Οι Κυβερνοεπιθέσεις στην Ελλάδα το 2024 και οι Προβλέψεις για το 2025

Το 2024, η Ελλάδα βρέθηκε στο επίκεντρο των κυβερνοεπιθέσεων, με τα περιστατικά κακόβουλου λογισμικού (malware) να παρουσιάζουν ανησυχητική αύξηση. Τα κύρια προβλήματα που παρατηρήθηκαν περιλαμβάνουν τη συνεχή αύξηση των επιθέσεων ransomware, τις εξελιγμένες επιχειρήσεις Advanced Persistent Threat (APT) και την αύξηση των Distributed Denial-of-Service (DDoS) επιθέσεων.

Ας δούμε αναλυτικά κάθε απειλή για να κατανοήσουμε καλύτερα το τοπίο των κυβερνοεπιθέσεων στη χώρα.

Η Κατάσταση των Κυβερνοαπειλών στην Ελλάδα το 2024

Είναι το Ransomware Μεγάλη Απειλή για την Ελλάδα;

Το 2024, οι επιθέσεις ransomware αυξήθηκαν δραματικά, επηρεάζοντας πολλούς κλάδους, όπως την εκπαίδευση, το λιανεμπόριο, τη ναυτιλία και τα μέσα ενημέρωσης. Ομάδες όπως οι RansomHub και Akira επέκτειναν τις δραστηριότητές τους στην Ελλάδα, χρησιμοποιώντας τακτικές εκβιασμού, διαρρέοντας ευαίσθητα δεδομένα για να πιέσουν τα θύματά τους να πληρώσουν λύτρα.

Ο κλάδος της εκπαίδευσης δέχτηκε σημαντικό πλήγμα, με την Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ) να γίνεται στόχος των RansomHub την 1η Νοεμβρίου 2024. Κατά τη διάρκεια της επίθεσης, εκλάπησαν 813 GB ευαίσθητων δεδομένων, προκαλώντας σοβαρές διαταραχές στη λειτουργία του μοναδικού ελληνικού πανεπιστημίου εξ αποστάσεως εκπαίδευσης.

Εκτός από την ΕΑΠ, ransomware επιθέσεις έπληξαν μεγάλες εταιρείες όπως:

• Eurobulk Ltd. (ναυτιλία)
• Barkingwell Media S.A. (μέσα ενημέρωσης)
• Antaeus Travel Group (ταξιδιωτικός κλάδος)

Οι επιθέσεις αυτές δείχνουν πώς οι ομάδες ransomware προσαρμόζουν συνεχώς τις στρατηγικές τους για να στοχεύουν διαφορετικούς τομείς της οικονομίας.

Τι Πρέπει να Ξέρω για τις Κυβερνοεπιθέσεις που Έπληξαν την Ελλάδα;

Το 2024, η Ελλάδα βρέθηκε στο στόχαστρο κυβερνοεγκληματιών, με επιθέσεις που επηρέασαν κρατικά συστήματα και υπηρεσίες. Οι χάκερ εκμεταλλεύτηκαν κενά ασφαλείας, επιχειρώντας να αποκτήσουν πρόσβαση σε κρίσιμες πληροφορίες και να διαταράξουν τη λειτουργία βασικών οργανισμών.

Μια από τις πιο σοβαρές επιθέσεις σημειώθηκε τον Ιούλιο του 2024, όταν χακερ παραβίασαν τη βάση δεδομένων του Κτηματολογίου της Ελλάδας. Οι εισβολείς διείσδυσαν σε υπολογιστές υπαλλήλων, υποκλέπτοντας 1,2 GB δεδομένων.

Αν και τα δεδομένα που διέρρευσαν αφορούσαν διοικητικά έγγραφα και όχι προσωπικές πληροφορίες πολιτών, η επίθεση ανέδειξε την ανάγκη για πιο αυστηρά μέτρα προστασίας. Χάρη σε άμεσες ενέργειες, όπως η διακοπή της πρόσβασης μέσω VPN και η ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA), αποτράπηκαν περαιτέρω ζημιές και η υπηρεσία συνέχισε να λειτουργεί κανονικά.

Το περιστατικό αυτό υπογραμμίζει πόσο εκτεθειμένοι είναι οι κρατικοί οργανισμοί σε ψηφιακές απειλές και πόσο σημαντικό είναι να ενισχυθούν οι μηχανισμοί άμυνας απέναντι στις κυβερνοεπιθέσεις.

DDoS Επιθέσεις

Οι πολιτικές εντάσεις συνέχισαν να τροφοδοτούν επιθέσεις DDoS (Distributed Denial-of-Service), οι οποίες παρέμειναν μείζον ζήτημα ανησυχίας. Το 2024, η Ελλάδα βίωσε αύξηση αυτών των επιθέσεων, επισημαίνοντας το πόσο εύκολα μπορούν να διαταράξουν κρίσιμες υπηρεσίες.

Στις 15 Μαρτίου 2024, η ομάδα Anonymous Collective εξαπέλυσε επίθεση DDoS κατά της COSMOTE, του μεγαλύτερου παρόχου διαδικτύου στην Ελλάδα. Οι χάκερ ισχυρίστηκαν ότι θέσαν προσωρινά εκτός λειτουργίας την ιστοσελίδα και τους DNS servers της εταιρείας, ως αντίποινα για την υποστήριξη της Ελλάδας προς το Ισραήλ, εν μέσω της σύγκρουσης στη Μέση Ανατολή.

Παρομοίως, η ομάδα NoName057(16) πραγματοποίησε επιθέσεις τον Μάρτιο του 2024 σε διάφορους ελληνικούς θεσμούς, συμπεριλαμβανομένων:

• Υπουργείου Υποδομών και Μεταφορών
• Μετρό Θεσσαλονίκης
• Τράπεζας Πειραιώς

Αυτές οι επιθέσεις προκάλεσαν σοβαρές διαταραχές σε κρίσιμες κυβερνητικές, μεταφορικές και χρηματοπιστωτικές υπηρεσίες, υπογραμμίζοντας την επείγουσα ανάγκη της Ελλάδας να ενισχύσει τις άμυνές της απέναντι στις κυβερνοαπειλές.

Οι επιθέσεις DDoS είναι εξαιρετικά αποτελεσματικές στο να παραλύουν κρίσιμες υπηρεσίες, αλλά και να μεταφέρουν πολιτικά μηνύματα.παραλύουν κρίσιμες υπηρεσίες, αλλά και να μεταφέρουν πολιτικά μηνύματα.

Επιπλέον, στις 11 Νοεμβρίου 2024, η ρωσική ομάδα People’s Cyber Army στοχοποίησε το ελληνικό ειδησεογραφικό site Alfavita, σε αντίποινα για τη στρατιωτική υποστήριξη της Ελλάδας προς την Ουκρανία. Ως αποτέλεσμα, ο ιστότοπος παρέμεινε προσωρινά μη προσβάσιμος, καταδεικνύοντας τον αυξανόμενο ρόλο των κυβερνοεπιθέσεων ως γεωπολιτικό εργαλείο πίεσης.

APT Ομάδες και Malware Επιθέσεις

Οι Advanced Persistent Threat (APT) ομάδες είναι οργανωμένοι κυβερνοεγκληματίες, συχνά συνδεδεμένοι με κρατικές υπηρεσίες ή μεγάλα δίκτυα χάκερ, που εκτελούν παρατεταμένες και στοχευμένες επιθέσεις. Αντί για απλές επιθέσεις τύπου phishing, χρησιμοποιούν εξελιγμένες τακτικές, παραμένοντας αόρατοι σε δίκτυα για μεγάλα χρονικά διαστήματα, προκειμένου να υποκλέψουν δεδομένα, να προκαλέσουν καταστροφές ή να κατασκοπεύσουν κυβερνήσεις και επιχειρήσεις.

Τα τελευταία χρόνια, η Ελλάδα έχει γίνει σημαντικός στόχος για APT ομάδες και κακόβουλο λογισμικό, με σοβαρά περιστατικά ασφαλείας να καταγράφονται σε βασικούς τομείς της οικονομίας και της διακυβέρνησης.

Mustang Panda

Στις αρχές του 2024, η ομάδα Mustang Panda APT στοχοποίησε ελληνικές ναυτιλιακές εταιρείες μεταφοράς φορτίων χρησιμοποιώντας το κακόβουλο λογισμικό Korplug, το οποίο μόλυνε συστήματα σε πλοία και γραφεία.

Οι επιτιθέμενοι συχνά χρησιμοποίησαν USB drives για να μολύνουν αρχικά τους στόχους τους, εκμεταλλευόμενοι ευπάθειες σε παλαιότερο λογισμικό, όπως το Nero WaveEditor. Παρά το γεγονός ότι πολλές απόπειρες μόλυνσης μπλοκαρίστηκαν, η επιμονή της ομάδας δείχνει τη σημαντική στρατηγική της στόχευση στον ελληνικό ναυτιλιακό τομέα.

TAG-110 & APT28

Μια άλλη αξιοσημείωτη ομάδα, γνωστή ως TAG-110 και συνδεδεμένη με ρωσικά συμφέροντα, καθώς και η ομάδα APT28, ξεκίνησαν κατασκοπευτικές δραστηριότητες στην Ελλάδα τον Ιούλιο του 2024.

Χρησιμοποίησαν κακόβουλο λογισμικό όπως το HATVIBE (loader) και το CHERRYSPY (backdoor) για να στοχεύσουν κυβερνητικούς και ερευνητικούς οργανισμούς, δείχνοντας έντονο ενδιαφέρον για τη συλλογή στρατηγικών πληροφοριών. Η εταιρεία Recorded Future ανίχνευσε αλληλεπιδράσεις μεταξύ Ελλήνων θυμάτων και του δικτύου της TAG-110, τοποθετώντας την Ελλάδα δίπλα σε άλλους σημαντικούς στόχους στην Κεντρική Ασία και την Ουκρανία.

GodFather Malware

Επιπλέον, στα τέλη του 2024, το κακόβουλο λογισμικό GodFather άρχισε να δραστηριοποιείται στην Ελλάδα, στοχεύοντας κυρίως τραπεζικές και κρυπτονομισματικές εφαρμογές.

Αυτό το εξελιγμένο malware εκμεταλλεύεται λειτουργίες προσβασιμότητας για να κλέψει διαπιστευτήρια χρηστών και να εκτελέσει αυτοματοποιημένες ενέργειες στις μολυσμένες συσκευές.

Η μετατροπή του GodFather από Java σε Native code αποδεικνύει τη συνεχή εξέλιξη των τεχνικών phishing που χρησιμοποιούν οι κυβερνοεγκληματίες, οι οποίοι κινούνται με οικονομικά κίνητρα.

Αυτά τα γεγονότα αποκαλύπτουν τη μεγάλη ευπάθεια της Ελλάδας στην κυβερνοκατασκοπεία, ενισχύοντας την ανάγκη για καλύτερα μέτρα προστασίας στις κρίσιμες υποδομές της χώρας.

Θα Υπάρξουν Περισσότερες Κυβερνοεπιθέσεις το 2025;

Το 2025, η Ελλάδα αναμένεται να αντιμετωπίσει ακόμη πιο εξελιγμένες και ποικίλες κυβερνοεπιθέσεις, όπως:

• Αυξημένες επιθέσεις ransomware, που θα στοχεύουν κρίσιμες επιχειρήσεις και οργανισμούς.
• Περισσότερες επιθέσεις DDoS, που θα διαταράσσουν υπηρεσίες σε κυβερνητικό και ιδιωτικό τομέα.
• Συνεχείς απειλές από APT ομάδες, οι οποίες θα επικεντρωθούν σε κλάδους στρατηγικής σημασίας, όπως η ενέργεια, οι μεταφορές και η ναυτιλία.

Η ενίσχυση των μέτρων κυβερνοασφάλειας θα είναι ζωτικής σημασίας για την προστασία κρίσιμων υποδομών και ευαίσθητων δεδομένων.

Στην TicTac, διαθέτουμε προηγμένες λύσεις EDR, XDR/NDR, MDR και TDR, καθώς και μια πλήρη γκάμα υπηρεσιών Cyber Security, για την ανίχνευση, την πρόληψη και την αντιμετώπιση κυβερνοεπιθέσεων.

Αν θέλετε να διασφαλίσετε την προστασία των δεδομένων σας, επικοινωνήστε μαζί μας για εξειδικευμένη καθοδήγηση και υποστήριξη!