Σοκ: Η Ελλάδα στο μικροσκόπιο επικίνδυνων κυβερνοεπιθέσεων – Πόσο εκτεθειμένες είναι οι ΜμΕ!

Καθώς το παγκόσμιο κύμα κυβερνοαπειλών αγγίζει νέα ιστορικά ύψη, οι καθημερινές αναγνωρίσεις κακόβουλων δειγμάτων από τη Kaspersky, την κορυφαία εταιρεία στον τομέα της κυβερνοασφάλειας και ψηφιακής ιδιωτικότητας, υπερβαίνουν τις 500.000. Όπως υπογραμμίζει η Kaspersky σε επίσημο δελτίο τύπου, η Ελλάδα κατατάσσεται πλέον σε επικίνδυνα επίπεδα ως προς τις προηγμένες επιθέσεις, με τις μικρομεσαίες επιχειρήσεις να εμφανίζονται όλο και πιο ευάλωτες σε τέτοιου είδους απειλές.

«Η αναφορά μισού εκατομμυρίου απειλών malware ανά ημέρα δεν πρόκειται απλώς για έναν ναυαρχαία αριθμό — αντικατοπτρίζει μια βιομηχανοποιημένη διαδικασία επιθέσεων, πολύ πιο σοβαρή από σποραδικές προσπάθειες», επισημαίνει ο Βασίλης Βλάχος, Channel Manager GreCy της Kaspersky. «Ο πραγματικός κίνδυνος έγκειται στην ταχύτητα και την εξυπνάδα των επιθέσεων, οι οποίες γίνονται ολοένα δυσκολότερες στον εντοπισμό τους».

Η κατάσταση στην Ελλάδα: Όλο και πιο στοχευμένες και επικίνδυνες επιθέσεις

Η Ελλάδα κατατάσσεται πλέον στην έκτη θέση παγκοσμίως ως προς τα επίπεδα κακόβουλου λογισμικού που ανιχνεύεται στην εισερχόμενη κίνηση email. Παράλληλα, είναι η πρώτη στη Νότια Ευρώπη σε επιθέσεις κατά βιομηχανικών συστημάτων υψηλής κρισιμότητας. Ορισμένοι τύποι επιθέσεων — όπως οι password stealers, τα exploits και οι backdoors — παρουσίασαν σημαντική αύξηση, με τις επιθέσεις μέσω backdoor να έχουν ενισχυθεί κατά πάνω από 130% σε σύγκριση με πέρυσι.

«Τα στοιχεία από μόνα τους δεν αποτυπώνουν πλήρως την πραγματικότητα. Τα προηγούμενα χρόνια μπορεί να είδαμε αυξομειώσεις στα νουμεράκια, όμως η ουσία είναι η ποιοτική εξελικτική μετάβαση των απειλών», υπογραμμίζει ο κ. Βλάχος. «Με την υποχώρηση του κόστους χρήσης του AI για την προετοιμασία των επιθέσεων, οι κυβερνοεγκληματίες γίνονται ολοένα πιο πειστικοί, προσαρμόζοντας τις επιθέσεις τους στα τοπικά δεδομένα και εστιάζοντας συγκεκριμένα σε οργανισμούς ή ομάδες». Αυτό σημαίνει ότι η παλαιά αντίληψη ότι στο να υπάρχουν λιγότερα περιστατικά αντανακλούσε μεγαλύτερη ασφάλεια, δεν ισχύει πλέον· μια μόνο αποτελεσματική επίθεση μπορεί να προκαλέσει μακροχρόνια ζημία σε έναν οργανισμό.

Μικρομεσαίες επιχειρήσεις: Η ραχοκοκαλιά της οικονομίας και ο πιο εύκολος στόχος

Στην Ελλάδα, το 99,9% των επιχειρήσεων ανήκουν στην κατηγορία των ΜμΕ, οι οποίες δραστηριοποιούνται απασχολώντας πάνω από το 80% του συνολικού εργατικού δυναμικού. Παρότι οι επιθέσεις εναντίον τους δεν είναι πάντα οι πιο κερδοφόρες για τους εγκληματίες, οι μικρομεσαίες επιχειρήσεις παραμένουν το πιο συχνό «θύμα» — και αυτό δεν είναι καθόλου τυχαίο.

«Οι μικρομεσαίες επιχειρήσεις διαθέτουν πολύτιμα δεδομένα, αλλά λειτουργούν με περιορισμένα μέσα. Αυτή η συνθήκη είναι άκρως ελκυστική για τους επιτιθέμενους», εξηγεί ο Βασίλης Βλάχος. «Οι επιθέσεις εξελίσσονται συνεχώς, ενώ οι περισσότερες από αυτές τις επιχειρήσεις αδυνατούν να προσαρμοστούν στις ταχύτατες αλλαγές».

Ένας παγκόσμιος έρευνα που πραγματοποιήθηκε με συνεντεύξεις 880 μικρομεσαίων επιχειρήσεων στην Ελλάδα και άλλες 15 χώρες της Ευρώπης και της Νότιας Αφρικής, αποκάλυψε ότι οι ελληνικές επιχειρήσεις αντιμετωπίζουν προκλήσεις ανάλογες με τις ευρωπαϊκές. Πιο συγκεκριμένα, το 65% των ΜμΕ στην Ελλάδα δεν διαθέτει ξεκάθαρη στρατηγική κυβερνοασφάλειας, και λιγότερο από το 30% (28%) διαθέτει εξειδικευμένη ομάδα ή συνεργάζονται με εξωτερικούς ειδικούς (18%). Μια από τις σπουδαιότερες προκλήσεις που αναδεικνύουν περίπου μία στις πέντε ελληνικές εταιρείες (20%) είναι η έλλειψη κατάλληλα ενημερωμένων και καταρτισμένων ειδικών — και αυτό είναι πρόβλημα παγκόσμιο.

Επιπλέον, εσωτερικά προβλήματα δυσκολεύουν την ικανότητα των ΜμΕ στην Ελλάδα να ανταποκριθούν στις αυξανόμενες απειλές. Πάνω από το 1/3 (35%) δηλώνει ότι η διοίκηση δεν έχει πλήρη κατανόηση της σημασίας της κυβερνοασφάλειας — γεγονός ανησυχητικό, ειδικά όταν τα παγκόσμια δεδομένα της Kaspersky δείχνουν ότι το μέσο κόστος αποκατάστασης από μια επιτυχής επίθεση υπερβαίνει κατά 50% ολόκληρο τον ετήσιο προϋπολογισμό κυβερνοασφάλειας που έχουν αυτές οι επιχειρήσεις. Μάλιστα, κατά μέσο όρο καταγράφονται 16 επιθέσεις ετησίως ανά επιχείρηση.

Στον τομέα των μικρομεσαίων επιχειρήσεων επικρατεί επίσης σύγχυση και αβεβαιότητα. Το 32% δηλώνει ότι δεν γνωρίζει αν τα τρέχοντα μέτρα προστασίας που εφαρμόζει είναι επαρκή, ενώ το 25% αμφισβητεί την αποτελεσματικότητα των παρεχόμενων λύσεων κυβερνοασφάλειας ώστε να είναι σε θέση να αντανακλούν πραγματικά τις απειλές που αντιμετωπίζουν. Παρά ταύτα, οι ελληνικές ΜμΕ φαίνεται να αποδέχονται περισσότερο τη συμμόρφωση με τους κανονισμούς που αφορούν την κυβερνοασφάλεια — περίπου το 90% γνωρίζει τις νομικές υποχρεώσεις τους, ποσοστό σημαντικά χαμηλότερο σε σχέση με άλλες ευρωπαϊκές χώρες (32% στην Αυστρία και 35% στη Γαλλία).

Ο κ. Βλάχος υπογραμμίζει την επείγουσα ανάγκη για ενημέρωση, προσιτές και αξιόπιστες λύσεις, καθώς και την ενίσχυση της εκπαίδευσης στον τομέα των ΜμΕ, προτρέποντας παράλληλα προς στενότερη συνεργασία ανάμεσα στον τομέα της βιομηχανίας, τις ρυθμιστικές αρχές και τις επιχειρήσεις.

Το 2025 ως σημείο καμπής

Σύμφωνα με τους αναλυτές της Kaspersky, η ελληνική αγορά βρίσκεται σε μια ιδιαίτερη φάση μετάβασης: Από τη μία πλευρά, η αυξανόμενη συνειδητοποίηση και οι νέες ρυθμίσεις οδηγούν σε θετικές αλλαγές. Από την άλλη, η ταχύτητα ανάπτυξης των απειλών και η ευαλωτότητα των μικρομεσαίων επιχειρήσεων απαιτούν άμεσες κινήσεις ενίσχυσης των αμυντικών τους μηχανισμών.

«Η κυβερνοασφάλεια δεν είναι πλέον απλώς τεχνικό ζήτημα, αλλά θέμα επιβίωσης», καταλήγει ο Βασίλης Βλάχος. «Εάν οι ΜμΕ επιθυμούν να διατηρήσουν την επιχειρηματική τους συνέχεια σε ένα περιβάλλον στο οποίο οι επιθέσεις εξελίσσονται καθημερινά, η επένδυση στην προστασία θα πρέπει να αποτελέσει θεμελιώδη πυλώνα της στρατηγικής τους και όχι απλή προαιρετική δαπάνη».