Η Ελλάδα καταγράφει πλέον ξεκάθαρη άνοδο στις προηγμένες κυβερνοεπιθέσεις, με τις μικρομεσαίες επιχειρήσεις να εμφανίζονται ολοένα πιο εκτεθειμένες. «Το μισό εκατομμύριο καθημερινών απειλών malware δεν είναι απλώς μια στατιστική, καθώς αποδεικνύει ότι δεν μιλάμε πια για μεμονωμένες προσπάθειες παραβίασης, αλλά για μια κανονική, βιομηχανοποιημένη διαδικασία», είπε ο Βασίλης Βλάχος, Channel Manager GreCy της Kaspersky και πρόσθεσε: «Ο πραγματικός κίνδυνος βρίσκεται στο ότι οι επιθέσεις γίνονται ταχύτερες, πιο ευφυείς και εξαιρετικά δύσκολες στον εντοπισμό».
Η εικόνα στην Ελλάδα: Πιο στοχευμένες και πιο επικίνδυνες επιθέσεις
Η χώρα μας βρίσκεται πλέον στην έκτη θέση παγκοσμίως ως προς τον όγκο κακόβουλου λογισμικού που φτάνει μέσω εισερχόμενων emails και, παράλληλα, καταγράφει την υψηλότερη συχνότητα επιθέσεων σε κρίσιμα βιομηχανικά συστήματα στη Νότια Ευρώπη. Ειδικά κατηγορίες όπως password stealers, exploits και backdoors παρουσιάζουν σημαντική αύξηση, με τις επιθέσεις backdoor να έχουν εκτοξευθεί πάνω από 130% σε σχέση με πέρυσι.
«Στην ελληνική πραγματικότητα, οι αριθμοί από μόνοι τους δεν επαρκούν πλέον για να περιγράψουν το πρόβλημα», υπογράμμισε ο κ. Βλάχος και εξήγησε: «Παρά τις επιμέρους αυξομειώσεις, η ουσιαστική αλλαγή αφορά το ποιοτικό άλμα των απειλών. Με το χαμηλότερο πλέον κόστος χρήσης AI για την προετοιμασία των επιθέσεων, τα χτυπήματα γίνονται πιο πειστικά, καλύτερα προσαρμοσμένα στα τοπικά δεδομένα και πιο στοχευμένα. Αυτό σημαίνει ότι η παλιά λογική, λιγότερα περιστατικά, περισσότερη ασφάλεια, έχει πάψει να ισχύει. Σήμερα, μία και μόνο καλά εκτελεσμένη επίθεση αρκεί για να αφήσει μακροχρόνιες συνέπειες σε έναν οργανισμό».
Μικρομεσαίες Επιχειρήσεις: Η ραχοκοκαλιά της οικονομίας, αλλά και ο πιο εύκολος στόχος
Παρότι οι επιθέσεις εναντίον τους δεν είναι πάντα οι πιο προσοδοφόρες για τους κυβερνοεγκληματίες, οι μικρομεσαίες επιχειρήσεις παραμένουν ο συχνότερος στόχος. «Οι ΜμΕ έχουν πολύτιμα δεδομένα, αλλά λειτουργούν με περιορισμένους πόρους. Αυτός ο συνδυασμός είναι γνωστός στους επιτιθέμενους», μας είπε ο κ. Βλάχος. Οι επιθέσεις εξελίσσονται ραγδαία και οι περισσότερες μικρές επιχειρήσεις δυσκολεύονται να ακολουθήσουν τον ρυθμό αυτής της εξέλιξης.
Παγκόσμια έρευνα που βασίστηκε σε συνεντεύξεις 880 ΜμΕ στην Ελλάδα και σε ακόμη 15 χώρες της Ευρώπης και της Νότιας Αφρικής δείχνει πως οι ελληνικές επιχειρήσεις αντιμετωπίζουν αντίστοιχες δυσκολίες με τον ευρωπαϊκό μέσο όρο. Το 65% των ελληνικών ΜμΕ δεν διαθέτει σαφή, εφαρμόσιμη στρατηγική κυβερνοασφάλειας, ενώ λιγότερο από το ένα τρίτο (28%) έχει εξειδικευμένη ομάδα ή εξωτερικό συνεργάτη (18%). Παράλληλα, το 20% των επιχειρήσεων δηλώνει πως η έλλειψη καταρτισμένων ειδικών αποτελεί σημαντικό εμπόδιο, ένα πρόβλημα που παρατηρείται διεθνώς.
Εξίσου ανησυχητικό είναι το ότι πάνω από το 35% θεωρεί πως η διοίκηση δεν έχει επίγνωση της σημασίας της κυβερνοασφάλειας. Κι όμως, σύμφωνα με τα δεδομένα της Kaspersky, το κόστος ανάκαμψης από μία επιτυχημένη επίθεση ξεπερνά κατά 50% τον ετήσιο προϋπολογισμό κυβερνοασφάλειας αυτών των επιχειρήσεων. Την ίδια στιγμή, καταγράφονται κατά μέσο όρο 16 τέτοιες επιθέσεις τον χρόνο.
Το 32% των μικρομεσαίων δεν ξέρει αν τα μέτρα ασφαλείας που εφαρμόζει είναι επαρκή, ενώ το 25% αμφιβάλλει ακόμη και για το κατά πόσο οι κίνδυνοι που επισημαίνουν οι πάροχοι αντανακλούν τον πραγματικό βαθμό απειλής. Πιο ενθαρρυντικό είναι ότι μόλις 1 στις 10 ελληνικές ΜμΕ δηλώνει άγνοια σχετικά με τις κανονιστικές απαιτήσεις, ποσοστό πολύ χαμηλότερο από άλλες χώρες, όπως η Αυστρία (32%) ή η Γαλλία (35%).
Ο κ. Βλάχος επισημαίνει ότι όλα αυτά υπογραμμίζουν την ανάγκη για καλύτερη ενημέρωση, πιο προσιτές λύσεις και ενίσχυση της εκπαίδευσης στις ΜμΕ, καθώς και για στενότερη συνεργασία μεταξύ βιομηχανίας, ρυθμιστικών αρχών και επιχειρήσεων.
Το 2025 ως σημείο καμπής
Οι ειδικοί της Kaspersky εκτιμούν ότι η ελληνική αγορά βρίσκεται σε καθοριστική μεταβατική περίοδο, καθώς από τη μια, η αυξανόμενη ευαισθητοποίηση και οι νέοι κανονισμοί φέρνουν θετικές αλλαγές, από την άλλη όμως η ραγδαία εξέλιξη των απειλών και η ευαλωτότητα των ΜμΕ απαιτούν άμεση ενίσχυση των μηχανισμών άμυνας. «Η κυβερνοασφάλεια δεν είναι πλέον τεχνική λεπτομέρεια, αλλά είναι ζήτημα επιβίωσης», κατέληξε ο κ. Βλάχος.
