Στα τέλη Οκτωβρίου ολοκληρώνεται ο Ευρωπαϊκός μήνας Κυβερνοασφάλειας, έχοντας καθιερωθεί ως σημείο αναφοράς για την ψηφιακή προστασία πολιτών και επιχειρήσεων. Πρόκειται για μια ετήσια εκστρατεία ενημέρωσης που συνδιοργανώνουν η Ευρωπαϊκή Επιτροπή και ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), με στόχο να ενισχύσει την επίγνωση και την ετοιμότητα των Ευρωπαίων απέναντι σε απειλές που εξελίσσονται ταχύτατα. Φέτος, το ενδιαφέρον επικεντρώθηκε στο φαινόμενο του ηλεκτρονικού «ψαρέματος» (phishing), την πιο συχνή πύλη εισόδου των κυβερνοεγκληματιών στα ψηφιακά μας δεδομένα.
Σύμφωνα με τα ευρωπαϊκά στοιχεία, έξι στις δέκα κυβερνοεπιθέσεις ξεκινούν από ένα απλό email ή μήνυμα που καλεί τον χρήστη να πατήσει σε έναν ύποπτο σύνδεσμο ή να αποκαλύψει στοιχεία. Το phishing έχει πολλές μορφές: μπορεί να είναι ένα παραπλανητικό μήνυμα που μιμείται μια τράπεζα, μια ειδοποίηση από courier ή μια ψεύτικη φόρμα εισόδου σε γνωστό ιστότοπο. Ο στόχος είναι κοινός: να αποκτηθεί πρόσβαση σε δεδομένα, οικονομικές πληροφορίες ή σε ολόκληρα δίκτυα. «Η κυβερνοασφάλεια δεν αφορά μόνο την τεχνολογία. Είναι μια κρίσιμη προϋπόθεση για όλους τους τομείς της κοινωνίας, αλλά και μια κοινή ευθύνη», τόνισε η Χένα Βίρκουνεν, εκτελεστική αντιπρόεδρος για την Τεχνολογική Κυριαρχία, την Ασφάλεια και τη Δημοκρατία. Και πρόσθεσε ότι «αν είμαστε σε εγρήγορση και εφαρμόζουμε απλά μέτρα προστασίας, μπορούμε όλοι να συμβάλουμε σε ένα ασφαλέστερο ψηφιακό μέλλον».
Ποιες όμως είναι σήμερα οι μεγαλύτερες απειλές στον κυβερνοχώρο τόσο για μικρομεσαίες επιχειρήσεις όσο και για μεγαλύτερους οργανισμούς και επιχειρήσεις; Όπως αναφέρει στο ΑΠΕ/ΜΠΕ η Κωνσταντίνα Συντίλα, Regional Cybersecurity Sales Leader – Greece, Cyprus, Malta, Balkans & Central Europe, οι κυβερνοαπειλές εξελίσσονται ραγδαία, επηρεάζοντας τόσο μικρομεσαίες επιχειρήσεις όσο και μεγάλους οργανισμούς.
Σύμφωνα με την ετήσια έρευνα της Verizon, το ransomware εμπλέκεται στο 88% των επιθέσεων σε μικρομεσαίες επιχειρήσεις, ενώ το 68% των παραβιάσεων οφείλεται σε ανθρώπινα λάθη, όπως phishing ή λανθασμένες ρυθμίσεις. Αυτό αναδεικνύει τη σημασία της συνεχούς εκπαίδευσης των χρηστών. Η ENISA καταγράφει τις επιθέσεις DDoS (Επιθέσεις ‘Αρνησης Παροχής Υπηρεσιών) ως τις πιο διαδεδομένες απειλές, ξεπερνώντας το ransomware για πρώτη φορά. Ακολουθούν η κοινωνική μηχανική, το κακόβουλο λογισμικό και οι επιθέσεις στην εφοδιαστική αλυσίδα, δείχνοντας τη στροφή προς πιο εξελιγμένες και στοχευμένες επιθέσεις. Τέλος η Cisco Talos (τμήμα ανάλυσης απειλών και έρευνας της Cisco Systems στον τομέα της κυβερνοασφάλειας) αναφέρει το phishing ως την πιο συχνή μέθοδο αρχικής πρόσβασης, ενώ προβλήματα με την πολυπαραγοντική ταυτοποίηση (MFA) του χρήστη εντοπίζονται σε πάνω από το 40% των περιστατικών, με τους επιτιθέμενους να βρίσκουν τρόπους να παρακάμψουν αυτό το μέτρο ασφάλειας.
Οι κυβερνοαπειλές
- Το ransomware είναι η πιο συχνή απειλή για τις μικρομεσαίες επιχειρήσεις. Μέσω της επίθεσης ransomware, οι επιτιθέμενοι κλειδώνουν αρχεία και ζητούν λύτρα, προκαλώντας διακοπή λειτουργίας, απώλεια δεδομένων και οικονομική ζημιά. Ενώ ακόμα και αν πληρωθούν λύτρα, δεν υπάρχει εγγύηση ανάκτησης. Η έλλειψη στρατηγικής backup, σχεδίου αντιμετώπισης και εξειδικευμένου προσωπικού επιδεινώνει την κατάσταση. Ο μέσος χρόνος διακοπής μπορεί να φτάσει τις εβδομάδες, ενώ η πλήρης αποκατάσταση να απαιτεί μήνες.
- Το phishing αποτελεί βασική πύλη εισόδου για ransomware και κλοπή διαπιστευτηρίων. Οι επιτιθέμενοι χρησιμοποιούν τεχνικές εξαπάτησης για να αποσπάσουν ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης ή να εγκαταστήσουν κακόβουλο λογισμικό.
Για τις μικρoμεσαίες επιχειρήσεις με περιορισμένους πόρους, η εστίαση στα βασικά αλλά κρίσιμα μέτρα ασφάλειας αποτελεί την πιο αποτελεσματική άμυνα απέναντι στο αυξανόμενο κύμα επιθέσεων τύπου ransomware.
Πέντε είναι τα βασικά μέτρα και περιλαμβάνουν:
- τακτικά αντίγραφα ασφαλείας
- εκπαίδευση προσωπικού για αποφυγή phishing
- ενημέρωση λογισμικού, χρήση πολυπαραγοντικής ταυτοποίησης (MFA) και ισχυρών κωδικών,
- σωστή παραμετροποίηση των βασικών λύσεων προστασίας.
Σημαντική είναι και η συνεχής ύπαρξη υπηρεσιών παρακολούθησης από τρίτους παρόχους δεδομένου ότι οι μικρομεσαίες επιχειρήσεις δεν έχουν τους απαραίτητους πόρους. Η εφαρμογή αυτών των μέτρων μειώνει σημαντικά τον κίνδυνο παραβίασης και απώλειας δεδομένων.
AI και τα νέα εργαλεία ανίχνευσης απειλών για προληπτική στρατηγική διαχείρισης κινδύνων
Η τεχνητή νοημοσύνη (AI) αναδιαμορφώνει το πεδίο της κυβερνοασφάλειας, επηρεάζοντας τόσο τις μεθόδους επίθεσης όσο και τις στρατηγικές άμυνας. Ειδικότερα, όπως αναφέρει η Κωνσταντίνα Συντίλα, οι κυβερνοεγκληματίες αξιοποιούν AI για να εκτελούν πιο γρήγορες, στοχευμένες και αυτοματοποιημένες επιθέσεις, δημιουργώντας εξελιγμένα phishing μηνύματα, παρακάμπτοντας παραδοσιακά μέτρα ασφαλείας και εντοπίζοντας ευπάθειες με εντυπωσιακή ταχύτητα. Παράλληλα, οι οργανισμοί ενσωματώνουν AI εργαλεία για την ανίχνευση και την απόκριση σε απειλές σε πραγματικό χρόνο. Σύμφωνα με την έρευνα AI Pulse του ISC2 (Ιούλιος 2025), το 30% των επαγγελματιών ασφάλειας χρησιμοποιεί ήδη AI λύσεις, ενώ το 42% βρίσκεται σε φάση αξιολόγησης. Το 70% όσων τις έχουν υιοθετήσει αναφέρουν σημαντική αύξηση της αποδοτικότητας και αυτοματοποίηση χρονοβόρων διαδικασιών. Ανάμεσα στις νέες τεχνολογίες που αξιοποιούν AI ξεχωρίζουν οι λύσεις Extended Detection and Response (XDR), οι αρχιτεκτονικές Zero Trust και τα αυτοματοποιημένα συστήματα απόκρισης σε περιστατικά. Πολλές από αυτές τις λύσεις έχουν ήδη αρχίσει να εφαρμόζονται σε οργανισμούς και στην Ελλάδα. Ωστόσο, όπως επισημαίνει, η ταχύτατη υιοθέτηση των GenAI εφαρμογών φέρνει νέες προκλήσεις. Η χρήση τους αυξήθηκε με διπλάσιο ρυθμό σε σχέση με την υιοθέτηση του διαδικτύου και του προσωπικού υπολογιστή σύμφωνα με έρευνα του Harvard. Παρ’ όλα αυτά, σύμφωνα με την έρευνα Cybersecurity Readiness Index 2025 της Cisco, το 60% των οργανισμών δεν έχει πλήρη εικόνα για το πώς χρησιμοποιούνται αυτές οι εφαρμογές από τους υπαλλήλους τους, ενώ το 86% έχει ήδη βιώσει περιστατικό σχετικό με AI. Επιπλέον, μόνο το 37% των οργανισμών έχει πραγματοποιήσει αξιολόγηση ασφάλειας των AI εργαλείων, σύμφωνα με το World Economic Forum.
Η Cisco μέσα από την έρευνα Cybersecurity Readiness Index 2025 επισημαίνει την ανάγκη για προληπτική στρατηγική διαχείρισης κινδύνων, η οποία περιλαμβάνει εκπαίδευση και ευαισθητοποίηση των εργαζομένων για τη χρήση GenAI εργαλείων, θέσπιση πολιτικών χρήσης και ελέγχου πρόσβασης, αξιολόγηση ασφάλειας και συμμόρφωσης πριν την υιοθέτηση GenAI λύσεων Η ισορροπία μεταξύ καινοτομίας και ασφάλειας είναι απαραίτητη για την ανθεκτικότητα των οργανισμών στην ψηφιακή εποχή.
Συμπερασματικά, όπως αναφέρουν στελέχη του χώρου σε δημόσιες παρεμβάσεις τους, η κυβερνοασφάλεια, εξελίσσεται διαρκώς και απαιτεί επαγγελματισμό, τεχνογνωσία και συνεργασία. Οι ειδικοί βρίσκονται στην πρώτη γραμμή, όμως η πραγματική ανθεκτικότητα χτίζεται όταν κάθε οργανισμός επενδύει συστηματικά στην πρόληψη, στην εκπαίδευση και στην ετοιμότητα. Η ψηφιακή ασφάλεια είναι σήμερα δείκτης ωριμότητας και προϋπόθεση εμπιστοσύνης στην εποχή της τεχνητής νοημοσύνης.
