Ραγδαία αύξηση των κρίσιμων ευπαθειών που εντοπίζονται στα πληροφοριακά συστήματα καταγράφει η νέα ετήσια έκθεση «Under Pressure: The 2026 Exposure Gap Report» της Check Point Software Technologies, σε μια περίοδο όπου η αξιοποίηση της Τεχνητής Νοημοσύνης από τους κυβερνοεγκληματίες επιταχύνει σημαντικά τον ρυθμό των επιθέσεων.
Σύμφωνα με την έρευνα, οι ευπάθειες αντιστοιχούν πλέον στο 42,6% όλων των κρίσιμων εκθέσεων κινδύνου, έναντι 18,7% το προηγούμενο έτος, καταγράφοντας υπερδιπλασιασμό μέσα σε μόλις δώδεκα μήνες και αποτελώντας τη σημαντικότερη κατηγορία κυβερνοκινδύνων για το 2026.
Πάντως, παρά τη μεγάλη αύξηση των ευπαθειών, η έκθεση επισημαίνει ότι μόλις το 7,8% των σχετικών ειδοποιήσεων χαρακτηρίζεται τελικά ως υψηλής ή κρίσιμης προτεραιότητας, έπειτα από αξιολόγηση της πραγματικής δυνατότητας εκμετάλλευσής τους. Αυτό σημαίνει ότι, περισσότερο από το 90% των ειδοποιήσεων δεν απαιτεί άμεση αποκατάσταση, γεγονός που αναδεικνύει την ανάγκη καλύτερης προτεραιοποίησης αντί της άκριτης διαχείρισης κάθε προειδοποίησης.
Η Check Point αποδίδει τη νέα πραγματικότητα στη χρήση εργαλείων Τεχνητής Νοημοσύνης από τους επιτιθέμενους, οι οποίοι μπορούν πλέον να εντοπίζουν ευάλωτα συστήματα, διαρροές διαπιστευτηρίων, υποδομές phishing και γνωστές ευπάθειες με πολύ μεγαλύτερη ταχύτητα και κλίμακα. Αυτό δημιουργεί ένα συνεχώς διευρυνόμενο «Exposure Gap», δηλαδή το χάσμα ανάμεσα στον εντοπισμό των κινδύνων και στην αποτελεσματική αντιμετώπισή τους.
Τα στοιχεία της έκθεσης δείχνουν επίσης, ότι το 76% των κρίσιμων κινδύνων προέρχεται από δύο βασικές κατηγορίες: τις ευπάθειες και τη διαρροή εσωτερικών πληροφοριών. Παράλληλα, οι επιθέσεις phishing συνεχίζουν να αυξάνονται, καθώς οι σχετικές ιστοσελίδες αντιστοιχούν πλέον στο 10,5% των κρίσιμων εκθέσεων κινδύνου, έναντι μόλις 1% πριν από έναν χρόνο.
Παρά τη δυσμενή εικόνα, η μελέτη καταγράφει και θετικά συμπεράσματα. Στους οργανισμούς που εφαρμόζουν αποτελεσματικές διαδικασίες διαχείρισης κινδύνων, το 85,9% των προτεινόμενων διορθωτικών ενεργειών υλοποιήθηκε επιτυχώς. Επιπλέον, αρκετοί οργανισμοί κατάφεραν να αντιμετωπίσουν κρίσιμα περιστατικά μέσα στην πρώτη ώρα από τον εντοπισμό τους, ενώ στον ταχύτερο κλάδο ο διάμεσος χρόνος αποκατάστασης περιορίστηκε στις 12,6 ώρες.
Η έρευνα καταγράφει σημαντικές διαφοροποιήσεις μεταξύ των κλάδων της οικονομίας. Οι ευπάθειες αποτελούν τη σημαντικότερη απειλή για τις Υπηρεσίες Κοινής Ωφέλειας και τον Δημόσιο Τομέα, ενώ στους τομείς της Υγείας και των Χρηματοοικονομικών Υπηρεσιών κυριαρχεί η διαρροή εσωτερικών πληροφοριών. Ο κλάδος της Υγείας εμφανίζει και τους μεγαλύτερους χρόνους αποκατάστασης, κυρίως λόγω της χρήσης παλαιότερων πληροφοριακών συστημάτων, της ανάγκης αδιάλειπτης λειτουργίας κρίσιμων υπηρεσιών και των αυστηρών διαδικασιών αλλαγών.
Όπως σημειώνει ο αντιπρόεδρος και γενικός διευθυντής Exposure Management της Check Point, Yochai Corem, οι οργανισμοί που καταφέρνουν να προστατευθούν αποτελεσματικά είναι εκείνοι που μπορούν να ξεχωρίζουν γρήγορα τους πραγματικά εκμεταλλεύσιμους κινδύνους από τον μεγάλο όγκο ειδοποιήσεων, ώστε να παρεμβαίνουν έγκαιρα χωρίς να διαταράσσουν τη λειτουργία τους.
Τα συμπεράσματα της έκθεσης αναδεικνύουν ότι, στην εποχή των επιθέσεων με τη βοήθεια της Τεχνητής Νοημοσύνης, η επιτυχία στην κυβερνοασφάλεια δεν εξαρτάται μόνο από τον εντοπισμό περισσότερων απειλών, αλλά κυρίως από την ικανότητα των οργανισμών να αξιολογούν ποιες από αυτές συνιστούν πραγματικό επιχειρησιακό κίνδυνο και να τις αντιμετωπίζουν με ταχύτητα και αποτελεσματικότητα.








