Ο ανθρώπινος παράγοντας ευθύνεται πλέον για το 60% των παραβιάσεων κυβερνοασφάλειας, σύμφωνα με τη νέα έκθεση ορόσημο της Verizon. Πώς τα AI-generated phishing emails, τα παραπλανητικά sms (smishing) και οι deepfake κλώνοι στελεχών αλλάζουν δραματικά τον παγκόσμιο χάρτη των κυβερνοαπειλών.
Η μεγαλύτερη απειλή για την κυβερνοασφάλεια των επιχειρήσεων το 2025 δεν κρύβεται σε κάποιο εξαιρετικά περίπλοκο κακόβουλο λογισμικό (zero-day exploit), αλλά σε ένα καλογραμμένο email, σε ένα φαινομενικά αθώο SMS ή σε μια τηλεφωνική κλήση από τη… «φωνή» του Διευθύνοντος Συμβούλου.
Η νέα έκθεση Data Breach Investigations Report (DBIR) 2025 της Verizon, η οποία ανέλυσε πάνω από 22.000 περιστατικά ασφαλείας, κρούει τον κώδωνα του κινδύνου: η τεχνητή νοημοσύνη έχει αναβαθμίσει τις τεχνικές Κοινωνικής Μηχανικής (Social Engineering) σε πρωτοφανή επίπεδα, καθιστώντας τους ίδιους τους εργαζομένους την κερκόπορτα των επιχειρήσεων.
Σύμφωνα με τα δεδομένα, ο ανθρώπινος παράγοντας (είτε πρόκειται για λάθος, είτε για εξαπάτηση) εμπλέκεται πλέον στο εντυπωσιακό 60% του συνόλου των επιβεβαιωμένων παραβιάσεων.
Phishing και Smishing στην εποχή του AI
Το παραδοσιακό Phishing παραμένει ο «βασιλιάς» των επιθέσεων, αποτελώντας το αρχικό σημείο εισόδου στο 16% των περιπτώσεων. Ωστόσο, οι κανόνες του παιχνιδιού έχουν αλλάξει. Η έκθεση επισημαίνει ότι τα μηνύματα απάτης που έχουν δημιουργηθεί από Τεχνητή Νοημοσύνη (AI-crafted emails) έχουν διπλασιαστεί μέσα σε έναν χρόνο. Τα ορθογραφικά λάθη και η κακή σύνταξη ανήκουν στο παρελθόν, καθιστώντας τα μηνύματα πρακτικά αψεγάδιαστα.
Παράλληλα, το Smishing (phishing μέσω SMS) γνωρίζει μεγάλη άνθηση. Με πρόφαση δήθεν τραπεζικές ειδοποιήσεις, ανενεργούς κωδικούς ή καθυστερημένα δέματα, οι χάκερ στοχεύουν στα κινητά τηλέφωνα των εργαζομένων, καθώς οι συσκευές αυτές βρίσκονται συχνά εκτός της «ομπρέλας» των εταιρικών firewalls.
Το ράλι του Vishing και ο τρόμος των Deepfakes
More Read
Η πιο σοκαριστική αποκάλυψη της DBIR 2025 αφορά το Vishing (τηλεφωνικές απάτες μέσω AI φωνής), το οποίο κατέγραψε ιλιγγιώδη αύξηση της τάξης του 442%. Οι κυβερνοεγκληματίες χρησιμοποιούν πλέον λογισμικά κλωνοποίησης φωνής (voice cloning) για να πείσουν τους εργαζομένους ότι μιλούν με τον CEO τους ή με κάποιον προμηθευτή, ζητώντας άμεσες μεταφορές χρημάτων ή κωδικούς πρόσβασης.
Την ίδια στιγμή, τα Deepfakes εγκαταλείπουν τη σφαίρα της επιστημονικής φαντασίας. Αποτελούν πλέον ενεργή και καταστροφική απειλή. Η έκθεση υπενθυμίζει την πρόσφατη, διαβόητη υπόθεση όπου οικονομικός υπάλληλος πολυεθνικής εταιρείας μετέφερε 25,6 εκατομμύρια δολάρια σε λογαριασμούς αγνώστων, έχοντας πειστεί από μια deepfake τηλεδιάσκεψη στην οποία συμμετείχαν AI «κλώνοι» του οικονομικού διευθυντή και άλλων στελεχών.
Το “Human Firewall”
Αν και η τεχνολογία διευκολύνει τους χάκερ, το αντίδοτο παραμένει ο ίδιος ο άνθρωπος. Το DBIR 2025 καταγράφει ένα εξαιρετικά ελπιδοφόρο στοιχείο: οι εργαζόμενοι που συμμετείχαν σε εκπαιδεύσεις προσομοίωσης (security awareness training) μέσα στις τελευταίες 30 ημέρες, ήταν 4 φορές πιο πιθανό να αναφέρουν μια ύποπτη επίθεση (21% ποσοστό αναφοράς, έναντι μόλις 5% στους ανεκπαίδευτους).
Το μήνυμα της Verizon είναι σαφές: τα καλύτερα λογισμικά προστασίας του κόσμου δεν αρκούν, εάν ο υπάλληλος πειστεί από τον AI κλώνο του αφεντικού του να ανοίξει ο ίδιος την πόρτα του θησαυροφυλακίου.
