Η ηλεκτρονική απάτη ξεπερνά το ransomware ως κορυφαία απειλή για τους CEOs — InfoCom

Η ηλεκτρονική απάτη έχει πλέον εκτοπίσει το λογισμικό εκβιασμού (ransomware) από την κορυφή των ανησυχιών των Διευθυνόντων Συμβούλων (CEOs) παγκοσμίως, σύμφωνα με τη νέα έκθεση Global Cybersecurity Outlook 2026. Η μελέτη, η οποία εκπονήθηκε από το Παγκόσμιο Οικονομικό Φόρουμ (WEF) σε συνεργασία με την Accenture, καταδεικνύει ότι το 94% των ηγετών αναμένει πως η τεχνητή νοημοσύνη θα αποτελέσει την πλέον καθοριστική δύναμη διαμόρφωσης της κυβερνοασφάλειας εντός του 2026. Τα στοιχεία, που προέκυψαν από έρευνα σε 804 ηγέτες από 92 χώρες, αποκαλύπτουν μια ταχεία αλλαγή στο τοπίο κινδύνου, με το 87% των ερωτηθέντων να αναφέρει αύξηση των ευπαθειών που σχετίζονται με την τεχνητή νοημοσύνη κατά τη διάρκεια του προηγούμενου έτους.

Ο Jeremy Jurgens, Διευθύνων Σύμβουλος του WEF, επεσήμανε ότι η απάτη μέσω κυβερνοχώρου αναδεικνύεται σε μια από τις πιο διασπαστικές δυνάμεις στην ψηφιακή οικονομία, υπονομεύοντας την εμπιστοσύνη και στρεβλώνοντας τις αγορές. Η έκθεση καταγράφει ότι το 73% των ερωτηθέντων επηρεάστηκε άμεσα ή γνώριζε κάποιον που επηρεάστηκε από ηλεκτρονική απάτη το 2025. Το φαινόμενο λαμβάνει ανησυχητικές διαστάσεις στην Υποσαχάρια Αφρική, όπου το 82% των ερωτηθέντων ανέφερε έκθεση σε ψηφιακές απάτες, και στη Βόρεια Αμερική με ποσοστό 79%. Ενώ οι CEOs ιεραρχούν πλέον την απάτη και το ηλεκτρονικό «ψάρεμα» ως τις κορυφαίες απειλές, οι Υπεύθυνοι Ασφάλειας Πληροφοριών (CISOs) εξακολουθούν να εστιάζουν πρωτίστως στο ransomware και την ανθεκτικότητα της εφοδιαστικής αλυσίδας.

Η γεωπολιτική αστάθεια συνεχίζει να αναδιαμορφώνει τις στρατηγικές ασφαλείας, με το 64% των οργανισμών να συνυπολογίζει πλέον τις υποκινούμενες από κράτη κυβερνοεπιθέσεις στα σχέδια διαχείρισης κινδύνου. Το 91% των μεγάλων επιχειρήσεων έχει ήδη προσαρμόσει τη στρατηγική του λόγω αυτών των πιέσεων. Παράλληλα, καταγράφεται μείωση της εμπιστοσύνης στην εθνική ετοιμότητα, καθώς το 31% των ερωτηθέντων δηλώνει χαμηλή εμπιστοσύνη στην ικανότητα της χώρας τους να αντιδράσει σε μεγάλα περιστατικά, ποσοστό που αυξήθηκε από το 26% του 2025. Οι περιφερειακές αποκλίσεις είναι έντονες: στη Μέση Ανατολή και τη Βόρεια Αφρική το 84% δηλώνει σίγουρο για την εθνική προστασία υποδομών, ενώ στη Λατινική Αμερική και την Καραϊβική το ποσοστό αυτό περιορίζεται στο 13%.

Ο αντίκτυπος της Τεχνητής Νοημοσύνης στην άμυνα και την επίθεση

Η έκθεση αναδεικνύει την τεχνητή νοημοσύνη ως δίκοπο μαχαίρι. Το περιστατικό της Anthropic τον Νοέμβριο του 2025 καταγράφεται ως η πρώτη επιβεβαιωμένη περίπτωση κατασκοπείας μέσω αυτόνομης τεχνητής νοημοσύνης (agentic AI), όπου τα συστήματα εκτέλεσαν ολόκληρο τον κύκλο της επίθεσης. Οι διαρροές δεδομένων που συνδέονται με τη γενετική τεχνητή νοημοσύνη (34%) και η βελτίωση των επιθετικών ικανοτήτων των αντιπάλων (29%) αποτελούν τις κύριες ανησυχίες για το 2026. Ο Paolo Dal Cin, επικεφαλής κυβερνοασφάλειας της Accenture, τόνισε ότι η πραγματική επιχειρηματική ανθεκτικότητα χτίζεται με τη συγχώνευση της κυβερνοστρατηγικής, της επιχειρησιακής συνέχειας και της θεμελιώδους εμπιστοσύνης, επιτρέποντας στους οργανισμούς να προσαρμόζονται στο δυναμικό τοπίο απειλών.

Ως απάντηση στους κινδύνους, το ποσοστό των οργανισμών που αξιολογούν την ασφάλεια των εργαλείων AI έχει αυξηθεί στο 64%, από 37% το προηγούμενο έτος. Ωστόσο, μια πιο προσεκτική ανάλυση των στοιχείων αποκαλύπτει κενά στη διαδικασία: μόνο το 40% των οργανισμών πραγματοποιεί περιοδικούς ελέγχους στα εργαλεία αυτά, ενώ το 24% αρκείται σε μια εφάπαξ αξιολόγηση πριν την ανάπτυξη. Ένα σημαντικό ποσοστό της τάξης του 36% εξακολουθεί να μην διαθέτει καμία διαδικασία αξιολόγησης ασφάλειας για την τεχνητή νοημοσύνη, γεγονός που αφήνει τους οργανισμούς εκτεθειμένους σε συστημικά τρωτά σημεία καθώς επιταχύνουν την υιοθέτηση νέων τεχνολογιών.

Περιστατικά που κλόνισαν την παγκόσμια οικονομία

Η έκθεση παραθέτει σειρά σοβαρών περιστατικών που σημειώθηκαν το 2025, υπογραμμίζοντας την ευθραυστότητα των διασυνδεδεμένων συστημάτων. Τον Απρίλιο του 2025, χάκερ παραβίασαν ένα υδροηλεκτρικό φράγμα στη Νορβηγία, ανοίγοντας τις θυρίδες και απελευθερώνοντας 500 λίτρα νερού το δευτερόλεπτο για τέσσερις ώρες. Τον Αύγουστο του ίδιου έτους, η κυβερνοεπίθεση στην Jaguar Land Rover διέκοψε την παραγωγή για πέντε εβδομάδες, επηρεάζοντας περισσότερους από 5.000 προμηθευτές. Το κόστος για την εταιρεία ανήλθε σε 196 εκατομμύρια λίρες (περίπου 231 εκατομμύρια ευρώ), με πτώση εσόδων κατά 25%, ενώ η ευρύτερη ζημιά για την οικονομία του Ηνωμένου Βασιλείου εκτιμήθηκε σε 1,9 δισεκατομμύρια λίρες (περίπου 2,24 δισεκατομμύρια ευρώ).

Επιπλέον, η έκθεση αναφέρεται στην επίθεση που δέχθηκε η ιαπωνική ζυθοποιία Asahi τον Οκτώβριο του 2025, η οποία ανάγκασε το προσωπικό να επιστρέψει στη χρήση χαρτιού και στυλό για να διατηρήσει τις λειτουργίες της. Τον Σεπτέμβριο του 2025, αεροδρόμια σε όλη την Ευρώπη αντιμετώπισαν καθυστερήσεις λόγω παραβίασης σε σύστημα τρίτου παρόχου. Παράλληλα, ο κίνδυνος συγκέντρωσης έγινε αισθητός μέσω διαδοχικών διακοπών λειτουργίας σε μεγάλους παρόχους cloud: η Amazon Web Services αντιμετώπισε πρόβλημα λόγω κακής ρύθμισης DNS τον Οκτώβριο του 2025, η Microsoft Azure είχε παγκόσμια διακοπή τον ίδιο μήνα, ενώ η Cloudflare αντιμετώπισε διακοπή υπηρεσιών τον Νοέμβριο του 2025.

Η κρίση στην εφοδιαστική αλυσίδα και οι ανισότητες

Η ασφάλεια της εφοδιαστικής αλυσίδας παραμένει κρίσιμη πρόκληση, με το 65% των μεγάλων εταιρειών να την κατατάσσει ως το μεγαλύτερο εμπόδιο για την κυβερνοανθεκτικότητα, ποσοστό αυξημένο σε σύγκριση με το 54% του 2025. Ο κυριότερος κίνδυνος που εντοπίζεται είναι ο «κίνδυνος κληρονομιάς», δηλαδή η αδυναμία ελέγχου της ακεραιότητας υλικού και λογισμικού τρίτων. Ως δεύτερος σημαντικότερος κίνδυνος καταγράφεται η έλλειψη ορατότητας στην εκτεταμένη εφοδιαστική αλυσίδα. Ο Michael Miebach, CEO της Mastercard, τόνισε ότι η κοινωνία γνωρίζει το διακύβευμα και ότι η επιτυχία εξαρτάται από τη συλλογική δράση και την παγκόσμια ανταλλαγή πληροφοριών.

Η ανισότητα στον κυβερνοχώρο συνεχίζει να διευρύνεται, δημιουργώντας συστημικούς κινδύνους. Οι μικρότεροι οργανισμοί έχουν διπλάσιες πιθανότητες να αναφέρουν ανεπαρκή ανθεκτικότητα σε σύγκριση με τις μεγάλες επιχειρήσεις. Καθοριστικός παράγοντας είναι η έλλειψη εξειδικευμένου προσωπικού, η οποία είναι ιδιαίτερα έντονη σε συγκεκριμένες γεωγραφικές περιοχές. Στη Λατινική Αμερική και την Καραϊβική, το 65% των οργανισμών δηλώνει ότι δεν διαθέτει τις απαραίτητες δεξιότητες για την επίτευξη των στόχων ασφαλείας, ενώ στην Υποσαχάρια Αφρική το αντίστοιχο ποσοστό ανέρχεται στο 63%. Αυτό το χάσμα αφήνει εκτεθειμένα ολόκληρα οικοσυστήματα, καθώς οι επιτιθέμενοι στοχεύουν συχνά τον πιο αδύναμο κρίκο.

Τεχνολογίες του μέλλοντος και αναδυόμενες απειλές

Πέραν της τεχνητής νοημοσύνης, άλλες τεχνολογίες αρχίζουν να διαμορφώνουν το τοπίο απειλών με ορίζοντα το 2030. Το 37% των ερωτηθέντων πιστεύει ότι οι κβαντικές τεχνολογίες θα επηρεάσουν σημαντικά την κυβερνοασφάλεια μέσα στους επόμενους 12 μήνες, μια ανησυχία που ενισχύεται από την έκδοση των προτύπων μετα-κβαντικής κρυπτογράφησης από το NIST το 2024. Επιπλέον, το 26% αναγνωρίζει την επίδραση των αυτόνομων συστημάτων και της ρομποτικής. Ωστόσο, κρίσιμες υποδομές όπως οι διαστημικές τεχνολογίες και τα υποθαλάσσια καλώδια συχνά παραβλέπονται, με μόνο το 15% και το 18% των οργανισμών αντίστοιχα να τα συμπεριλαμβάνουν στις στρατηγικές μετριασμού κινδύνου.

Η Josephine Teo, Υπουργός Ψηφιακής Ανάπτυξης της Σιγκαπούρης, δήλωσε ότι απαιτείται μια προοπτική και συνεργατική προσέγγιση από τις κυβερνήσεις για να διασφαλιστεί ότι η τεχνητή νοημοσύνη θα ενισχύσει την ανθεκτικότητα ελαχιστοποιώντας παράλληλα τους κινδύνους. Η έκθεση καταλήγει στο συμπέρασμα ότι η κυβερνοανθεκτικότητα δεν αποτελεί πλέον απλώς μια τεχνική λειτουργία, αλλά μια στρατηγική απαίτηση που υποστηρίζει την οικονομική σταθερότητα και την εθνική ασφάλεια. Καλεί τους ηγέτες να επενδύσουν στην εκπαίδευση, να εναρμονίσουν τα πρότυπα και να υιοθετήσουν μοντέλα ασφάλειας βάσει σχεδιασμούγια να προστατεύσουν τα ψηφιακά οικοσυστήματα.