Καθώς οι παγκόσμιες κυβερνοαπειλές φτάνουν σε ανησυχητικά επίπεδα, η Kaspersky καταγράφει καθημερινά πάνω από 500.000 νέα κακόβουλα δείγματα. Στο πλαίσιο αυτό, η Ελλάδα καταγράφει σημαντική αύξηση στις προηγμένες επιθέσεις, με τις μικρομεσαίες επιχειρήσεις να διατρέχουν ολοένα και μεγαλύτερο κίνδυνο.
«Το μισό εκατομμύριο απειλών malware ημερησίως δεν είναι απλώς στατιστική – επιβεβαιώνει ότι βρισκόμαστε αντιμέτωποι με μια βιομηχανοποιημένη διαδικασία επίθεσης», σχολιάζει ο Βασίλης Βλάχος, Channel Manager GreCy της Kaspersky. «Οι επιθέσεις γίνονται συνεχώς ταχύτερες, πιο έξυπνες και, το κυριότερο, πιο δύσκολες στον εντοπισμό».
Η κατάσταση στην Ελλάδα: Αυξάνονται οι στοχευμένες και επικίνδυνες επιθέσεις
Η Ελλάδα κατέχει πλέον την έκτη θέση παγκοσμίως σε περιπτώσεις κακόβουλου λογισμικού που εντοπίζεται σε εισερχόμενα emails, κατατάσσοντάς την πρώτη στη Νότια Ευρώπη όσον αφορά τις επιθέσεις σε κρίσιμα βιομηχανικά συστήματα. Ιδιαίτερη αύξηση παρατηρείται σε επιθέσεις όπως password stealers, exploits και backdoors, με τις επιθέσεις μέσω backdoor να καταγράφουν αύξηση άνω του 130% σε σύγκριση με πέρυσι.
«Όμως, οι αριθμοί δεν αρκούν για να αποδώσουν την ουσία της κατάστασης. Παρόλο που οι επιμέρους δείκτες μπορεί να παρουσιάζουν αυξομειώσεις, η θεμελιώδης αλλαγή έγκειται στην ποιοτική αναβάθμιση των απειλών», επισημαίνει ο κ. Βλάχος. «Με τη μείωση των εξόδων για την χρήση της τεχνητής νοημοσύνης (AI) για την εκτέλεση επιθέσεων, οι εγκληματίες γίνονται ολοένα και πιο πειστικοί και προσαρμοσμένοι στις ανάγκες των στοχευμένων οργανισμών. Αυτό θέτει σε κίνδυνο την παλιά αντίληψη ότι λιγότερες επιθέσεις συνεπάγονται περισσότερη ασφάλεια. Σήμερα, μια μόνο καλά σχεδιασμένη και εκτελεσμένη επίθεση μπορεί να έχει υπερβολικά σοβαρές συνέπειες για έναν οργανισμό».
Μικρομεσαίες Επιχειρήσεις: Η ραχοκοκαλιά της οικονομίας και ο πιο ευάλωτος στόχος
Στην Ελλάδα, το 99,9% των επιχειρήσεων είναι Μικρομεσαίες Επιχειρήσεις (ΜμΕ), οι οποίες απασχολούν περισσότερους από 80% του εργατικού δυναμικού. Παρόλο που οι επιθέσεις εναντίον τους δεν προσφέρουν πάντα τη μέγιστη οικονομική απόδοση στους εγκληματίες, οι ΜμΕ παραμένουν στόχος, και αυτό δεν είναι τυχαίο.
«Οι ΜμΕ συγκεντρώνουν πολύτιμα δεδομένα, αλλά λειτουργούν με περιορισμένους πόρους. Αυτή η σύνθεση είναι γνωστή στους επιτιθέμενους», εξηγεί ο Βασίλης Βλάχος. «Η εξέλιξη των επιθέσεων είναι ραγδαία, και οι περισσότερες μικρές επιχειρήσεις αδυνατούν να παρακολουθήσουν αυτές τις εξελίξεις».
Μία παγκόσμια μελέτη, που βασίστηκε σε συνεντεύξεις 880 ΜμΕ στην Ελλάδα και σε 15 χώρες της Ευρώπης και της Νότιας Αφρικής, αποκάλυψε ότι οι ελληνικές επιχειρήσεις βρίσκονται αντιμέτωπες με προκλήσεις ανάλογες με αυτές των Ευρωπαίων ομολόγων τους. Συγκεκριμένα, το 65% των ΜμΕ στην Ελλάδα δεν διαθέτει σαφή και εφαρμόσιμη στρατηγική κυβερνοασφάλειας, ενώ λιγότερο από το ένα τρίτο (28%) έχει εξειδικευμένη ομάδα κυβερνοασφάλειας ή αναθέτει αυτήν την ευθύνη σε εξωτερικό συνεργάτη (18%). Σημαντική πρόκληση, επίσης, ανακύπτει από το γεγονός ότι μία στις πέντε ελληνικές εταιρείες (20%) αναφέρει έλλειψη καταρτισμένων ειδικών — ζήτημα που επισημαίνεται και σε παγκόσμιο επίπεδο.
Επιπλέον, εσωτερικά εμπόδια περιορίζουν την ικανότητα των ΜμΕ στην Ελλάδα να ανταποκριθούν στις αυξανόμενες απειλές. Πάνω από το 1/3 (35%) αναφέρει ότι η διοίκηση δεν κατανοεί πλήρως τη σημασία της κυβερνοασφάλειας — εύρημα ανησυχητικό, καθώς, σύμφωνα με παγκόσμια στοιχεία της Kaspersky, το μέσο κόστος αποκατάστασης από μία επιτυχημένη επίθεση υπερβαίνει το 50% του ετήσιου προϋπολογισμού κυβερνοασφάλειας αυτών των επιχειρήσεων. Αυτή τη στιγμή, οι ΜμΕ καταγράφουν κατά μέσο όρο 16 επιθέσεις ετησίως.
Καταστροφική η υποτίμηση της ΑΙ: Μόλις 3 στους 10 Έλληνες αμφισβητούν την αξιοπιστία περιεχομένου που παράγεται από την AI
Στο πεδίο των ΜμΕ υπάρχει επίσης σύγχυση πληροφοριών και αβεβαιότητα. Το 32% δηλώνει ότι δεν γνωρίζει αν τα τρέχοντα μέτρα προστασίας που εφαρμόζει είναι επαρκή, ενώ το 25% αμφιβάλλει αν οι κίνδυνοι που αντιπροσωπεύουν οι πάροχοι λύσεων κυβερνοασφάλειας αντανακλούν τις πραγματικές απειλές που αντιμετωπίζουν. Από την άλλη πλευρά, πάντως, οι ελληνικές ΜμΕ φαίνεται να είναι πιο σίγουρες σχετικά με τις κανονιστικές απαιτήσεις και τη συμμόρφωση με εθνικούς και υπερεθνικούς κανονισμούς. Μόνο 1 στις 10 (10%) δεν γνωρίζει αν και πώς οι νομικές υποχρεώσεις την αφορούν — ποσοστό σημαντικά χαμηλότερο από άλλες χώρες της Ευρώπης (32% στην Αυστρία και 35% στη Γαλλία).
Ο κ. Βλάχος τονίζει ότι όλα τα παραπάνω αναδεικνύουν την επείγουσα ανάγκη για καλύτερη ενημέρωση, πιο προσιτές λύσεις και ενίσχυση της εκπαίδευσης στον τομέα των ΜμΕ, καθώς και στενότερη συνεργασία μεταξύ της βιομηχανίας, των ρυθμιστικών αρχών και των επιχειρήσεων.
Το 2025: Ένας κρίσιμος χρόνος
Οι ειδικοί της Kaspersky επισημαίνουν ότι η ελληνική αγορά βρίσκεται σε μια περίοδο σημαντικής αλλαγής: Από τη μία πλευρά, η εντεινόμενη ευαισθητοποίηση και οι νέοι κανονισμοί οδηγούν σε θετικές εξελίξεις. Από την άλλη, η ταχεία εξέλιξη των απειλών και η ευαλωτότητα των μικρομεσαίων επιχειρήσεων απαιτούν άμεση αναβάθμιση των αμυντικών μηχανισμών.
«Η κυβερνοασφάλεια δεν είναι πλέον ένα τεχνικό ζήτημα – είναι θέμα επιβίωσης», καταλήγει ο Βασίλης Βλάχος. «Αν οι ΜμΕ επιθυμούν να διατηρήσουν τη λειτουργία τους σε ένα περιβάλλον με συνεχώς μεταβαλλόμενες απειλές, η επένδυση στην προστασία είναι απαραίτητη, όχι μια προαιρετική δαπάνη».
