Εν μέσω διασταυρούμενων πυρών του κυβερνοεγκλήματος βρέθηκε η Ελλάδα από τις αρχές του χρόνου, με τη χώρα να τίθεται υπό καθεστώς σφοδρής ψηφιακής πολιορκίας: μόνο στο πρώτο εξάμηνο του 2025 καταγράφηκαν 12.135 επιθέσεις DDoS, με ισχύ που ξεπερνά κάθε προηγούμενο.
Η ισχυρότερη επίθεση έφτασε τα 233,05 Gbps σε bandwidth, μέγεθος ικανό να «γονατίσει» δίκτυα εθνικής κλίμακας. Με μέση διάρκεια 35 λεπτών, αλλά και πολυπλοκότητα που σε κάποιες περιπτώσεις περιελάμβανε έως και 22 διαφορετικές τεχνικές ταυτόχρονα, οι κυβερνοεγκληματίες ανεβάζουν συνεχώς το επίπεδο απειλής.
Σύμφωνα με τα δεδομένα της πλατφόρμας ATLAS της NETSCOUT, που παρακολουθεί σε πραγματικό χρόνο το παγκόσμιο τοπίο των ψηφιακών απειλών, η απειλή των κυβερνοεπιθέσεων τύπου DDoS (Distributed Denial of Service) εντάθηκε στην Ελλάδα. Τα τελευταία στοιχεία (Ιανουάριος 2025-Ιούνιος 2025) καταγράφουν 12.135 επιθέσεις μόνο στο πρώτο εξάμηνο του 2025, καθώς πάροχοι και οργανισμοί βρέθηκαν στο επίκεντρο επιθέσεων με εντυπωσιακή ισχύ.
Η ισχυρότερη καταγεγραμμένη επίθεση έφτασε τα 233,05 Gbps σε bandwidth και τα 27,89 Mpps σε throughput, τιμές που αρκούν για να «ρίξουν» κρίσιμες υποδομές εάν δεν υπάρχει επαρκής προστασία. Η μέση διάρκεια μιας επίθεσης στη χώρα μας ήταν 35,5 λεπτά, χρόνος αρκετός ώστε να προκαλέσει σοβαρές διακοπές σε δίκτυα και υπηρεσίες.
Αξιοσημείωτο είναι και το εύρος των τεχνικών που χρησιμοποιήθηκαν: η πιο πολύπλοκη επίθεση περιελάμβανε 22 διαφορετικούς διανυσματικούς τρόπους (vectors), δείγμα της αυξανόμενης εξειδίκευσης των κυβερνοεγκληματιών.
Οι κλάδοι στο στόχαστρο
Σε παγκόσμιο επίπεδο, οι πάροχοι τηλεπικοινωνιών είναι οι πιο συχνοί στόχοι. Στην Ελλάδα οι πάροχοι ενσύρματων υπηρεσιών δέχθηκαν 4.293 επιθέσεις με μέγιστο bandwidth 233 Gbps, ενώ οι πάροχοι ασύρματων υπηρεσιών (εκτός δορυφορικών) κατέγραψαν 2.995 επιθέσεις, με κορύφωση στα 75 Gbps.
Στο στόχαστρο μπήκαν επίσης επαγγελματικές και επιστημονικές υπηρεσίες (318 επιθέσεις) και οι πάροχοι υποδομών cloud και web hosting (107 επιθέσεις).
Πρακτικά, στην Ελλάδα, η εικόνα δεν διαφέρει από το παγκόσμιο τοπίο: το μεγαλύτερο μέρος των επιθέσεων στοχεύει τον τηλεπικοινωνιακό τομέα, γεγονός που δείχνει πως οι υποδομές συνδεσιμότητας θεωρούνται «εύκολη λεία» αλλά και υψηλής αξίας για όσους επιδιώκουν να προκαλέσουν διαταραχές μεγάλης κλίμακας.
Τα «όπλα» των επιτιθέμενων
Οι μέθοδοι που χρησιμοποιούνται στις επιθέσεις στην Ελλάδα ποικίλλουν. Σύμφωνα με τα δεδομένα, οι πιο συνηθισμένοι vectors είναι οι TCP RST (3.633 επιθέσεις), TCP ACK (2.605), TCP SYN (2.064), αλλά και οι ενισχύσεις DNS (DNS amplification, 2.046 επιθέσεις). Οι τεχνικές αυτές επιτρέπουν στους επιτιθέμενους να πολλαπλασιάζουν τον όγκο των αιτημάτων και να πλημμυρίζουν τα δίκτυα-στόχους, οδηγώντας σε συμφόρηση και τελικά διακοπή των υπηρεσιών.
Η κορύφωση της κακόβουλης δραστηριότητας σημειώθηκε στις 13 Απριλίου 2025, όταν καταγράφηκε peak throughput στα 38 Mpps και peak bandwidth στα 393 Gbps μέσα σε μόλις ένα λεπτό. Πρόκειται για ενδείξεις ότι οι επιθέσεις αποκτούν ολοένα και μεγαλύτερη ένταση, αλλά και ότι πραγματοποιούνται μεθοδικά σε συγκεκριμένα χρονικά διαστήματα.
Τα στοιχεία της διεθνούς εταιρείας επιβεβαιώνουν ότι η Ελλάδα βρίσκεται σε τροχιά αυξημένης απειλής από DDoS επιθέσεις, με τις τηλεπικοινωνίες να αποτελούν το βασικότερο πεδίο στόχευσης. Οι επιθέσεις γίνονται πιο περίπλοκες, πιο συχνές και με μεγαλύτερη ισχύ, ενώ η διάρκειά τους επαρκεί για να δημιουργήσει σοβαρές λειτουργικές διακοπές.
Η λαίλαπα των επιθέσεων DDoS
Οι επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) εξελίσσονται όχι μόνο στην Ελλάδα, αλλά και παγκοσμίως σε μία από τις πιο επικίνδυνες απειλές για επιχειρήσεις και οργανισμούς. Αυτές οι επιθέσεις κατακλύζουν τους στόχους με τεράστιο όγκο δεδομένων, προκαλώντας επιβράδυνση ή ακόμα και πλήρη διακοπή των υπηρεσιών.
Οι οικονομικές συνέπειες μπορεί να είναι καταστροφικές, με το κόστος μιας επίθεσης να ξεπερνά το 1,6 εκατ. δολ., ένα υπέρογκο ποσό, που -όπως σχολιάζει η εταιρεία κυβερνοασφάλειας Kaspersky- μπορεί να επιβαρύνει σοβαρά οποιαδήποτε εταιρεία, καθιστώντας το cyber security αναγκαία προτεραιότητα.
Οι επιθέσεις DDoS λειτουργούν μέσω δικτύων υπολογιστών που έχουν παραβιαστεί, γνωστά ως botnets. Αυτά τα δίκτυα αποτελούνται από συσκευές που έχουν μολυνθεί με κακόβουλο λογισμικό και χρησιμοποιούνται από επιτιθέμενους για να κατακλύσουν έναν στόχο με υπερβολική κίνηση.
Επιπλέον, οι επιθέσεις DDoS συχνά χρησιμοποιούνται ως μέσο αντιπερισπασμού, παρέχοντας στους επιτιθέμενους την ευκαιρία να κλέψουν δεδομένα ή να διαταράξουν κρίσιμες λειτουργίες ανενόχλητοι, ενώ το σύστημα κατακλύζεται από υπερβολικό όγκο κίνησης.
Οι επιθέσεις DDoS -όπως επισημαίνει η Kaspersky- μπορούν να προκαλέσουν σοβαρές διαταραχές στις επιχειρησιακές λειτουργίες, μειώνοντας την παραγωγικότητα και εμποδίζοντας τους πελάτες να έχουν πρόσβαση σε υπηρεσίες. Ειδικά για επιχειρήσεις που βασίζονται στο ηλεκτρονικό εμπόριο, οι διακοπές μπορούν να οδηγήσουν σε σημαντικές οικονομικές απώλειες.
