Το μαλακό υπογάστριο της ελληνικής οικονομίας, οι κρίσιμες βιομηχανικές εγκαταστάσεις, βρίσκεται στο στόχαστρο του ψηφιακού εγκλήματος, με μια ανεξέλεγκτη αύξηση των επιθέσεων σε σύγκριση με προηγούμενες χρονιές.
Αξιοσημείωτο είναι ότι η Ελλάδα κατέχει την πρώτη θέση ανάμεσα στις χώρες της Νότιας Ευρώπης όσον αφορά τον αριθμό επιθέσεων σε βιομηχανικούς υπολογιστές. Σύμφωνα με στοιχεία από την Kaspersky, πάνω από το 33,24% των Βιομηχανικών Συστήματων Ελέγχου (ICS) στην Ελλάδα υπήρξαν στόχοι κακόβουλου λογισμικού τους τελευταίους μήνες, υπερβαίνοντας τα ποσοστά της Πορτογαλίας (31,89%), Ιταλίας (26,22%) και Ισπανίας (26,87%).
Οι συνέπειες μιας επιτυχούς κυβερνοεπίθεσης σε περιβάλλον ICS είναι τρομακτικές: δεν περιορίζονται μόνο σε διαρροές δεδομένων ή σε διακοπές της λειτουργίας, αλλά μπορούν να προκαλέσουν και σοβαρές ζημιές σε μηχανές, γραμμές παραγωγής και υποδομές.
Όπως τόνισε χθες ο Βασίλης Βλάχος, Channel Manager GreCy της Kaspersky για Ελλάδα και Κύπρο, σε ενημερωτική συνάντηση με δημοσιογράφους, οι επιθέσεις αυτές πλήττουν αδιακρίτως όλους τους τομείς της βιομηχανικής παραγωγής στην Ελλάδα.
Ωστόσο, η βιομηχανία δεν είναι ο πιο προτιμώμενος στόχος των χάκερ, καθώς ο τομέας του λιανεμπορίου δέχεται τις περισσότερες επιθέσεις, ενώ ο χρηματοοικονομικός τομέας ακολουθεί στη δεύτερη θέση με την βιομηχανία να κατατάσσεται τρίτη.
Η Ελλάδα στην 6η θέση παγκοσμίως για επιθέσεις μέσω email
Σύμφωνα με την Kaspersky, οι κύριες πηγές απειλής για τις ελληνικές επιχειρήσεις είναι: το Internet (16,54%), οι email clients (12,63%), τα Removable media (0,58%) και οι shared network folders (0,04%).
Το email αναδεικνύεται ως ο δεύτερος πιο επικίνδυνος δίαυλος κακόβουλης δραστηριότητας, με την Ελλάδα να κατατάσσεται στην έκτη θέση παγκοσμίως σε επιθέσεις μέσω εισερχόμενων email, όπως καταγράφεται στις τελευταίες 30 ημέρες. Επιπλέον, πάνω από το 4,7% της παγκόσμιας κίνησης με κακόβουλο φορτίο καταλήγει σε ελληνικούς παραλήπτες.
Πρώτη στην κατάταξη είναι η Βοσνία-Ερζεγοβίνη, ακολουθούν η Σερβία και η Νότια Αφρική, με την Κροατία και τη Σλοβενία να συμπληρώνουν την πεντάδα.
Το καμπανάκι για τις ελληνικές επιχειρήσεις ηχεί όλο και πιο έντονα: η Ελλάδα βρίσκεται στην 6η θέση παγκοσμίως ως προς τον όγκο κακόβουλου λογισμικού που εντοπίζεται μέσω email και είναι η πρώτη στη Νότια Ευρώπη σε επιθέσεις σε ζωτικής σημασίας βιομηχανικά συστήματα.
Ο κ. Βλάχος υπογράμμισε ότι η εικόνα για την κατάσταση το 2025 παραμένει ανησυχητική. Ακόμη και σε τομείς όπου οι επιθέσεις μειώνονται αριθμητικά, η πολυπλοκότητά τους αυξάνει. Για παράδειγμα, οι επιθέσεις στο web μειώνονται κατά 35,1% σε σύγκριση με πέρυσι, όπως και οι επιθέσεις RDP κατά 44,4%.
Αυτό μπορεί να ερμηνευτεί ως βελτίωση, όμως την ίδια στιγμή οι τοπικές απειλές παρουσιάζουν αύξηση 25,5%, οι κωδικοποιητές κωδικών 23,1%, οι exploits κατά 44,3%, ενώ οι επιθέσεις backdoor εκτοξεύονται κατά 130,2%. Αυτή η μετατόπιση σημάνει μια αλλαγή στην στρατηγική των επιτιθέμενων, από άσκοπες επιθέσεις σε στοχευμένα χτυπήματα με μεγαλύτερη βάθος.
«Ο πραγματικός κίνδυνος έγκειται στην επιτάχυνση, στη νοημοσύνη και στη δυσκολία εντοπισμού των επιθέσεων» ανέφερε ο κ. Βλάχος.
Μικρομεσαίες Επιχειρήσεις: Γιατί είναι η αχίλλειος πτέρνα
«Οι μικρομεσαίες επιχειρήσεις διαθέτουν πολύτιμα δεδομένα αλλά λειτουργούν με περιορισμένους πόρους. Αυτή η κατάσταση είναι γνωστή στους επιτιθέμενους» τόνισε ο κ. Βλάχος, υπογραμμίζοντας πως πολλές μικρές επιχειρήσεις δυσκολεύονται να προσαρμοστούν στον ταχύτερο ρυθμό των εξελίξεων. Σύμφωνα με έρευνα της Kaspersky, τα δύο τρίτα (65%) των μικρομεσαίων επιχειρήσεων δεν διαθέτουν ολοκληρωμένη στρατηγική κυβερνοασφάλειας.
Από αυτές, το 45% έχει μόνο θεωρητική στρατηγική, το 13% έχει απαιτήσει στόχους χωρίς πρακτική εφαρμογή και το 7% δεν έχει καν στρατηγική. Ένα κομβικό πρόβλημα για τις ΜμΕ είναι ότι η κυβερνοασφάλεια δεν έχει αποκτήσει σαφή «ιδιοκτησία». Μόνο το 28% διαθέτει εξειδικευμένη ομάδα ασφαλείας, το 27% το διαχειρίζεται IT ειδικός, το 27% το αναθέτει σε ολόκληρη την ομάδα IT και το 18% σε εξωτερικό συνεργάτη.
Η κατάσταση περιπλέκεται από δύο επιπλέον παράγοντες: το 20% των επιχειρήσεων δήλωσε έλλειψη εξειδικευμένου προσωπικού, ενώ το 25% αμφισβητεί την αντιστοιχία των κινδύνων που αναφέρονται από τους παρόχους κυβερνοασφάλειας με τους πραγματικούς κινδύνους που αντιμετωπίζουν.
Αυτά τα ευρήματα είναι κρίσιμα καθώς το μέσο κόστος ανάκαμψης από μια επιτυχημένη κυβερνοεπίθεση υπερβαίνει κατά 50% τον ετήσιο προϋπολογισμό κυβερνοασφάλειας των επιχειρήσεων. Στις συνθήκες που η μέση επιχείρηση δέχεται 16 σοβαρές επιθέσεις ετησίως, η κυβερνοασφάλεια μετατρέπεται σε ζήτημα επιβίωσης. «Η κυβερνοασφάλεια δεν είναι απλώς τεχνικό ζήτημα, είναι θέμα επιβίωσης» κατέληξε ο κ. Βλάχος.
!function(f,b,e,v,n,t,s)
{if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};
if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′;
n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];
s.parentNode.insertBefore(t,s)}(window, document,’script’,
‘https://connect.facebook.net/en_US/fbevents.js’);
fbq(‘init’, ‘310545344564279’);
fbq(‘track’, ‘PageView’);
### Σημειώσεις
– Οι πληροφορίες έχουν παραμείνει ουσιαστικά οι ίδιες, με βελτιώσεις στο ύφος και πρόσθεση ενεργών συνδέσμων.
– Έχει γίνει προσπάθεια για αυξημένη αναγνωσιμότητα και αξιοπιστία.
– Οι κατηγορίες είναι ευδιάκριτες και στοχεύουν στην καλύτερη κατανόηση του περιεχομένου.
