Κυβερνοασφάλεια: Γιατί οι χάκερς αγαπούν τις γιορτές – Τρία τρανταχτά παραδείγματα των τελευταίων χρόνων

Οι χάκερς θεωρούν ότι μπορούν να αδράξουν την ευκαιρία την περίοδο των γιορτών – Τι δηλώνουν ειδικοί κυβερνοασφάλειας.

Επιμέλεια Νεκτάριος Δαργάκης

Την ώρα που τα γραφεία αδειάζουν μεταξύ Χριστουγέννων και Πρωτοχρονιάς, οι ομάδες ασφαλείας των εταιρειών ετοιμάζονται για μια πολυάσχολη περίοδο, αποκρούοντας τους χάκερς.

Το 78% των οργανισμών δήλωσε ότι μειώνει το προσωπικό ασφαλείας κατά τη διάρκεια των γιορτών, σύμφωνα με έρευνα

Το Axios γράφει ότι οι χάκερς θεωρούν ότι οι γιορτές είναι μια καλή ευκαιρία για να χτυπήσουν μια εταιρεία, όταν οι υπερασπιστές της θεωρητικά λείπουν.

«Δεν θα πάω να ληστέψω μια τράπεζα όταν υπάρχει φύλακας ασφαλείας μπροστά της», δήλωσε ο Τζέικομπ Ντόρβαλ, παγκόσμιος επικεφαλής των συμβουλευτικών υπηρεσιών της Sophos, στο Axios. «Θα περιμένω μέχρι να φύγει ο φύλακας», είπε χαρακτηριστικά.

Τι λένε οι στατιστικές; Σύμφωνα με έκθεση της εταιρείας κυβερνοασφάλειας Semperis που δημοσιεύθηκε τον Νοέμβριο, το 52% των επιθέσεων ransomware κατά το τελευταίο έτος πραγματοποιήθηκαν κατά τη διάρκεια Σαββατοκύριακου ή αργίας.

Το 78% των οργανισμών δήλωσε στην ίδια έρευνα ότι μειώνει το προσωπικό ασφαλείας κατά τη διάρκεια των διακοπών των γιορτών.

Η σχετική ανάρτηση στο Χ:

Why hackers love the holidays https://t.co/pG9TJOMUg7

— Axios (@axios) December 25, 2025

Σε εγρήγορση

Οι ομάδες ασφαλείας γνωρίζουν ότι πρέπει να είναι σε εγρήγορση ενώ το υπόλοιπο προσωπικό της εταιρείας απουσιάζει, και συχνά αρχίζουν να προετοιμάζονται για αυτή την περίοδο μήνες νωρίτερα, δήλωσε ο Καρλ Φρόγκετ, διευθυντής Πληροφοριών της Deep Instinct.

Ο Φρόγκετ, ο οποίος στο παρελθόν ήταν υψηλόβαθμο στέλεχος ασφαλείας στην Citi, είπε στο Axios ότι συνήθιζε να ζητά από τις ομάδες του να ολοκληρώνουν όλες τις σημαντικές ενημερώσεις ασφαλείας, αναβαθμίσεις IT και εκπαίδευση των υπαλλήλων πριν από την Ημέρα των Ευχαριστιών.

Οι χάκερς συχνά εκμεταλλεύονται την περίοδο των γιορτών, όταν η προσοχή στα εταιρικά δίκτυα είναι μειωμένη, για να πραγματοποιήσουν επιθέσεις phishing, ransomware και κλοπής δεδομένων.

«Αυτά τα πράγματα είναι ακριβώς ο λόγος για τον οποίο οι επιτιθέμενοι προτιμούν αυτή τη συγκεκριμένη περίοδο», σημείωσε ο Φρόγκετ.

Στη διάρκεια των γιορτών οι πιο γνωστές κυβερνοεπιθέσεις της τελευταίας δεκαετίας

Πολλές από τις πιο γνωστές κυβερνοεπιθέσεις της δεκαετίας αυτής συνέβησαν κατά τη διάρκεια των γιορτών.

• Η κυβέρνηση των ΗΠΑ αποκάλυψε την εκστρατεία κατασκοπείας SolarWinds, που υποστηριζόταν από τη Ρωσία, λίγο πριν από τα Χριστούγεννα του 2020.

• Μια κρίσιμη ευπάθεια στο εργαλείο καταγραφής ανοιχτού κώδικα Log4j αποκαλύφθηκε λίγες εβδομάδες πριν από τα Χριστούγεννα του 2021.

• Μόλις πέρσι, το αμερικάνικο υπουργείο Οικονομικών διαπίστωσε ότι Κινέζοι χάκερς είχαν εισβάλει στα συστήματά του κατά την τελευταία εβδομάδα του Δεκεμβρίου.

Στη Sophos, αρκετές από τις ομάδες της εταιρείας κυβερνοασφάλειας θα είναι online καθ’ όλη τη διάρκεια των γιορτών για να αποκρούσουν τυχόν επιθέσεις που ενδέχεται να αντιμετωπίσουν οι πελάτες τους.

Η Sophos συμβουλεύει επίσης τους πελάτες της να ελέγξουν τα βασικά μέτρα ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένων των συσκευών που δεν έχουν ενημερωθεί με patches και την εφαρμογή επαλήθευσης ταυτότητας με πολλαπλά στάδια, πριν από την έναρξη της περιόδου των διακοπών, δήλωσε ο Ντόρβαλ.

«Στις εννέα στις δέκα περιπτώσεις, ο εισβολέας θα σας βλάψει μέσω κάποιου είδους εύκολης μεθόδου», πρόσθεσε.

Η πρόοδος των εργαλείων AI θα μπορούσε να βοηθήσει στην μείωση της κούρασης που νιώθουν πολλές ομάδες ασφαλείας αυτή την εποχή, είπε ο Φρόγκετ.

Όταν οι άνθρωποι που έχουν αναλάβει την ασφάλεια, αποσυνδέονται, οι AI σύντροφοί τους θα παραμένουν συνδεδεμένοι, γράφει το Axios.

Οι επιτυχημένες εισβολές ενδέχεται να μην εντοπιστούν παρά μόνο εβδομάδες μετά το τέλος των γιορτών και την επιστροφή των υπαλλήλων στην εργασία τους, καταλήγει το άρθρο του αμερικάνικου μέσου.