Έρευνα: Ο αριθμός των κρίσιμων κυβερνοευπαθειών υπερδιπλασιάστηκε, αλλά μόνο το 7,8% απαιτεί άμεση δράση

Share

Η νέα ετήσια έκθεση της Check Point Software Technologies με τίτλο «Under Pressure: The 2026 Exposure Gap Report» ρίχνει φωτιά στις συζητήσεις για την κυβερνοασφάλεια, καθώς καταγράφει ραγδαία άνοδο των κρίσιμων ευπαθειών στα πληροφοριακά συστήματα σε μια περίοδο όπου η Τεχνητή Νοημοσύνη επιταχύνει τις επιθέσεις. Οι ερευνητές προειδοποιούν ότι ο συνδυασμός αυτοματισμών και ευρείας κλίμακας σάρωσης δημιουργεί ένα συνεχώς διευρυνόμενο «Exposure Gap» — το χάσμα ανάμεσα στον εντοπισμό του κινδύνου και στην ικανότητα αντιμετώπισής του.

Σύμφωνα με τα ευρήματα, οι ευπάθειες αντιστοιχούν πλέον στο 42,6% όλων των κρίσιμων εκθέσεων κινδύνου, από 18,7% ένα χρόνο νωρίτερα — δηλαδή υπερδιπλασιάστηκαν μέσα σε μόλις δώδεκα μήνες και αναδεικνύονται στην κορυφαία κατηγορία κυβερνοκινδύνων για το 2026.

Ωστόσο, η Check Point σημειώνει ότι μόλις το 7,8% των σχετικών ειδοποιήσεων χαρακτηρίζεται τελικά ως υψηλής ή κρίσιμης προτεραιότητας μετά την αξιολόγηση της πραγματικής δυνατότητας εκμετάλλευσής τους. Με άλλα λόγια, πάνω από το 90% των ειδοποιήσεων δεν απαιτεί άμεση αποκατάσταση, γεγονός που υπογραμμίζει την ανάγκη για ορθότερη προτεραιοποίηση αντί για άκριτη διαχείριση ειδοποιήσεων.

Η εταιρεία αποδίδει αυτήν την αλλαγή στην αξιοποίηση εργαλείων Τεχνητής Νοημοσύνης από τους επιτιθέμενους, οι οποίοι πλέον εντοπίζουν γρηγορότερα ευάλωτα συστήματα, διαρροές διαπιστευτηρίων, υποδομές phishing και γνωστές ευπάθειες, αυξάνοντας τόσο την ταχύτητα όσο και την κλίμακα των επιθέσεων.

Στο σύνολο των κρίσιμων κινδύνων, το 76% προέρχεται από δύο κύριες πηγές: τις ευπάθειες και τη διαρροή εσωτερικών πληροφοριών. Παράλληλα, οι επιθέσεις phishing εμφανίζουν εκρηκτική αύξηση — οι σχετικές ιστοσελίδες αντιστοιχούν πια στο 10,5% των κρίσιμων εκθέσεων κινδύνου, από μόλις 1% πριν από έναν χρόνο.

Υπάρχουν, ωστόσο, και αισιόδοξα σημεία: οργανισμοί με αποτελεσματικές διαδικασίες διαχείρισης κινδύνων υλοποίησαν το 85,9% των προτεινόμενων διορθωτικών ενεργειών. Επιπλέον, αρκετοί κατάφεραν να αντιμετωπίσουν κρίσιμα περιστατικά μέσα στην πρώτη ώρα από τον εντοπισμό τους, ενώ στον ταχύτερο κλάδο ο διάμεσος χρόνος αποκατάστασης περιορίστηκε στις 12,6 ώρες.

Η μελέτη αναδεικνύει επίσης σημαντικές διαφοροποιήσεις ανά κλάδο: οι ευπάθειες κυριαρχούν στις Υπηρεσίες Κοινής Ωφέλειας και τον Δημόσιο Τομέα, ενώ στη Υγεία και τις Χρηματοοικονομικές Υπηρεσίες επικρατούν οι διαρροές εσωτερικών πληροφοριών. Ο κλάδος της Υγείας παρουσιάζει τους μεγαλύτερους χρόνους αποκατάστασης, λόγω παλαιότερων πληροφοριακών συστημάτων, της ανάγκης αδιάλειπτης λειτουργίας κρίσιμων υπηρεσιών και των αυστηρών διαδικασιών αλλαγών.

Όπως επισημαίνει ο αντιπρόεδρος και γενικός διευθυντής Exposure Management της Check Point, Yochai Corem, οι οργανισμοί που προστατεύονται αποτελεσματικά είναι αυτοί που ξεχωρίζουν γρήγορα τους πραγματικά εκμεταλλεύσιμους κινδύνους από τον μεγάλο όγκο ειδοποιήσεων και παρεμβαίνουν έγκαιρα χωρίς να διαταράσσουν τη λειτουργία τους. Στην εποχή των επιθέσεων με τη βοήθεια της Τεχνητής Νοημοσύνης, η επιτυχία στην κυβερνοασφάλεια εξαρτάται πλέον λιγότερο από τον όγκο εντοπισμού απειλών και περισσότερο από την ικανότητα αξιολόγησης και ταχείας, στοχευμένης αντίδρασης.

ΟΙ ΑΘΛΗΤΙΚΕΣ ΜΕΤΑΔΟΣΕΙΣ ΤΗΣ ΗΜΕΡΑΣ - ΠΡΟΓΡΑΜΜΑ ΤΗΛΕΟΡΑΣΗΣ
ΟΙ ΑΘΛΗΤΙΚΕΣ ΜΕΤΑΔΟΣΕΙΣ ΤΗΣ ΗΜΕΡΑΣ