Σύνοψη
- Η Kaspersky εντόπισε αύξηση 15% στις κακόβουλες επιθέσεις μέσω email κατά τη διάρκεια του 2025.
- Σχεδόν κάθε δεύτερο email (ποσοστό 44,99% της παγκόσμιας κίνησης) καταγράφηκε ως spam.
- Οι χρήστες και οι επιχειρήσεις αντιμετώπισαν πάνω από 144 εκατομμύρια κακόβουλα και δυνητικά ανεπιθύμητα συνημμένα.
- Η Ευρώπη αποτέλεσε τον δεύτερο μεγαλύτερο στόχο παγκοσμίως, συγκεντρώνοντας το 21% των ανιχνεύσεων.
- Οι κυβερνοεγκληματίες αξιοποιούν νόμιμες πλατφόρμες, όπως η OpenAI, και ενσωματώνουν QR codes για να αποφύγουν την ανίχνευση.
Kaspersky: Αύξηση 15% στα κακόβουλα emails το 2025 – Οι νέες τακτικές του phishing
Η διαρκής εξέλιξη των ψηφιακών απειλών επιβεβαιώνεται με τον πιο ξεκάθαρο τρόπο από τα νέα δεδομένα της αγοράς κυβερνοασφάλειας, καθώς η Kaspersky εντόπισε αύξηση 15% στις κακόβουλες επιθέσεις μέσω email το 2025. Σύμφωνα με τα δεδομένα που κατέγραψε η Kaspersky, σχεδόν κάθε δεύτερο email που λάβαμε μέσα στο 2025 ήταν spam.
Τα νούμερα αποτυπώνουν μια ανησυχητική πραγματικότητα για την ασφάλεια των επικοινωνιών. Το ποσοστό των ανεπιθύμητων μηνυμάτων αντιστοιχεί σε 44,99% της παγκόσμιας διαδικτυακής κίνησης. Τα spam δεν είναι μόνο ανεπιθύμητα μηνύματα, αλλά μπορούν να εμπεριέχουν και διάφορες απειλές για λογαριασμούς email, όπως απάτες, phishing και κακόβουλο λογισμικό. Συνολικά, το 2025, ιδιώτες και εταιρείες αντιμετώπισαν πάνω από 144 εκατομμύρια κακόβουλα και δυνητικά ανεπιθύμητα συνημμένα email, αριθμός αυξημένος κατά 15% σε σύγκριση με το προηγούμενο έτος.
Γεωγραφική Κατανομή των Επιθέσεων
Η ανάλυση της τηλεμετρίας δείχνει ξεκάθαρες γεωγραφικές τάσεις όσον αφορά τις περιοχές και χώρες που στοχοποιήθηκαν από κακόβουλες αποστολές email.
- To 2025 η περιοχή Ασίας – Ειρηνικού είχε το μεγαλύτερο ποσοστό ανιχνεύσεων από antivirus email, αγγίζοντας το 30%.
- Ακολουθούν η Ευρώπη (21%), η Λατινική Αμερική (16%), η Μέση Ανατολή (15%), η Ρωσία και η ΚΑΚ - Κοινοπολιτεία Ανεξάρτητων Κρατών (12%) και η Αφρική (6%).
Σε επίπεδο μεμονωμένων κρατών, η Κίνα είχε το υψηλότερο ποσοστό κακόβουλων και δυνητικά ανεπιθύμητων συνημμένων email, με μερίδιο 14% στις ανιχνεύσεις antivirus email. Ακολούθησαν η Ρωσία (11%), το Μεξικό (8%), η Ισπανία (8%) και η Τουρκία (5%). Οι ανιχνεύσεις από antivirus email παρουσίασαν μέτρια κορύφωση τους μήνες Ιούνιο, Ιούλιο και Νοέμβριο.
Πώς εξελίσσονται οι τακτικές Spam και Phishing το 2026;
Η ετήσια ανάλυση της Kaspersky εντόπισε αρκετές επίμονες τάσεις στις τακτικές spam και phishing μέσω email, οι οποίες αναμένεται να συνεχιστούν και το 2026. Οι επιτιθέμενοι δεν περιορίζονται πλέον σε ένα μόνο μέσο επικοινωνίας, αλλά προχωρούν σε συνδυασμό πολλαπλών καναλιών επικοινωνίας. Οι επιτιθέμενοι δελεάζουν τους χρήστες email να μεταβούν σε εφαρμογές μηνυμάτων ή να καλέσουν κακόβουλους τηλεφωνικούς αριθμούς. Για παράδειγμα, email που εμπεριέχουν απάτες σχετικές με επενδύσεις μπορεί να ανακατευθύνουν τα θύματα σε ψεύτικους ιστότοπους, όπου ζητείται η παροχή στοιχείων επικοινωνίας, και στη συνέχεια οι κυβερνοεγκληματίες επικοινωνούν τηλεφωνικά.
Παράλληλα, παρατηρείται εκτεταμένη χρήση διαφορετικών τεχνικών αποφυγής ανίχνευσης σε phishing και κακόβουλα emails. Οι δράστες συχνά προσπαθούν να καμουφλάρουν URLs που εμπεριέχουν phishing, π.χ. μέσω υπηρεσιών προστασίας συνδέσμων και QR codes. Αυτοί οι κωδικοί QR ενσωματώνονται συχνά απευθείας στο σώμα του email ή σε συνημμένα PDF, αποκρύπτοντας τους κακόβουλους συνδέσμους και ενθαρρύνοντας τους χρήστες να τους σκανάρουν από κινητές συσκευές, όπου ενδέχεται να υπάρχουν ασθενέστερα μέτρα ασφαλείας σε σχέση με τους εταιρικούς υπολογιστές.
Εκμετάλλευση νόμιμων υπηρεσιών και εταιρικοί κίνδυνοι
Μία από τις πιο ενδιαφέρουσες τεχνικές περιλαμβάνει αποστολές email που εκμεταλλεύονται νόμιμες πλατφόρμες. Για παράδειγμα, ειδικοί της Kaspersky ανακάλυψαν μια τακτική εξαπάτησης που καταχράται τις λειτουργίες δημιουργίας οργανισμών και πρόσκλησης ομάδων της OpenAI. Μέσω αυτής, αποστέλλονται spam emails από νόμιμες διευθύνσεις OpenAI και ενδεχομένως παραπλανούν τους χρήστες να κάνουν κλικ σε συνδέσμους scam ή να καλέσουν κακόβουλους τηλεφωνικούς αριθμούς. Επιπλέον, μια τακτική phishing μέσω ηλεκτρονικών ημερολογίων (που εμφανίστηκε στα τέλη της δεκαετίας του 2010) επανεμφανίστηκε πέρσι με έμφαση στους εταιρικούς χρήστες.
Ιδιαίτερη έμφαση δίνεται στη βελτίωση τακτικών στις επιθέσεις παραβίασης εταιρικής ηλεκτρονικής αλληλογραφίας. Το 2025, οι κυβερνοεγκληματίες προσπάθησαν να γίνουν ακόμη πιο πειστικοί, ενσωματώνοντας ψεύτικα προωθημένα emails στην αλληλογραφία τους. Τα emails αυτά δεν περιείχαν headers thread-index ή άλλα headers, καθιστώντας δύσκολη την επαλήθευση της νομιμότητάς τους μέσα σε μια συνομιλία email.
Όπως δηλώνει ο Roman Dedenok, ειδικός anti-spam της Kaspersky: «Το phishing μέσω email δεν πρέπει να υποτιμάται. Η έκθεσή μας αποκαλύπτει ότι μία στις δέκα επιχειρηματικές επιθέσεις ξεκινά με phishing, με σημαντικό ποσοστό να αφορά Advanced Persistent Threats (APTs)». Ο ίδιος προσθέτει ότι το 2025 παρατηρήθηκε αυξημένη πολυπλοκότητα των στοχευμένων επιθέσεων email. Ακόμη και οι μικρότερες λεπτομέρειες σχεδιάζονται προσεκτικά, από τη σύνταξη της διεύθυνσης του αποστολέα έως την προσαρμογή του περιεχομένου σε πραγματικά εταιρικά γεγονότα και διαδικασίες.
Η τεχνητή νοημοσύνη διαδραματίζει πλέον κεντρικό ρόλο. Η μαζική εμπορική αξιοποίηση της παραγωγικής τεχνητής νοημοσύνης έχει ενισχύσει σημαντικά αυτή την απειλή, επιτρέποντας στους επιτιθέμενους να δημιουργούν πειστικά, εξατομικευμένα μηνύματα phishing σε μεγάλη κλίμακα με ελάχιστη προσπάθεια, προσαρμόζοντας αυτόματα τον τόνο, τη γλώσσα και το πλαίσιο στους συγκεκριμένους στόχους.
Βέλτιστες πρακτικές προστασίας
Για να παραμείνετε ασφαλείς, η Kaspersky προτείνει:
- Αντιμετωπίζετε με καχυποψία κάθε ανεπιθύμητη πρόσκληση από οποιαδήποτε πλατφόρμα, ακόμη κι αν φαίνεται να προέρχεται από αξιόπιστη πηγή.
- Ελέγχετε προσεκτικά τα URLs πριν κάνετε κλικ.
- Μην καλείτε τηλεφωνικούς αριθμούς που αναφέρονται σε ύποπτα emails – αν χρειάζεται να καλέσετε την υποστήριξη κάποιας υπηρεσίας, βρείτε τον αριθμό στην επίσημη ιστοσελίδα της.
- Για εταιρικούς χρήστες, το Kaspersky Security for Mail Server, με τους πολυεπίπεδους μηχανισμούς άμυνας που βασίζονται σε αλγορίθμους μηχανικής μάθησης, προσφέρει ισχυρή προστασία απέναντι σε ένα ευρύ φάσμα εξελισσόμενων απειλών και προσφέρει σιγουριά στις επιχειρήσεις.
- Βεβαιωθείτε ότι όλες οι συσκευές των εργαζομένων, συμπεριλαμβανομένων των smartphones, διαθέτουν ισχυρό λογισμικό ασφαλείας.
- Πραγματοποιείτε τακτική εκπαίδευση για τις σύγχρονες τακτικές phishing.
Με τη ματιά του Techgear
Τα δεδομένα της Kaspersky για το 2025 δεν αφήνουν περιθώρια εφησυχασμού. Η ενοποίηση της παραγωγικής τεχνητής νοημοσύνης στα εργαλεία των κυβερνοεγκληματιών σημαίνει ότι το παραδοσιακό "κακογραμμένο email" αποτελεί παρελθόν. Οι επιθέσεις είναι πλέον στοχευμένες, ορθογραφικά άρτιες και πλασιωμένες με πραγματικά εταιρικά γεγονότα. Το γεγονός ότι η Ευρώπη συγκεντρώνει το 21% των επιθέσεων, κρούει τον κώδωνα του κινδύνου και για τις ελληνικές επιχειρήσεις, οι οποίες συχνά υστερούν στην εκπαίδευση του προσωπικού τους (security awareness).
Η μεταφορά του κινδύνου στο mobile περιβάλλον (μέσω σάρωσης QR codes που κρύβουν το πραγματικό URL) αποτελεί ίσως την πιο επικίνδυνη τάση, καθώς παρακάμπτει τα αυστηρά εταιρικά firewalls. Η υιοθέτηση λύσεων ασφαλείας με μηχανική μάθηση και η αυστηρή πολιτική Zero Trust δεν είναι απλώς επιλογές, αλλά βασική προϋπόθεση ψηφιακής επιβίωσης.
