Σε σοβαρούς κινδύνους μένουν εκτεθειμένες οι ελληνικές επιχειρήσεις που επιμένουν να…αποφεύγουν λύσεις κυβερνοασφάλειας, με τη χώρα μας να αποτελεί ουραγό στην ΕΕ στα μέτρα της ψηφιακής ασφάλειας των επιχειρήσεων. Παρά το γεγονός ότι οι επιθέσεις σε επιχειρήσεις και Δημόσιο έχουν αυξηθεί και γίνονται όλο και πιο επικίνδυνες, οι ελληνικές επιχειρήσεις επιλέγουν να παραμείνουν ανοχύρωτες, φλερτάροντας τόσο με σοβαρές απώλειες όσο και με υψηλά πρόστιμα.
«Καμπανάκι» για τις ελληνικές επιχειρήσεις αποτελούν τα τελευταία στοιχεία της Eurostat, για τα μέτρα κυβερνοασφάλειας των επιχειρήσεων, με τις ελληνικές επιχειρήσεις να απέχουν σημαντικά από τις ευρωπαϊκές, μένοντας πίσω ακόμα και από τις επιχειρήσεις σε Βουλγαρία και Ρουμανία. Υπενθυμίζουμε πως τον περασμένο μήνα έκθεση της Kaspersky είχε επισημάνει ότι το ελληνικό διαδίκτυο θυμίζει ανοχύρωτη πόλη, ενώ και η CheckPoint Software Technologies έχει αναφέρει ότι οι τράπεζες στην Ελλάδα δέχονται περίπου 757 κυβερνοεπιθέσεις κάθε εβδομάδα.
Τα τελευταία χρόνια, η Ελλάδα βρίσκεται όλο και συχνότερα στα ραντάρ των κυβερνοεγκληματιών, με τον διοικητή της Εθνικής Αρχής Κυβερνοασφάλειας Μ. Μπλέτσα να έχει επισημάνει ότι «υπάρχουν οι επιχειρήσεις που έχουν πέσει θύματα κυβερνοασφάλειας και εκείνες που έχουν πέσει θύματα, αλλά δεν το ξέρουν», σημειώνοντας ωστόσο ότι οι ελληνικές επιχειρήσεις δεν αποτελούν και τον πιο «ζουμερό» στόχο λόγω του μικρού μεγέθους τους. Ωστόσο, μέσα στο 2024, το 18% των επιχειρήσεων δέχθηκαν κυβερνοεπίθεση χωρίς να αντιμετωπίσουν συνέπειες, όμως το 4% όσων δέχτηκαν επίθεση υπέστησαν σοβαρές ζημιές, ενώ καταγράφηκε εκρηκτική αύξηση των κυβερνοεπιθέσεων.
Ευρωπαίοι ουραγοί οι ελληνικές επιχειρήσεις
Η ενσωμάτωση μέτρων κυβερνοασφάλειας παραμένει πρόκληση για πολλές επιχειρήσεις, σε χώρες όπως η Ελλάδα καθώς η έλλειψη χρηματοδότησης, τεχνογνωσίας και εξειδικευμένου προσωπικού, δυσχεραίνουν την προσπάθεια ενίσχυσης της ασφάλειας. Κάτι που αντανακλάται και στα στοιχεία της Eurostat με μόλις το 52% των ελληνικών επιχειρήσεων να εφαρμόζουν τρία ή περισσότερα μέτρα κυβερνοασφάλειας και τη χώρα μας να βρίσκεται τελευταία πίσω από Ρουμανία και Βουλγαρία που έχουν 53% και απέχοντας έτη φωτός από την πρώτη Φινλανδία με 93%, ενώ την πρώτη τριάδα συμπληρώνουν Δανία (90%) και Ολλανδία (87%).
Σύμφωνα με τα στοιχεία της Eurostat, το 93% των επιχειρήσεων έχουν εφαρμόσει τουλάχιστον ένα μέτρο για την προστασία της ακεραιότητας, διαθεσιμότητας και εμπιστευτικότητας των δεδομένων τους. Επίσης από τα πιο διαδεδομένα μέτρα που χρησιμοποιούν είναι η ισχυρή πιστοποίηση με κωδικό πρόσβασης (84%), και ακολουθεί η δημιουργία αντιγράφων ασφαλείας σε ξεχωριστή τοποθεσία (79%), ενώ ο έλεγχος πρόσβασης στο δίκτυο (65%) που επικεντρώνεται στη διασφάλιση ότι μόνο εξουσιοδοτημένα άτομα έχουν πρόσβαση στα κρίσιμα συστήματα, βρίσκεται στις κορυφαίες επιλογές των επιχειρήσεων.
Ωστόσο οι επιχειρήσεις μέχρι στιγμής διστάζουν να προχωρήσουν στη χρήση πιο προηγμένων τεχνολογιών, όπως η βιομετρική πιστοποίηση, μέσω αναγνώρισης προσώπου ή δακτυλικών αποτυπωμάτων, που υιοθετείται μόλις από το 18% των επιχειρήσεων.
Η εκτόξευση των κυβερνοεπιθέσεων και οι νέες απειλές
Η αυξανόμενη εξάρτηση από το ψηφιακό περιβάλλον καθιστά τις επιχειρήσεις πιο ευάλωτες σε επιθέσεις, οι οποίες γίνονται όλο και πιο επικίνδυνες. Σύμφωνα με τα στοιχεία της Kaspersky, το 2024 πραγματοποιήθηκαν 25.650 επιθέσεις με στόχο τα λύτρα (ransomware) που είναι περίπου 10 φορές περισσότερες από την περσινή χρονιά, ενώ στον χρηματοπιστωτικό τομέα έχουν εκτοξευτεί περίπου 30 φορές οι επιθέσεις σε σχέση με την περασμένη χρονιά, φτάνοντας τις 117.329 σε financial και banking.
Τόσο ο δημόσιος όσο και ο ιδιωτικός τομέας στην Ελλάδα βρίσκονται ακόμα αρκετά πίσω σε επίπεδα κυβερνοάμυνας, εξαιτίας της μεγάλης έλλειψης προσωπικού, παρά τις υψηλές αμοιβές, για την αντιμετώπισή των κυβερνοεπιθέσεων αλλά κυρίως για την πρόληψή τους που είναι και το πιο σημαντικό. Το 2025 το κόστος των κυβερνοεπιθέσεων παγκοσμίως αναμένεται να ξεπεράσει τα 10,5 τρισ. δολάρια, καθώς πάνω από το 50% των επιχειρήσεων δεν γνωρίζουν τα τρωτά τους σημεία. Πάνω από το 40% των επιθέσεων πραγματοποιούνται σε μικρές επιχειρήσεις.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας ESET, η ψηφιακή ασφάλεια πρόκειται να βρεθεί στο επίκεντρο και το 2025 καθώς η εξέλιξη της τεχνολογίας φέρνει και νέες διαδικτυακές απειλές, όπου θα χρειαστεί να υπάρξουν κρίσιμες αποφάσεις.
Το ransomware θα παραμείνει ο βασικός κίνδυνος κυβερνοασφάλειας για το 2025, καθώς έχει εξελιχθεί σε… υπηρεσία, με τις RansomHub και LockBit να βρίσκονται στις κυρίαρχες δυνάμεις, ενώ έχουν προστεθεί νέα εξελιγμένα εργαλεία EDR Killers (Endpoint Detection and Response) και νέοι παίκτες φέρνουν διαφορετικά δεδομένα στην κρυπτογράφηση.
Η Τεχνητή Νοημοσύνη επίσης θα διαδραματίσει τον δικό της ρόλο, καθώς σύμφωνα με την ESET προβλέπεται να προκαλέσει ραγδαία αύξηση εκστρατειών spam, phishing και scams με τη δημιουργία παραπλανητικού περιεχομένου. Επίσης ψεύτικοι λογαριασμοί και deepfake απάτες θα ενταθούν, κάνοντας πιο δύσκολη την ταυτοποίηση της αυθεντικότητας του περιεχομένου και των συνομιλιών.
Το κακόβουλο λογισμικό τύπου infostealer παραμένει μια σταθερή απειλή, που στοχεύει σε ευαίσθητες πληροφορίες και διαπιστευτήρια χρηστών, με νέους παίκτες να εμφανίζονται στο προσκήνιο. Την ίδια στιγμή γίνονται όλο και πιο προηγμένες οι απειλές για Android και iOS συσκευές με επιθέσεις που παρακάμπτουν τα παραδοσιακά μέτρα ασφαλείας και μιμούνται νόμιμα τραπεζικά περιβάλλοντα.
Ταυτόχρονα, ομάδες Advanced Persistent Threats (APT) που συνδέονται με Κίνα και Ιράν, αναμένεται πως θα έχουν έντονη δραστηριότητα το 2025, εκμεταλλευόμενες τα δίκτυα VPN, ενώ επίσης θα ενταθεί η κυβερνοκατασκοπεία με στόχο τη συλλογή πολύτιμων πληροφοριών.
Ακολουθήστε το Business Daily στο Google news
