Νέες κυβερνοαπειλές “χτυπούν” την Ελλάδα

Οι κυβερνοαπειλές συνεχίζουν να αυξάνονται κατά πολύ και σε παγκόσμιο επίπεδο. Σύμφωνα με την Kaspersky έχει καταφέρει να εντοπίσει καθημερινώς κακόβουλα δείγματα που ξεπερνούν τις 500.000. Σε αυτό το πλαίσιο, η Ελλάδα βλέπει σημαντική άνοδο στις προηγμένες επιθέσεις, με τις μικρομεσαίες επιχειρήσεις να εμφανίζονται ολοένα και πιο ευάλωτες.

«Το μισό εκατομμύριο απειλών malware την ημέρα δεν είναι απλώς ένας αριθμός – δείχνει ότι δεν έχουμε πλέον να κάνουμε με σποραδικές απόπειρες παραβίασης, αλλά με μια βιομηχανοποιημένη, μαζική διαδικασία», σημειώνει ο Βασίλης Βλάχος, Channel Manager GreCy της Kaspersky. «Ο πραγματικός κίνδυνος έγκειται στο γεγονός ότι οι επιθέσεις γίνονται πιο γρήγορες, πιο έξυπνες και ολοένα δυσκολότερες στον εντοπισμό».

Η κατάσταση στην Ελλάδα: Όλο και πιο στοχευμένες και επικίνδυνες επιθέσεις

Η Ελλάδα βρίσκεται πλέον στην έκτη θέση παγκοσμίως ως προς τον όγκο κακόβουλου λογισμικού που εντοπίζεται στην εισερχόμενη κίνηση email, ενώ είναι πρώτη στη Νότια Ευρώπη σε συχνότητα επιθέσεων με στόχο βιομηχανικά συστήματα υψηλής κρισιμότητας. Ορισμένοι τύποι επιθέσεων — όπως password stealers, exploits και backdoors — παρουσιάζουν σημαντική άνοδο, με τις επιθέσεις μέσω backdoor να έχουν αυξηθεί κατά περισσότερο από 130% σε σχέση με πέρυσι.

«Εγχώρια, ωστόσο, οι αριθμοί πλέον δεν αρκούν για να αποτυπώσουν πλήρως την πραγματικότητα. Παρόλο που οι επιμέρους δείκτες μπορεί να παρουσιάζουν αυξομειώσεις ανά τα χρόνια, η ουσιαστική αλλαγή αφορά το ποιοτικό άλμα των απειλών», τονίζει ο κος Βλάχος. «Με τη μείωση του κόστους χρήσης του AI για την προετοιμασία των επιθέσεων, τα χτυπήματα των κυβερνοεγκληματιών γίνονται ολοένα και πιο πειστικά, καλύτερα προσαρμοσμένα στα τοπικά δεδομένα και πιο στοχευμένα σε συγκεκριμένους οργανισμούς ή ομάδες ανθρώπων. Αυτό σημαίνει ότι η παλιά λογική, βάσει της οποίας τα λιγότερα περιστατικά σήμαιναν περισσότερη ασφάλεια, δεν ισχύει πλέον. Σήμερα, μία μόνο καλά εκτελεσμένη επίθεση μπορεί να προκαλέσει μακροχρόνιες συνέπειες για έναν οργανισμό».

Μικρομεσαίες Επιχειρήσεις: Η ραχοκοκαλιά της οικονομίας και ο πιο εύκολος στόχος

Στην Ελλάδα, το 99,9% των επιχειρήσεων ανήκει στην κατηγορία των ΜμΕ, οι οποίες απασχολούν πάνω από 80% του συνολικού εργατικού δυναμικού. Παρότι οι επιθέσεις εναντίον τους δεν προσφέρουν πάντα τη μεγαλύτερη οικονομική απόδοση στους εγκληματίες, οι μικρομεσαίες επιχειρήσεις παραμένουν ο πιο συχνός στόχος — και όχι τυχαία.

«Οι μικρομεσαίες επιχειρήσεις διαθέτουν πολύτιμα δεδομένα, αλλά λειτουργούν με περιορισμένους πόρους. Πρόκειται για έναν συνδυασμό που οι επιτιθέμενοι γνωρίζουν πολύ καλά», εξηγεί ο Βασίλης Βλάχος. «Οι επιθέσεις εξελίσσονται ολοένα και περισσότερο και η πλειονότητα των μικρότερων επιχειρήσεων απλά αδυνατούν να συμβαδίσουν με τον ρυθμό αυτής της εξέλιξης».

Μία παγκόσμια έρευνα που βασίστηκε σε συνεντεύξεις 880 μικρομεσαίων επιχειρήσεων στην Ελλάδα και άλλες 15 χώρες της Ευρώπης και της Νότιας Αφρικής έδειξε ότι οι ελληνικές επιχειρήσεις αντιμετωπίζουν προκλήσεις αντίστοιχες με τις ευρωπαϊκές. Συγκεκριμένα, το 65% των ΜμΕ στην Ελλάδα δεν διαθέτει μία ξεκάθαρη, εφαρμόσιμη στρατηγική κυβερνοασφάλειας, ενώ λιγότερο από το ένα τρίτο (28%) έχει εξειδικευμένη ομάδα κυβερνοασφάλειας ή αναθέτει αυτές τις αρμοδιότητες σε εξωτερικό συνεργάτη (18%). Μία από τις σημαντικότερες προκλήσεις που αναδεικνύονται από μία στις πέντε ελληνικές εταιρείες (20%) είναι η έλλειψη καταρτισμένων ειδικών — κάτι που επίσης αποτελεί παγκόσμιο πρόβλημα.

Σημαντικά εσωτερικά εμπόδια δυσχεραίνουν επίσης την ικανότητα των ΜμΕ στην Ελλάδα να ανταποκριθούν στις αυξανόμενες απειλές. Πάνω από το 1/3 (35%) δήλωσε ότι η διοίκηση δεν κατανοεί επαρκώς τη σημασία της κυβερνοασφάλειας — ένα ανησυχητικό εύρημα, δεδομένου ότι, σύμφωνα με τα παγκόσμια στοιχεία της Kaspersky, το μέσο κόστος ανάκαμψης από μία επιτυχημένη επίθεση ξεπερνά κατά 50% ολόκληρο τον ετήσιο προϋπολογισμό κυβερνοασφάλειας αυτών των επιχειρήσεων. Την ίδια ώρα καταγράφονται, κατά μέσο όρο, 16 τέτοιες επιθέσεις τον χρόνο.

Στον τομέα των μικρομεσαίων επιχειρήσεων επικρατεί επίσης σύγχυση πληροφοριών και αβεβαιότητα. Το 32% δηλώνει ότι δεν γνωρίζει εάν τα τρέχοντα μέτρα προστασίας που εφαρμόζει επαρκούν, ενώ το 25% αμφιβάλλει ότι οι κίνδυνοι που παρουσιάζουν οι πάροχοι λύσεων κυβερνοασφάλειας αντανακλούν πραγματικά τις απειλές που αντιμετωπίζουν. Σε πιο θετικό κλίμα, από την άλλη, οι ελληνικές ΜμΕ φαίνεται να έχουν λιγότερες αμφιβολίες σχετικά με τις κανονιστικές απαιτήσεις και τη συμμόρφωση με εθνικούς και υπερεθνικούς κανονισμούς. Μόλις 1 στις 10 (10%) δεν γνωρίζει εάν και πώς αυτές οι νομικές υποχρεώσεις την αφορούν — ποσοστό σημαντικά χαμηλότερο από άλλες ευρωπαϊκές χώρες (32% στην Αυστρία και 35% στη Γαλλία).

Ο κος Βλάχος υπογραμμίζει ότι όλα τα παραπάνω αναδεικνύουν την επείγουσα ανάγκη για καλύτερη ενημέρωση, πιο προσιτές λύσεις και ενίσχυση της εκπαίδευσης στον κλάδο των ΜμΕ, καθώς και στενότερη συνεργασία μεταξύ βιομηχανίας, ρυθμιστικών αρχών και επιχειρήσεων.

Το 2025 ως σημείο καμπής

Σύμφωνα με τους ειδικούς της Kaspersky, η ελληνική αγορά βρίσκεται σε μια ιδιαίτερη, μεταβατική φάση: Από τη μια πλευρά, η αυξανόμενη ευαισθητοποίηση και οι νέοι κανονισμοί οδηγούν σε θετικές αλλαγές. Από την άλλη, η ταχύτατη εξέλιξη των απειλών και η ευαλωτότητα των μικρομεσαίων επιχειρήσεων απαιτούν άμεση ενίσχυση των αμυντικών μηχανισμών.

«Η κυβερνοασφάλεια δεν αποτελεί πλέον τεχνικό ζήτημα, είναι θέμα επιβίωσης», καταλήγει ο Βασίλης Βλάχος. «Αν οι ΜμΕ θέλουν να διατηρήσουν την επιχειρησιακή τους συνέχεια σε ένα περιβάλλον όπου οι επιθέσεις εξελίσσονται καθημερινά, η επένδυση στην προστασία πρέπει να αποτελέσει βασικό πυλώνα της επιχειρηματικής στρατηγικής τους και όχι προαιρετική δαπάνη».