TM_712

8 11|4|2025 #712 Η Pylones Hellas ανακοινώνει την επίσημη έναρξη της ετήσιας έρευνας «The State of Cybersecurity 2025», που πραγματοποι- είται για έκτη συνεχή χρονιά. Η έρευνα έχει στόχο να αποτυπώ- σει την τρέχουσα κατάσταση του τομέα της κυβερνοασφάλειας στην Ελλάδα, να αναδείξει τις σύγχρονες απειλές που αντιμετω- πίζουν οι επιχειρήσεις, καθώς και τις στρατηγικές που ακολου- θούν για την προστασία τους. Ιδιαίτερη έμφαση δίνεται φέτος στην επίδραση της τεχνητής νοημοσύνης και τη σχέση κυβερ- νοασφάλειας και βιωσιμότητας των επιχειρήσεων. Κάθε χρόνο, η έρευνα διατηρεί τη μεθοδολογική της συνέχεια, προσθέτοντας νέες ερωτήσεις σύμφωνα με τις εξελίξεις και τις τάσεις της αγοράς, διασφαλίζοντας ότι τα αποτελέσματα παραμένουν επίκαιρα και χρήσιμα. Άλλωστε, κάθε χρόνο στην έρευνα συμμετέχουν εκατοντάδες εξειδικευμένοι επαγγελματί- ες, με την πλειοψηφία να προέρχεται από τους κλάδους του IT και του Security. Τα αποτελέσματα της έρευνας δείχνουν ότι ο αριθμός των κυβερνοεπιθέσεων έχει μειωθεί σημαντικά τα τε- λευταία χρόνια, από 49% το 2020 σε 22% το 2024. Ωστόσο, οι κύ- ριες απειλές παραμένουν οι ίδιες, με το phishing, την υποκλοπή δεδομένων και τις επιθέσεις malware να κυριαρχούν ακόμα, αν και με μειωμένα ποσοστά σε σύγκριση με τα προηγούμενα έτη. Η έρευνα «The State of Cybersecurity» θα διαρκέσει έως και τις 3 Ιουλίου και οι συμμετέχοντες θα έχουν την ευκαιρία να μπουν σε κλήρωση για ένα reMarkable 2. Παρόλο που η ασφάλεια των καρτών πληρωμών βελτιώνεται συνεχώς, οι επι- τήδειοι συνεχίζουν να βρίσκουν νέους τρόπους για να κλέβουν χρήματα. Στο παρελθόν οι κυβερνοεγκληματίες, αφού εξαπατούσαν το θύμα ώστε να τους δώ- σει τα στοιχεία της κάρτας του μέσω ενός πλαστού ηλεκτρονικού καταστήματος ή κάποιας άλλης απάτης, δημιουργούσαν στη συνέχεια ένα φυσικό αντίγραφο της κάρτας, «γράφοντας» τα κλεμμένα δεδο- μένα σε μια μαγνητική ταινία. Μπορού- σαν έτσι να πραγματοποιήσουν αγορές σε καταστήματα, αλλά ακόμα και να κά- νουν αναλήψεις από ΑΤΜ χωρίς πρόβλη- μα. Η στροφή προς τις πληρωμές μέσω κινητών τηλεφώνων ενίσχυσε την αν- θεκτικότητα απέναντι σε ορισμένα είδη απάτης, αλλά δημιούργησε και νέες δυ- νατότητες για τους απατεώνες, οι οποίοι, αφού υποκλέψουν τον αριθμό μίας κάρ- τας, επιχειρούν πλέον να τον συνδέσουν με τον δικό τους λογαριασμό Apple Pay ή Google Wallet. Αφού το καταφέρουν αυτό, χρησιμοποιούν στη συνέχεια τον λογαριασμό από το smartphone τους για να πραγματοποιούν πληρωμές με την κάρτα του θύματος σε κανονικά κα- ταστήματα ή και σε ψεύτικα σημεία πώ- λησης που υποστηρίζουν NFC. Σύμφωνα με πληροφορίες της Kaspersky , τ έτοιες κυβερνοεπιθέσεις απαιτούν πρ οετοιμασία υψηλής κλίμα- κας. Οι επιτήδειοι δημιουργούν δίκτυα ψεύτικων ιστοσελίδων που έχουν σχε- διαστεί για να υποκλέπτουν στοιχεία πληρωμών. Αυτές οι ιστοσελίδες μπορεί να μιμούνται υπηρεσίες παράδοσης, μεγάλα διαδικτυακά καταστήματα, ακό- μα και πλατφόρμες πληρωμής λογαρι- ασμών ή προστίμων της τροχαίας. Οι κυβερνοεγκληματίες αγοράζουν επίσης δεκάδες smartphones, δημιουργούν λογαριασμούς Apple ή Google σε αυτά και εγκαθιστούν εφαρμογές ανέπαφων πληρωμών. Τα δεδομένα του θύματος μεταφέρονται σχεδόν άμεσα στους κυβερνοεγκλημα- τίες, οι οποίοι προσπαθούν να συνδέ- σουν την κάρτα με το mobile wallet στο smartphone τους. Απαιτείται κωδικός OTP για την εξουσιοδότηση αυτής της διαδικασίας. Για να την επιταχύνουν και να την απλοποιήσουν, οι επιτήδειοι χρη- σιμοποιούν ειδικό λογισμικό που αντλεί τα δεδομένα και δημιουργεί ένα τέλειο εικονικό αντίγραφο της κάρτας. Αρκεί έπειτα να τραβήξουν μια φωτογραφία της εικόνας αυτής από το Apple Pay ή το Google Wallet. Η ακριβής διαδικασία σύνδεσης μιας κάρτας με ένα ψηφιακό πορτοφόλι εξαρτάται από τη χώρα και την τράπεζα, αλλά συνήθως δεν απαι- τούνται άλλα δεδομένα εκτός από τον αριθμό της κάρτας, την ημερομηνία λή- ξης, το όνομα του κατόχου της κάρτας, το CVV/CVC και το OTP. Όλα αυτά μπο- ρούν να υποκλαπούν σε μία μόνο προ- σπάθεια και να χρησιμοποιηθούν άμεσα. Κλοπές καρτών μέσω Apple Pay και GoogleWallet Συμμετοχή στην έρευνα The State of Cybersecurity 2025