Κυβερνοεπιθέσεις σε έξαρση: Οι λογαριασμοί χρηστών στο επίκεντρο των χάκερ το 2025
Νέες τακτικές χωρίς κακόβουλο λογισμικό, με επίκεντρο κωδικούς, διαπιστευτήρια και κατάχρηση έγκυρων λογαριασμών, αποκαλύπτει η Kaspersky.
Οι κυβερνοεγκληματίες αλλάζουν στρατηγική και στρέφονται ολοένα και περισσότερο σε τεχνικές που δεν απαιτούν κακόβουλο λογισμικό, σύμφωνα με τη νέα παγκόσμια έκθεση της Kaspersky για το 2025 . Η τάση αυτή καθιστά τις επιθέσεις δυσκολότερες στον εντοπισμό, καθώς οι δράστες αξιοποιούν νόμιμα διαπιστευτήρια και υπάρχοντα δικαιώματα πρόσβασης, παραμένοντας «αόρατοι» μέσα στην καθημερινή δραστηριότητα των χρηστών.
Η δοκιμή κωδικών πρόσβασης αναδεικνύεται ως η πιο αποτελεσματική τεχνική, με ποσοστό 34,8%. Οι επιτιθέμενοι επιχειρούν συστηματικά διαφορετικούς κωδικούς μέχρι να αποκτήσουν πρόσβαση σε έναν λογαριασμό, εκμεταλλευόμενοι αδύναμους ή επαναχρησιμοποιούμενους κωδικούς. Η μέθοδος αυτή παραμένει επίκαιρη και ιδιαίτερα επικίνδυνη, καθώς εμφανίζεται τόσο σε πραγματικές επιθέσεις όσο και σε ελεγχόμενες αξιολογήσεις ασφαλείας.
Αμέσως μετά ακολουθεί η δημιουργία τοπικών λογαριασμών, με ποσοστό 34,7%. Μόλις οι χάκερ διεισδύσουν σε ένα σύστημα, δημιουργούν νέους λογαριασμούς για να διατηρήσουν την πρόσβασή τους ακόμη και αν εντοπιστεί το αρχικό σημείο εισόδου. Η πρακτική αυτή συχνά περνά απαρατήρητη, ειδικά όταν δεν υπάρχουν επαρκή δεδομένα τηλεμετρίας.
Η κατάχρηση έγκυρων λογαριασμών, με ποσοστό 34,5%, αποτελεί μία από τις πιο ύπουλες τεχνικές. Οι δράστες χρησιμοποιούν κλεμμένα ή παραβιασμένα διαπιστευτήρια για να συνδεθούν σε συστήματα σαν νόμιμοι χρήστες, καθιστώντας τον εντοπισμό τους εξαιρετικά δύσκολο. Η μέθοδος αυτή εξηγεί γιατί τα παραβιασμένα διαπιστευτήρια παραμένουν ένας από τους σημαντικότερους φορείς κυβερνοεπιθέσεων.
Σημαντική θέση στις τακτικές των κυβερνοεγκληματιών έχει και η παραποίηση λογαριασμών, με ποσοστό 32%. Οι επιτιθέμενοι τροποποιούν υπάρχοντες λογαριασμούς, ενεργοποιούν ανενεργούς ή αυξάνουν τα δικαιώματα πρόσβασης, αξιοποιώντας δυνατότητες που ήδη υπάρχουν στο περιβάλλον ενός οργανισμού. Η πρακτική αυτή επιβεβαιώνει τη στροφή σε τεχνικές που δεν απαιτούν νέα εργαλεία, αλλά έξυπνη εκμετάλλευση των υπαρχόντων.
Πριν προχωρήσουν σε βαθύτερη διείσδυση, οι χάκερ πραγματοποιούν ανακάλυψη υπηρεσιών δικτύου, με ποσοστό 31,2%. Εντοπίζουν διαθέσιμες υπηρεσίες και συστήματα που μπορούν να αξιοποιήσουν, προετοιμάζοντας επόμενα στάδια όπως πλευρική κίνηση και περαιτέρω εκμετάλλευση. Η έγκαιρη ανίχνευση αυτού του σταδίου δίνει πολύτιμο χρόνο στις ομάδες ασφαλείας.
Η έκθεση «Anatomy of a Cyber World» βασίζεται σε δεδομένα από υπηρεσίες MDR, Incident Response και SOC Consulting της Kaspersky για το 2025, αναδεικνύοντας τις συχνότερες τεχνικές και τα χαρακτηριστικά των περιστατικών που καταγράφηκαν παγκοσμίως .