Η διαρροή προσωπικών δεδομένων έχει φτάσει σε ανησυχητικά επίπεδα το 2025. Σύμφωνα με την τελευταία έρευνα της IBM Cost of a Data Breach Report 2025, το παγκόσμιο μέσο κόστος μιας διαρροής δεδομένων ανέρχεται στα 4,44 εκατομμύρια δολάρια, ενώ στις Ηνωμένες Πολιτείες το κόστος εκτινάχθηκε στα 10,22 εκατομμύρια δολάρια. Ταυτόχρονα, η τεχνητή νοημοσύνη έχει γίνει το νέο όπλο των χάκερς, με το 87% των οργανισμών παγκοσμίως να αναφέρει ότι δέχθηκε επίθεση με χρήση AI μέσα στην τελευταία χρονιά.

Διαβάστε: Τι να κάνετε αν σας καλέσουν από Πολωνία ή Ολλανδία: Προσοχή δεν καλείτε πίσω

Οι νέες απειλές του 2025: AI και αυτοματοποιημένες Επιθέσεις

Η Επανάσταση του AI στο Cybercrime

Το 2025 σηματοδοτεί μια νέα εποχή στον κυβερνοέγκλημα. Σύμφωνα με πρόσφατες μελέτες, το 82,6% των phishing emails χρησιμοποιούν πλέον τεχνητή νοημοσύνη, με αποτέλεσμα τα ποσοστά επιτυχίας τους να εκτοξευτούν στο 54%, σε σύγκριση με το 12% των παραδοσιακών επιθέσεων. Οι εγκληματίες μπορούν πλέον να δημιουργούν εξαιρετικά πειστικά μηνύματα που μοιάζουν με αληθινά, χρησιμοποιώντας το ύφος γραφής των συναδέλφων σας ή αναφορές σε πρόσφατες αγορές σας.

Η Microsoft αποκάλυψε ότι τα αυτοματοποιημένα phishing emails με AI επιτυγχάνουν click-through rate 54%, ενώ οι επιθέσεις που χρησιμοποιούν τεχνητή νοημοσύνη αυξήθηκαν κατά 47% παγκοσμίως το 2025.

Deepfakes: Η νέα μάστιγα της ψηφιακής απάτης

Τα deepfakes αποτελούν πλέον το 6,5% όλων των απατών, σημειώνοντας αύξηση 2.137% από το 2022. Στο Χονγκ Κονγκ, μια εταιρεία έχασε 25 εκατομμύρια δολάρια όταν χάκερς χρησιμοποίησαν deepfake τεχνολογία για να μιμηθούν τον Οικονομικό Διευθυντή της εταιρείας σε βιντεοκλήση. Το πρώτο τρίμηνο του 2025 καταγράφηκαν 19% περισσότερα περιστατικά deepfake από ό,τι σε ολόκληρο το 2024.

Οι κυριότεροι τρόποι διαρροής προσωπικών δεδομένων το 2025

Phishing: Η απειλή νούμερο ένα

Το phishing παραμένει η πιο διαδεδομένη μέθοδος κλοπής προσωπικών στοιχείων. Η έκθεση Verizon Data Breach Investigations Report 2025 αποκαλύπτει ότι το phishing αντιπροσωπεύει το 16% όλων των αρχικών επιθέσεων και εμπλέκεται στο 28% των επιβεβαιωμένων διαρροών δεδομένων. Καθημερινά στέλνονται 3,4 δισεκατομμύρια spam emails παγκοσμίως, με το ένα τρισεκατομμύριο να είναι phishing emails ετησίως.

Στην Ευρώπη, το 42% των επιθέσεων το 2025 περιλαμβάνει phishing, ενώ στη Βόρεια Αμερική το ποσοστό φτάνει το 47%. Στο Ηνωμένο Βασίλειο, το 43% των επιχειρήσεων ανέφερε κυβερνοεπίθεση το 2025, με το 85% αυτών να αφορά phishing.

Κλεμμένα credentials: Η πιο κοινή αιτία

Σύμφωνα με την Verizon, το 53% των διαρροών δεδομένων οφείλεται σε κλεμμένα passwords. Οι χάκερς αποκτούν πρόσβαση μέσω κωδικών που έχουν διαρρεύσει από προηγούμενες επιθέσεις ή μέσω τεχνικών όπως το credential stuffing. Η έρευνα της IBM δείχνει ότι όταν οι εγκληματίες εισβάλουν σε ένα σύστημα, διατηρούν πρόσβαση για περίπου έξι μήνες πριν ανακαλυφθούν, ενώ η διαδικασία εντοπισμού και περιορισμού μιας διαρροής μειώθηκε στις 241 ημέρες το 2025.

Παραβιάσεις δεδομένων σε εταιρείες (Data Breaches)

Το 2025 καταγράφηκαν πάνω από 3.100 data breaches στις ΗΠΑ, επηρεάζοντας πάνω από 1,35 δισεκατομμύριο άτομα. Το 72% των διαρροών αφορούσε δεδομένα αποθηκευμένα στο cloud, με το κόστος αυτών των περιστατικών να φτάνει κατά μέσο όρο τα 5,05 εκατομμύρια δολάρια. Το 53% των διαρροών περιλαμβάνει προσωπικά αναγνωριστικά στοιχεία πελατών (PII), όπως αριθμούς φορολογικού μητρώου, emails και διευθύνσεις κατοικίας.

 Ransomware και εκβιασμός

Το ransomware εμφανίστηκε στο 23% των διαρροών δεδομένων το 2025, με το μέσο κόστος ενός τέτοιου περιστατικού να φτάνει τα 5,08 εκατομμύρια δολάρια. Οι χάκερς πλέον εφαρμόζουν τακτική διπλού εκβιασμού: κρυπτογραφούν τα αρχεία και απειλούν να δημοσιεύσουν τα δεδομένα αν δεν πληρωθεί λύτρα. Ενδιαφέρον είναι ότι το 64% των οργανισμών που δέχθηκαν ransomware το 2025 δεν κατέβαλαν λύτρα, αύξηση από το 50% το 2023.

Επιθέσεις σε τρίτους προμηθευτές

Οι επιθέσεις μέσω της εφοδιαστικής αλυσίδας διπλασιάστηκαν σε σχέση με το προηγούμενο έτος, καθιστώντας την παραβίαση τρίτων προμηθευτών τον δεύτερο πιο συνηθισμένο και δαπανηρό τρόπο επίθεσης, με μέσο κόστος 4,91 εκατομμύρια δολάρια.

Business Email Compromise (BEC)

Το BEC αποτελεί το 53% όλων των phishing επιθέσεων το 2025 και προκάλεσε ζημιές 2,77 δισεκατομμυρίων δολαρίων μόνο στις ΗΠΑ το 2024, σύμφωνα με το FBI. Οι επιτιθέμενοι μιμούνται CEOs ή πιστευτούς προμηθευτές για να εξαπατήσουν υπαλλήλους να πραγματοποιήσουν παράνομες τραπεζικές μεταφορές.

Ποιοι κινδυνεύουν περισσότερο: Στόχοι ανά κλάδο

Υγεία: Ο πιο Δαπανηρός κλάδος

Ο κλάδος της υγείας παραμένει ο πιο δαπανηρός για 12 συνεχόμενα χρόνια, με μέσο κόστος διαρροής 7,42 εκατομμύρια δολάρια. Το 17% όλων των επιθέσεων το 2024 αφορούσε τον τομέα υγείας, ενώ οι επιθέσεις με χρήση AI στον κλάδο αυξήθηκαν κατά 76% το 2025.

Χρηματοοικονομικές υπηρεσίες

Το 2024, ο χρηματοοικονομικός τομέας κατέγραψε 737 διαρροές, ανεβαίνοντας στην πρώτη θέση για πρώτη φορά από το 2018. Το 46% των επιθέσεων στον κλάδο περιλαμβάνει phishing.

Μικρές επιχειρήσεις: Εύκολοι στόχοι

Οι μικρές επιχειρήσεις στοχεύονται σχεδόν τέσσερις φορές περισσότερο από τις μεγάλες, σύμφωνα με την Verizon. Το 43% όλων των κυβερνοεπιθέσεων στρέφονται σε μικρές επιχειρήσεις, με το 68% των περιπτώσεων phishing σε μικρές εταιρείες να ξεκινούν από έναν μη εκπαιδευμένο υπάλληλο.

Πώς να Προστατευτείτε: Πρακτικά Μέτρα για το 2025

Χρήση πολυπαραγοντικής ταυτοποίησης (MFA)

Η ενεργοποίηση MFA είναι απαραίτητη. Το περιστατικό της Change Healthcare το 2025 απέδειξε ότι ένα σύστημα χωρίς MFA δεν είναι απλά ευπάθεια αλλά αμέλεια. Χρησιμοποιήστε σύγχρονες μεθόδους ταυτοποίησης ανθεκτικές σε phishing, όπως passkeys.

Ενημέρωση λογισμικού και συστημάτων

Οι μελέτες δείχνουν ότι το ένα τρίτο των εφαρμογών περιέχει κρίσιμα ή σοβαρά τρωτά σημεία. Πάνω από το 45% των μεγάλων επιχειρήσεων αφήνουν ανεπίλυτα τρωτά σημεία για πάνω από ένα χρόνο.

Επένδυση σε AI για κυβερνοασφάλεια

Οι οργανισμοί που χρησιμοποιούν εκτενώς AI στην ασφάλειά τους μειώνουν το κόστος διαρροής κατά 1,9 εκατομμύρια δολάρια (στα 3,62 εκατ. έναντι 5,52 εκατ.). Το 69% των επιχειρήσεων θεωρεί το AI απαραίτητο για την κυβερνοασφάλεια καθώς οι απειλές αυξάνονται, ενώ το 88% πιστεύει ότι η χρήση AI είναι κρίσιμη για να ελευθερώσει χρόνο στις ομάδες ασφαλείας.

Εκπαίδευση προσωπικού

Το 68% των διαρροών το 2025 περιελάβανε ανθρώπινο λάθος. Τακτικές προσομοιώσεις phishing και εκπαίδευση είναι απαραίτητες. Οι οργανισμοί που χρησιμοποιούν AI στην ασφάλεια μπορούν να εντοπίσουν και να περιορίσουν διαρροές 108 ημέρες ταχύτερα από άλλους.

Ασφαλείς κωδικοί και password managers

Μη χρησιμοποιείτε τον ίδιο κωδικό σε διαφορετικές υπηρεσίες. Χρησιμοποιήστε password manager για να δημιουργήσετε και να αποθηκεύσετε ισχυρούς, μοναδικούς κωδικούς για κάθε λογαριασμό.

 Προσοχή στο Wi-Fi

Αποφύγετε τη χρήση δημόσιων Wi-Fi δικτύων για ευαίσθητες συναλλαγές. Αν είναι αναγκαίο, χρησιμοποιήστε VPN για κρυπτογράφηση της σύνδεσής σας.

Έλεγχος δικαιωμάτων εφαρμογών

Προσέξτε ποια δικαιώματα δίνετε στις εφαρμογές που εγκαθιστάτε. Πολλές ζητούν πρόσβαση σε δεδομένα που δεν χρειάζονται για τη λειτουργία τους.

Παρακολούθηση λογαριασμών

Ελέγχετε τακτικά τις τραπεζικές σας συναλλαγές και τις πιστωτικές σας κάρτες για ύποπτη δραστηριότητα. Ενεργοποιήστε ειδοποιήσεις για κάθε συναλλαγή.

Αντίγραφα ασφαλείας

Δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε εξωτερικούς δίσκους ή cloud υπηρεσίες με ισχυρή κρυπτογράφηση.

Συνεργασία με αρχές

Η IBM αναφέρει ότι η συνεργασία με τις αρχές σε περιστατικά ransomware μπορεί να μειώσει το κόστος διαρροής κατά σχεδόν 1 εκατομμύριο δολάρια κατά μέσο όρο.

Το μέλλον: Τι να περιμένουμε

Το World Economic Forum προβλέπει ότι το ετήσιο κόστος του κυβερνοεγκλήματος θα ξεπεράσει τα 23 τρισεκατομμύρια δολάρια το 2027. Οι εβδομαδιαίες κυβερνοεπιθέσεις έχουν πάνω από διπλασιαστεί από το 2021, από 818 ανά οργανισμό στο δεύτερο τρίμηνο του 2021 σε 1.984 την ίδια περίοδο του 2025.

Οι επιθέσεις AI αυξάνονται ραγδαία, με προβλέψεις για πάνω από 28 εκατομμύρια περιστατικά παγκοσμίως το 2025. Το 66% των οργανισμών αναμένει ότι το AI θα επηρεάσει την κυβερνοασφάλεια το 2025, αλλά μόνο το 37% έχει διαδικασίες αξιολόγησης της ασφάλειας των AI εργαλείων πριν την ανάπτυξή τους.

Η προστασία των προσωπικών δεδομένων το 2025 απαιτεί ενεργή στάση, συνεχή ενημέρωση και συνδυασμό τεχνολογικών λύσεων με ανθρώπινη επαγρύπνηση. Οι απειλές εξελίσσονται, αλλά με τα σωστά μέτρα μπορείτε να μειώσετε σημαντικά τον κίνδυνο.