Η Check Point Research, το τμήμα απειλών και ανάλυσης δεδομένων της Check Point Software Technologies Ltd., δημοσίευσε τις Παγκόσμιες Αναλύσεις Κυβερνοαπειλών για τον Απρίλιο 2026, αποκαλύπτοντας ότι οργανισμοί παγκοσμίως δέχθηκαν κατά μέσο όρο 2.201 κυβερνοεπιθέσεις ανά εβδομάδα, καταγράφοντας αύξηση 10% σε μηνιαία βάση και 8% σε ετήσια βάση (YoY).
Μετά τη σύντομη επιβράδυνση που παρατηρήθηκε τον Μάρτιο, τα στοιχεία του Απριλίου επιβεβαιώνουν ότι η παγκόσμια κυβερνοδραστηριότητα όχι μόνο δεν σταθεροποιήθηκε, αλλά επιταχύνθηκε εκ νέου. Η αύξηση αυτή υπογραμμίζει τον τρόπο με τον οποίο οι κυβερνοεγκληματίες συνεχίζουν να αναπροσαρμόζουν τις καμπάνιες τους, αξιοποιώντας την αυτοματοποίηση, το διευρυμένο ψηφιακό αποτύπωμα και τις αυξημένες επιφάνειες επίθεσης που συνδέονται με το cloud και τη χρήση GenAI.
«Τα στοιχεία του Απριλίου δείχνουν ότι η επιβράδυνση του Μαρτίου ήταν προσωρινή», δήλωσε ο Μιχάλης Μπόζος, Country Manager, Ελλάδας, Κύπρου, Βουλγαρίας και Ρουμανίας της Check Point Research. «Οι επιτιθέμενοι παραμένουν ιδιαίτερα ενεργοί και ευέλικτοι, αλλάζουν στόχους και χρονισμό αντί να υποχωρούν. Καθώς το ransomware κλιμακώνεται και το GenAI ενσωματώνεται όλο και περισσότερο στην καθημερινή εργασία, οι οργανισμοί πρέπει να θεωρούν τον κυβερνοκίνδυνο διαρκή και να επικεντρώνονται στην πρόληψη, τη διακυβέρνηση και την ασφάλεια με τη βοήθεια AI, ώστε να αποτρέπουν τις απειλές πριν προκαλέσουν αντίκτυπο».
Εκπαίδευση, Δημόσιος Τομέας και Τηλεπικοινωνίες παραμένουν βασικοί στόχοι
Τον Απρίλιο, ο κλάδος της Εκπαίδευσης παρέμεινε ο πιο στοχευμένος παγκοσμίως, με 4.946 επιθέσεις ανά εβδομάδα ανά οργανισμό, καταγράφοντας αύξηση 8% σε ετήσια βάση. Ακολούθησαν οι κυβερνητικοί οργανισμοί με 2.797 επιθέσεις εβδομαδιαίως, παρουσιάζοντας σχετική σταθερότητα (-1% YoY), ενώ ο κλάδος των Τηλεπικοινωνιών κατέλαβε την τρίτη θέση με 2.728 επιθέσεις την εβδομάδα και αύξηση 3% YoY.
Παράλληλα, κλάδοι με έντονο εποχικό χαρακτήρα, όπως ο Τουρισμός, τα Ξενοδοχεία και η Αναψυχή, κατέγραψαν αυξημένη δραστηριότητα, καθώς οι οργανισμοί ενισχύουν τη λειτουργία τους ενόψει της θερινής περιόδου, διευρύνοντας το ψηφιακό τους αποτύπωμα μέσω περισσότερων συναλλαγών, συνεργασιών με τρίτους και ταχύτερων επιχειρησιακών ρυθμών.
Αύξηση επιθέσεων σε όλες τις γεωγραφικές περιοχές – Σταθερή πίεση και στην Ελλάδα
Σε γεωγραφικό επίπεδο, η Λατινική Αμερική παραμένει η πλέον στοχευμένη περιοχή παγκοσμίως, με 3.364 επιθέσεις ανά εβδομάδα ανά οργανισμό και αύξηση 20% YoY. Ακολούθησε η περιοχή APAC με 3.213 επιθέσεις (+4% YoY), ενώ η Αφρική κατέγραψε 2.940 επιθέσεις, παρά μείωση 9% YoY.
Η Ευρώπη κατέγραψε κατά μέσο όρο 1.848 εβδομαδιαίες επιθέσεις ανά οργανισμό (+9% YoY), ενώ η Βόρεια Αμερική 1.499 επιθέσεις (+0,4% YoY).
Στην Ελλάδα, οι οργανισμοί δέχθηκαν κατά μέσο όρο 1.591 κυβερνοεπιθέσεις την εβδομάδα, παρουσιάζοντας αύξηση 4% σε ετήσια βάση, γεγονός που επιβεβαιώνει ότι η χώρα ακολουθεί τη γενική ευρωπαϊκή και παγκόσμια ανοδική τάση στις κυβερνοαπειλές και υπογραμμίζει την ανάγκη ενίσχυσης των στρατηγικών πρόληψης και άμυνας.
Το GenAI αυξάνει τον κίνδυνο διαρροής δεδομένων
Παρά τις διακυμάνσεις στον όγκο των επιθέσεων, ο κίνδυνος που σχετίζεται με το GenAI παρέμεινε υψηλός και τον Απρίλιο. Σύμφωνα με την Check Point Research, 1 στις 28 εταιρικές προτροπές (prompts) σε εργαλεία GenAI ενέχει υψηλό κίνδυνο διαρροής ευαίσθητων δεδομένων, επηρεάζοντας το 90% των οργανισμών που τα χρησιμοποιούν συστηματικά.
Παράλληλα, οι επιχειρήσεις χρησιμοποίησαν κατά μέσο όρο 10 διαφορετικά εργαλεία GenAI, με τον μέσο χρήστη να δημιουργεί 77 prompts τον μήνα, αναδεικνύοντας ότι το GenAI ενσωματώνεται στις καθημερινές εργασίες ταχύτερα από ό,τι μπορούν να προσαρμοστούν οι μηχανισμοί ασφάλειας και διακυβέρνησης.
Άνοδος του ransomware εντείνει τον κίνδυνο διακοπής λειτουργίας
Το ransomware παρέμεινε μία από τις πιο καταστροφικές απειλές τον Απρίλιο, με 707 δημόσια αναφερόμενες επιθέσεις, καταγράφοντας αύξηση 5% σε μηνιαία βάση και 12% σε ετήσια βάση. Ο κλάδος των Επιχειρηματικών Υπηρεσιών ήταν και πάλι ο πιο στοχευμένος, συγκεντρώνοντας 33,8% των περιστατικών, ενώ ακολούθησαν οι Καταναλωτικά Αγαθά & Υπηρεσίες (14,4%) και η Βιομηχανική Παραγωγή (9,9%), όπου η διακοπή λειτουργίας και η έκθεση δεδομένων μεταφράζονται άμεσα σε οικονομικές απώλειες.
Σε γεωγραφικό επίπεδο, η Βόρεια Αμερική συγκέντρωσε το 46% των επιθέσεων ransomware, ακολούθησε η Ευρώπη (27%) και η APAC (17%), επιβεβαιώνοντας τη σταθερή στόχευση αγορών υψηλής αξίας. Παράλληλα, η δραστηριότητα παραμένει έντονα συγκεντρωμένη σε λίγες ομάδες, την ώρα που το οικοσύστημα του ransomware συνεχίζει να επεκτείνεται, διατηρώντας σταθερή πίεση σε όλους τους κλάδους.
Το ransomware παραμένει συγκεντρωμένο, ενώ το οικοσύστημα επεκτείνεται
Η δραστηριότητα ransomware τον Απρίλιο καθοδηγήθηκε από περιορισμένο αριθμό ιδιαίτερα δραστήριων ομάδων. Η Qilin ευθύνεται για το 15% των δημοσιευμένων επιθέσεων, ακολουθούμενη από τις The Gentlemen (10%) και DragonForce (9%). Συνολικά, οι τρεις αυτές ομάδες αντιστοιχούν στο 34% των περιστατικών.
Την ίδια στιγμή, το οικοσύστημα του ransomware συνεχίζει να διευρύνεται, καθώς 56 διαφορετικές ομάδες πραγματοποίησαν επιθέσεις παγκοσμίως μέσα στον μήνα. Ο συνδυασμός ισχυρών «πρωταγωνιστών» και αυξανόμενων μικρότερων παικτών αναδεικνύει ένα ανθεκτικό και διαρκώς εξελισσόμενο μοντέλο ransomware‑as‑a‑service, που διατηρεί σταθερή πίεση σε όλους τους κλάδους.
