Ο Οκτώβριος είναι παραδοσιακά αφιερωμένος στον Ευρωπαϊκό Μήνα Κυβερνοασφάλειας (European Cybersecurity Month – ECSM), την ετήσια εκστρατεία της Ευρωπαϊκής Ένωσης που ξεκίνησε το 2012 και έχει στόχο την ευαισθητοποίηση των πολιτών και οργανισμών γύρω από ζητήματα ψηφιακής ασφάλειας. Η πρωτοβουλία διοργανώνεται από την Ευρωπαϊκή Επιτροπή και τον Ευρωπαϊκό Οργανισμό για την Κυβερνοασφάλεια (ENISA), με την υποστήριξη κρατών-μελών και ιδιωτικών φορέων σε όλη την Ευρώπη.
Στο στόχαστρο το phishing – η πιο διαδεδομένη κυβερνοαπειλή
Για το 2025, το επίκεντρο της καμπάνιας είναι το phishing, η πιο συνηθισμένη μέθοδος για την έναρξη κυβερνοεπιθέσεων. Σύμφωνα με τα στοιχεία της ENISA, περίπου 60% των περιστατικών κυβερνοεπιθέσεων ξεκινούν με phishing, που μπορεί να λάβει πολλές μορφές:
- Email phishing – κλασικά παραπλανητικά μηνύματα.
- Quishing – χρήση QR codes για παγίδευση του χρήστη.
- Smishing – επιθέσεις μέσω SMS.
- Vishing – τηλεφωνικές απάτες με φωνητικές κλήσεις.
- Spear phishing – στοχευμένες επιθέσεις σε συγκεκριμένα άτομα.
- Whaling – επιθέσεις σε ηγετικά στελέχη.
- BEC (Business Email Compromise) – πλαστογράφηση εταιρικών email.
- Deep fakes & AI-based scams – απάτες που αξιοποιούν τεχνητή νοημοσύνη.
Ιδιαίτερα ανησυχητική είναι η νέα τάση του “phishing-as-a-service”, όπου εγκληματίες προσφέρουν έτοιμα «πακέτα» επιθέσεων με κλωνοποιημένες σελίδες γνωστών brands. Παράλληλα, η χρήση μεγάλων γλωσσικών μοντέλων (LLMs) έχει κάνει τα phishing emails πιο πειστικά· μάλιστα, μέχρι τις αρχές του 2025, πάνω από το 80% των περιστατικών κοινωνικής μηχανικής παγκοσμίως σχετίζονταν με καμπάνιες που βασίζονταν σε AI.
Δηλώσεις από Ευρωπαίους αξιωματούχους
«Η κυβερνοασφάλεια δεν αφορά μόνο την τεχνολογία· αποτελεί κρίσιμη προϋπόθεση για όλους τους τομείς της κοινωνίας και μια κοινή ευθύνη. Οι επιθέσεις phishing και άλλες απειλές μπορούν να έχουν καταστροφικές συνέπειες, να διαταράξουν τις υποδομές μας και τις επιχειρήσεις, και να υπονομεύσουν την εμπιστοσύνη μας στον ψηφιακό κόσμο. Με επαγρύπνηση και απλά βήματα προστασίας μπορούμε όλοι να συμβάλουμε σε ένα ασφαλέστερο ψηφιακό μέλλον.»
Henna Virkkunen, Εκτελεστική Αντιπρόεδρος για την Τεχνολογική Κυριαρχία, την Ασφάλεια και τη Δημοκρατία
«Οι δράσεις του Ευρωπαϊκού Μήνα Κυβερνοασφάλειας αποτελούν μια σημαντική ευκαιρία να αναδείξουμε την ανάγκη για ασφάλεια στον κυβερνοχώρο, ώστε κάθε πολίτης να μπορεί να απολαμβάνει τα οφέλη μιας ασφαλούς ψηφιακής ευρωπαϊκής αγοράς.»
Juhan Lepassaar, Εκτελεστικός Διευθυντής της ENISA
Ευρωπαϊκές δράσεις και δεξιότητες στον κυβερνοχώρο
Η εκστρατεία δεν περιορίζεται μόνο στην ενημέρωση για κινδύνους. Παράλληλα, οργανώνονται εκατοντάδες εργαστήρια, webinars και δράσεις σε ολόκληρη την Ευρώπη με σκοπό την ενίσχυση της κυβερνο-υγιεινής και την καλλιέργεια δεξιοτήτων.
Ο ECSM ενθαρρύνει επίσης τη σταδιοδρομία στον χώρο της κυβερνοασφάλειας, συμβάλλοντας στη γεφύρωση του κενού δεξιοτήτων που αντιμετωπίζει η ΕΕ. Πρωτοβουλίες όπως ο Ευρωπαϊκός Διαγωνισμός Κυβερνοασφάλειας (ECSC) και ο Διεθνής Διαγωνισμός Κυβερνοασφάλειας (ICC) δίνουν την ευκαιρία σε νέους ταλαντούχους να δοκιμάσουν τις γνώσεις τους σε τομείς όπως η κρυπτογραφία, η ψηφιακή εγκληματολογία, η αντίστροφη μηχανική και η εκμετάλλευση web, ενώ παράλληλα καλλιεργούν δεξιότητες συνεργασίας, επικοινωνίας και διαχείρισης πίεσης.
Think Before You Click
Από το 2012, το ECSM μεταδίδει το μήνυμα ότι «η κυβερνοασφάλεια είναι κοινή ευθύνη», ενώ από το 2020 το επίσημο σύνθημα της καμπάνιας είναι το #ThinkB4UClick. Στόχος είναι να υπενθυμίζει ότι με προσοχή και απλά βήματα, οι χρήστες μπορούν να προστατεύσουν τον εαυτό τους και να συμβάλουν στη συλλογική ασφάλεια.
Πηγές: Enisa, European Commision
