Το τοπίο του κυβερνοκινδύνου και της κυβερνοασφάλισης το 2025 αποκαλύπτει ένα περίπλοκο και συνεχώς εξελισσόμενο περιβάλλον απειλών. Ενώ οι ασφαλισμένες εταιρείες γίνονται όλο και πιο ανθεκτικές στις επιθέσεις, ενισχύοντας την κυβερνοασφάλεια και τις δυνατότητες ετοιμότητας και απόκρισης, γεγονός που συμβάλλει στον μετριασμό των επιπτώσεων των μεγάλων κυβερνοαπωλειών, οι προκλήσεις παραμένουν. Η συνολική σοβαρότητα των ζημιών έχει μειωθεί κατά περισσότερο από 50% κατά το πρώτο εξάμηνο του 2025, ενώ η συχνότητα των μεγάλων ζημιών (άνω του €1 εκατ.) έχει μειωθεί κατά περίπου 30%. Αυτή η θετική τάση οφείλεται στις σωρευτικές επενδύσεις των ασφαλισμένων στην κυβερνοασφάλεια και την απόκριση.
Νίκος Γεωργόπουλος, cyRM, MBA, CDPO, Cyber Risks Insurance Advisor, Cromar Coverholder at Lloyds (Πηγή LinkedIn)
Οι εξελισσόμενες Απειλές και η Στροφή των Κυβερνοεγκληματιών στις ΜΜΕ
Οι επιτιθέμενοι προσαρμόζονται στο ενισχυμένο επίπεδο κυβερνοασφάλειας των μεγάλων εταιρειών και μετατοπίζουν την εστίασή τους σε μεσαίου μεγέθους και λιγότερο προστατευμένες εταιρείες. Το Ransomware παραμένει ο μεγαλύτερος παράγοντας πρόκλησης ζημιών στην κυβερνοασφάλιση βάσει συχνότητας και αξίας, αντιπροσωπεύοντας περίπου το 60% της αξίας των μεγάλων ζημιών (>€1 εκατ.) κατά το 1ο εξάμηνο του 2025. Το Ransomware ήταν συστατικό του 88% των παραβιάσεων δεδομένων σε μικρές και μεσαίες επιχειρήσεις, έναντι 39% στις μεγάλες εταιρείες, σύμφωνα με τη Verizon.
Μια σημαντική τάση είναι η στροφή από επιθέσεις που βασίζονται μόνο σε εκβιασμό σε διπλό εκβιασμό, που περιλαμβάνει την υπεξαίρεση δεδομένων (data exfiltration). Η υπεξαίρεση δεδομένων είναι ευκολότερη και ταχύτερη για τους επιτιθέμενους από την κρυπτογράφηση και αυξάνει την πιθανότητα καταβολής λύτρων. Περίπου το 40% της αξίας των μεγάλων κυβερνοζημιών (άνω του €1 εκατ.) κατά το 1ο εξάμηνο του 2025 περιλάμβανε κλοπή δεδομένων, αύξηση από 25% σε όλο το 2024. Το μέσο κόστος μιας παγκόσμιας παραβίασης δεδομένων έφτασε σε επίπεδο ρεκόρ (σχεδόν US$5 εκατ.) το 2024.
Η Άνοδος της Κοινωνικής Μηχανικής και της Χρήσης Παραβιασμένων Διαπιστευτηρίων
Καθώς οι οργανισμοί ενισχύουν τις άμυνές τους, οι κυβερνοεγκληματίες στοχεύουν τους υπαλλήλους ως τον πιο αδύναμο κρίκο. Οι πρόσφατες επιθέσεις χρησιμοποιούν εξελιγμένη κοινωνική μηχανική (social engineering) και παραβιασμένα διαπιστευτήρια για την πρόσβαση σε δίκτυα. Περίπου το 60% των παραβιάσεων το 2024 περιλάμβανε ανθρώπινο στοιχείο.
Τα διαπιστευτήρια έχουν πλέον ξεπεράσει το κακόβουλο λογισμικό ως ο πιο κοινός φορέας επίθεσης. Το 80% των επιθέσεων τον τελευταίο χρόνο ήταν χωρίς κακόβουλο λογισμικό (malware-free), έναντι 40% το 2019. Η Γενετική Τεχνητή Νοημοσύνη (Generative AI) έχει σημαντικό αντίκτυπο, καθώς βοηθά τους δράστες να δημιουργούν πιο πειστικές εκστρατείες κοινωνικής μηχανικής και phishing.
Διεύρυνση του Πεδίου των Απωλειών: Ζημίες που δεν προκύπτουν από κυβερνοεπιθέσεις και Εφοδιαστική Αλυσίδα
Το τοπίο κινδύνου διευρύνεται πέρα από τις άμεσες κυβερνοεπιθέσεις. Ζημίες από περιστατικά μη επίθεσης, όπως τεχνικές βλάβες και νομικές ευθύνες για παραβιάσεις απορρήτου, αντιπροσωπεύουν ένα μεγαλύτερο ποσοστό, φτάνοντας το ρεκόρ του 28% της αξίας των μεγάλων ζημιών (>€1 εκατ.) που αναλύθηκαν το 2024.
- Τεχνικές Βλάβες: Η διακοπή λειτουργίας λόγω τεχνικής βλάβης εμφανίστηκε για πρώτη φορά στα δεδομένα μεγάλων ζημιών της Allianz Commercial το 2024, αντιπροσωπεύοντας περίπου το 10% της αξίας, εν μέρει λόγω μιας από τις μεγαλύτερες διακοπές στην ιστορία στο CrowdStrike. Όταν ένα κρίσιμο λογισμικό ή πάροχος υπηρεσιών καταρρέει, μπορεί να προκαλέσει σημαντική διακοπή λειτουργίας, συγκρίσιμη σε μέγεθος με ένα περιστατικό ransomware.
- Παράνομη Συλλογή Προσωπικών Δεδομένων: Οι νομικές ενέργειες που σχετίζονται με την αθέμιτη συλλογή και επεξεργασία δεδομένων έχουν αυξηθεί, αντιπροσωπεύοντας το 18% των μεγάλων ζημιών στην αξία το 2024. Η συμμόρφωση με τους διάφορους και μεταβαλλόμενους κανονισμούς απορρήτου αποτελεί σημαντική πρόκληση, ειδικά με τις εξελίξεις στην τεχνολογία, όπως η Τεχνητή Νοημοσύνη.
Μια βασική αναδυόμενη τάση είναι οι κίνδυνοι που προκύπτουν από τις αυξανόμενες εξαρτήσεις από τις ψηφιακές αλυσίδες εφοδιασμού. Τα περιστατικά Διακοπής Λειτουργίας με επίπτωση στην λειτουργία της αλυσίδας εφοδιασμού ανήλθαν στο 15% της αξίας των μεγάλων κυβερνοζημιών στο 1ο εξάμηνο του 2025, από 6% το 2024.
Ενίσχυση της Ανθεκτικότητας και ο Ρόλος της Ασφάλισης
Η αποτελεσματική κυβερνοϋγιεινή, η έγκαιρη ανίχνευση και οι δυνατότητες απόκρισης περιστατικών είναι ζωτικής σημασίας για τη μείωση του πιθανού κόστους των ζημιών. Σε περισσότερο από το 80% των μεγάλων ζημιών, οι αποφάσεις των ασφαλισμένων επηρέασαν σημαντικά το μέγεθος της απώλειας, ενώ πολλά περιστατικά θα μπορούσαν να είχαν αποφευχθεί με βασικούς ελέγχους, όπως ενημερώσεις, τμηματοποίηση, αντίγραφα ασφαλείας και Πολυπαραγοντική Αυθεντικοποίηση (MFA).
Οι δυνατότητες ανίχνευσης και απόκρισης μπορούν να μειώσουν το κόστος μιας ζημιάς κατά 1.000 φορές. Η Τεχνητή Νοημοσύνη βοηθά στην ενίσχυση της κυβερνοασφάλειας, επιταχύνοντας και αυτοματοποιώντας την ανίχνευση απειλών. Οι οργανισμοί που χρησιμοποίησαν AI και αυτοματοποίηση στην πρόληψη εξοικονόμησαν κατά μέσο όρο US$2,2 εκατ. σε κόστος παραβίασης.
Νέοι κανονισμοί, όπως ο DORA και ο NIS2 της ΕΕ, στοχεύουν στην αύξηση των προτύπων κυβερνοασφάλειας σε κρίσιμους τομείς, συμπεριλαμβανομένων των αλυσίδων εφοδιασμού. Το NIS2 αναμένεται να ωφελήσει ιδιαίτερα τις μεσαίου μεγέθους εταιρείες που επί του παρόντος δεν είναι επαρκώς προετοιμασμένες.
Η κυβερνοασφάλιση παραμένει ένα κρίσιμο συστατικό για τη διαχείριση αυτών των κινδύνων, παρέχοντας τόσο οικονομική προστασία όσο και πρόσβαση σε τεχνογνωσία που ενισχύει τη συνολική ανθεκτικότητα. Η αγορά κυβερνοασφάλισης αναμένεται να υπερδιπλασιαστεί, αγγίζοντας σχεδόν τα US$30 δισεκατομμύρια μέχρι το τέλος της δεκαετίας, ωθούμενη από την αυξανόμενη ψηφιοποίηση και την αυξανόμενη ευαισθητοποίηση, ιδιαίτερα μεταξύ των μεσαίου μεγέθους επιχειρήσεων. Το χάσμα ανθεκτικότητας μεταξύ ασφαλισμένων και ανασφάλιστων οργανισμών διευρύνεται, αποδεικνύοντας την αξία της ασφάλισης και των υπηρεσιών διαχείρισης κινδύνων που την συνοδεύουν.
Πηγή:Allianz Cyber security resilience 2025 Report
