδομαδιαίες επιθέσεις (μείωση 7% ετησίως) και η Βόρεια Αμερική με 1.384 εβδομαδιαίες επιθέσεις ανά οργανισμό (μείωση 8% ετησίως).

Ελλάδα: Η κατάσταση του κυβερνοχώρου

Στην Ελλάδα, οι οργανισμοί αντιμετώπισαν κατά μέσο όρο 1.390 εβδομαδιαίες κυβερνοεπιθέσεις ανά οργανισμό τον Μάρτιο 2026, με ενθαρρυντική μείωση 6% ετησίως. Ωστόσο, αυτή η μικρή βελτίωση δεν πρέπει να δημιουργήσει ψευδαίσθηση ασφάλειας. Οι ελληνικοί οργανισμοί εξακολουθούν να αντιμετωπίζουν σημαντικές απειλές σε κρίσιμους τομείς της οικονομίας.

Οι πιο επιτιθέμενοι τομείς στην Ελλάδα είναι:

1. Κυβέρνηση
2. Τηλεπικοινωνίες
3. Καταναλωτικά Αγαθά & Υπηρεσίες
4. Χρηματοοικονομικές Υπηρεσίες
5. Αυτοκινητοβιομηχανία

GenAI: Το νέο μέτωπο κινδύνου

Παρά την πτώση των συνολικών επιθέσεων, ο κίνδυνος που σχετίζεται με την GenAI συνεχίζει να αυξάνεται. Τον Μάρτιο, 1 στα 28 prompts GenAI που υποβλήθησαν από περιβάλλοντα επιχειρήσεων παρέθεσε ψηλό κίνδυνο διαρροής ευαίσθητων δεδομένων, επηρεάζοντας το 91% των οργανισμών που χρησιμοποιούν εργαλεία GenAI τακτικά. Ένα πρόσθετο 17% των prompts περιείχε δυνητικά ευαίσθητες πληροφορίες.

Τον περασμένο μήνα, κάθε οργανισμός χρησιμοποίησε κατά μέσο όρο 9 διαφορετικά εργαλεία GenAI, ενώ ο τυπικός χρήστης δημιούργησε 78 prompts ανά μήνα, υπογραμμίζοντας πόσο γρήγορα η τεχνητή νοημοσύνη έχει ενσωματωθεί στις καθημερινές ροές εργασίας — συχνά πριν από την ίδρυση συστημάτων διακυβέρνησης και ασφάλειας. Αυτό σημαίνει ότι οι οργανισμοί δημιουργούν νέα, πιο αθόρυβα μονοπάτια έκθεσης στην κλίμακα — αυξάνοντας την πιθανότητα διαρροής δεδομένων και επακόλουθης εκμετάλλευσης ακόμα και χωρίς συμβατική παραβίαση.

Ransomware: Ανανέωση δραστηριότητας

Το ransomware παραμένει ένας από τους πιο καταστρεπτικούς κινδύνους τον Μάρτιο, με 672 δημοσιοποιημένες επιθέσεις. Παρότι αυτό αντιπροσωπεύει μείωση 8% σε σύγκριση με τον Μάρτιο του 2025, αντιπροσωπεύει αύξηση 7% σε σύγκριση με τον Φεβρουάριο 2026, σηματοδοτώντας ανανέωση δυναμικής μήνα με μήνα.

Οι Υπηρεσίες Ενδιάμεσων Ύλων ήταν ο πιο στοχοποιημένος τομέας, αντιπροσωπεύοντας 35% των περιστατικών ransomware, ακολουθούμενος από Καταναλωτικά Αγαθά & Υπηρεσίες (14%) και Βιομηχανική Κατασκευή (13%) — αμφότερες αντιπροσωπεύουν 61% των αναφερόμενων θυμάτων.

Όσον αφορά τις επιθέσεις ransomware ανά περιοχή, η Βόρεια Αμερική ήταν η περιοχή που επηρεάστηκε περισσότερο, αντιπροσωπεύοντας 55% όλων των δημοσιοποιημένων περιστατικών ransomware, ακολουθούμενη από την Ευρώπη με 24% και την Ασία-Ειρηνικό με 12%. Ενώ η Βόρεια Αμερική παραμένει η πιο επηρεασμένη περιοχή, η Ευρώπη παρουσίασε αξιοσημείωτη αύξηση, ανεβαίνοντας από 17% όλων των δημοσιοποιημένων επιθέσεων τον Φεβρουάριο 2026 σε 24% αυτόν τον μήνα.

Αναφορικά με τις επιθέσεις ransomware ανά χώρα, οι Ηνωμένες Πολιτείες ήταν η πιο επηρεασμένη χώρα, αντιπροσωπεύοντας 52% των δημοσιοποιημένων επιθέσεων ransomware, ακολουθούμενη από τη Γερμανία με 5% και τη Γαλλία με 4%.

Το τοπίο του ransomware: Συγκέντρωση και διάχυση

Τον Μάρτιο, η δραστηριότητα ransomware ηγείτο από μια μικρή ομάδα εξαιρετικά δραστήριων δραστών: το Qilin αντιπροσώπευε 20% των δημοσιοποιημένων επιθέσεων, ακολουθούμενο από το Akira (12%) και το DragonForce (8%). Ενώ αυτές οι τρεις ομάδες αμφότερες ήταν υπεύθυνες για 40% όλων των αναφερόμενων περιστατικών, το ευρύτερο τοπίο είναι πιο ανησυχητικό: 47 διαφορετικές ομάδες ransomware επηρέασαν δημοσιοποιημένα τον μήνα παγκοσμίως.

Ο συνδυασμός συγκέντρωσης και διάχυσης επισημαίνει ένα οικοσύστημα ransomware το οποίο ωριμάζει, όπου τα καθιερωμένα Ransomware-as-a-Service (RaaS) platforms συνεχίζουν να επεκτείνονται μέσω συνδρομής affiliate, advanced tooling και δυνατοτήτων cross-platform, ενώ ένας αυξανόμενος αριθμός μικρότερων δραστών διατηρούν πίεση σε όλες τις βιομηχανίες. Το αποτέλεσμα είναι ένα τοπίο απειλών που παραμένει ανθεκτικό, προσαρμοστικό και δύσκολο να διακοπεί, ακόμα και καθώς επιμέρους ομάδες ανέρχονται και πέφτουν σε σημαντικότητα.

Για περισσότερες πληροφορίες σχετικά με τις τάσεις των κυβερνοαπειλών του Μαρτίου 2026, επισκεφθείτε το Check Point Research Blog.