Σύμφωνα με έκθεση της NETSCOUT για τις κυβερνοαπειλές, η Ελλάδα αντιμετώπισε 12.135 επιθέσεις κατανεμημένης άρνησης εξυπηρέτησης (DDoS) κατά το πρώτο εξάμηνο του 2025, με τον κλάδο των τηλεπικοινωνιών να αποτελεί τον πρωταρχικό στόχο. Η κατάσταση αυτή αντικατοπτρίζει μια ευρύτερη παγκόσμια τάση, όπου το τοπίο των απειλών εξελίσσεται συνεχώς. Η σοβαρότητα του φαινομένου στην Ελλάδα υπογραμμίζεται από το γεγονός ότι η μεγαλύτερη μεμονωμένη επίθεση που καταγράφηκε έφτασε σε εύρος ζώνης τα 233,05 Gbps και σε απόδοση τα 27,89 Mpps (εκατομμύρια πακέτα ανά δευτερόλεπτο).
Η ανάλυση των επιθέσεων στην Ελλάδα αποκαλύπτει σημαντικά χαρακτηριστικά ως προς την ένταση και την πολυπλοκότητά τους. Η μέση διάρκεια κάθε επίθεσης υπολογίστηκε στα 35,52 λεπτά, ενώ η πιο έντονη δραστηριότητα παρατηρήθηκε στις 13 Απριλίου 2025, όταν το συνολικό αθροιστικό εύρος ζώνης των επιθέσεων έφτασε τα 393 Gbps και η αντίστοιχη απόδοση τα 38 Mpps. Σε επίπεδο πολυπλοκότητας, η πιο εξελιγμένη επίθεση που εντοπίστηκε χρησιμοποίησε ταυτόχρονα 22 διαφορετικούς φορείς επίθεσης (attack vectors), γεγονός που μαρτυρά τις προηγμένες τακτικές των δραστών.
Ο κλάδος των τηλεκοινωνιών αναδείχθηκε στον πιο στοχευμένο τομέα με συντριπτική διαφορά. Συγκεκριμένα, οι πάροχοι ενσύρματων τηλεπικοινωνιών δέχθηκαν 4.293 επιθέσεις, οι πάροχοι ασύρματων 2.995 επιθέσεις και ο ευρύτερος κλάδος των άλλων τηλεπικοινωνιών 2.807 επιθέσεις. Αυτή η έντονη στοχοποίηση των ελληνικών τηλεπικοινωνιακών υποδομών εντάσσεται στο ευρύτερο πλαίσιο όπου οι κυβερνοεπιθέσεις, οι παραβιάσεις δεδομένων και άλλα περιστατικά ασφαλείας έχουν γίνει η μάστιγα των εταιρειών του κλάδου τα τελευταία χρόνια.
Μια επίθεση DDoS ορίζεται ως μια προσπάθεια εξάντλησης των διαθέσιμων πόρων σε ένα δίκτυο, μια εφαρμογή ή μια υπηρεσία, έτσι ώστε οι νόμιμοι χρήστες να μην μπορούν να αποκτήσουν πρόσβαση. Με άλλα λόγια, είναι σχεδιασμένες για να θέσουν εκτός λειτουργίας έναν ιστότοπο, έναν υπολογιστή ή μια διαδικτυακή υπηρεσία, κατακλύζοντας τον στόχο με τόσα πολλά αιτήματα που να μην μπορεί να ανταποκριθεί. Πρέπει να επισημανθεί ότι η Netscout Systems είναι πάροχος λύσεων που στοχεύουν στην προστασία των εταιρειών από τέτοιου είδους επιθέσεις.
Σύμφωνα με τη Netscout, οι πάροχοι υπηρεσιών έχουν βρεθεί να είναι ο κύριος στόχος των επιθέσεων DDoS, καθώς οι δράστες απειλών τους χρησιμοποιούν ως εργαλείο για την προώθηση του γεωπολιτικού κυβερνοπολέμου. Σημειώνει ότι οι κυβερνοεγκληματίες στοχοποιούν τις εταιρείες τηλεπικοινωνιών λόγω του ζωτικού τους ρόλου στη διευκόλυνση της επικοινωνίας, τόσο σε υπηρεσίες υποδομών ζωτικής σημασίας όσο και στην καθημερινή συνδεσιμότητα μεταξύ των πελατών. Στοχοποιώντας τους τηλεπικοινωνιακούς παρόχους, παρατήρησε η Netscout, οι κυβερνοεγκληματίες μπορούν να στοχοποιήσουν έναν βασικό παράγοντα διευκόλυνσης αμέτρητων κρίσιμων υπηρεσιών.
Χωρίς περιστροφές, η Netscout προειδοποιεί ότι οι επιθέσεις DDoS έχουν εξελιχθεί σε όπλα ακριβείας γεωπολιτικής επιρροής, ικανά να αποσταθεροποιήσουν υποδομές ζωτικής σημασίας, προσθέτοντας ότι ομάδες χακτιβιστών όπως η NoName057(16) ενορχήστρωσαν εκατοντάδες συντονισμένα χτυπήματα κάθε μήνα, στοχεύοντας τους τομείς των επικοινωνιών, των μεταφορών, της ενέργειας και της άμυνας.
Η Netscout κατέγραψε περισσότερες από 8 εκατομμύρια επιθέσεις DDoS παγκοσμίως το πρώτο εξάμηνο του 2025, συμπεριλαμβανομένων περισσότερων από 3,2 εκατομμυρίων στην Ευρώπη, τη Μέση Ανατολή και την Αφρική. Στην περιοχή αυτή, οι πάροχοι ασύρματων δικτύων κατετάγησαν ως ο πιο στοχευμένος κλάδος, με τον αριθμό των επιθέσεων να αυξάνεται κατακόρυφα σε σύγκριση με το προηγούμενο έτος, φτάνοντας πάνω από 1,21 εκατομμύρια από 529.185. Μια παρόμοια τάση ήταν εμφανής στην Ασία-Ειρηνικό και τη Λατινική Αμερική. Στη Βόρεια Αμερική, οι πάροχοι σταθερών δικτύων ήταν ο πιο στοχευμένος κλάδος, με τους παρόχους ασύρματων δικτύων να βρίσκονται στην πέμπτη θέση.
Σε επίπεδο χωρών, οι 10 αγορές όπου οι πάροχοι ασύρματων δικτύων δέχθηκαν τις περισσότερες επιθέσεις είναι η Πολωνία, η Ιαπωνία, η Βραζιλία, η Νότια Αφρική, το Ομάν, η Μαλαισία, η Ινδία, η Κύπρος, η Δημοκρατία της Κορέας και το Μαρόκο. Για τους παρόχους σταθερών δικτύων, οι ΗΠΑ ήταν στην κορυφή, ακολουθούμενες από τον Καναδά, τη Σαουδική Αραβία, την Πολωνία, τη Δημοκρατία της Κορέας, τη Ρουμανία, την Ινδία, τη Γαλλία, την Κίνα και το Ηνωμένο Βασίλειο.
Ο Richard Hummel, διευθυντής πληροφοριών για απειλές στη Netscout, προειδοποίησε ότι οι οργανισμοί πρέπει να αναγνωρίσουν ότι οι παραδοσιακές άμυνες δεν επαρκούν πλέον, καθώς οι ομάδες χακτιβιστών αξιοποιούν περισσότερο την αυτοματοποίηση και τις εξελισσόμενες τακτικές. Όπως επισημαίνει, οι εγκληματίες κάνουν επίσης πολύ μεγαλύτερη χρήση της τεχνητής νοημοσύνης για να τελειοποιήσουν τις στρατηγικές τους, με τη χρήση μεγάλων γλωσσικών μοντέλων, όπως τα WormGPT και FraudGPT.
Οι προσπάθειες των αρχών επιβολής του νόμου για τη στοχοποίηση ομάδων χακτιβιστών μπορούν να είναι επιτυχείς, όπως αποδεικνύεται από την πρόσφατη εξάρθρωση της NoName057(16). Ωστόσο, η αποτροπή της μελλοντικής επανεμφάνισής της δεν είναι εγγυημένη, δήλωσε ο Hummel, σημειώνοντας ότι οι οργανισμοί χρειάζονται αποδεδειγμένες άμυνες DDoS που καθοδηγούνται από πληροφορίες και μπορούν να αντιμετωπίσουν τις περίπλοκες επιθέσεις που βλέπουμε σήμερα.
