Η Kaspersky ανακοίνωσε μια ανησυχητική τάση στην αύξηση των κυβερνοκινδύνων που απειλούν τις μικρομεσαίες επιχειρήσεις (ΜμΕ) στην Ελλάδα. Αντικείμενα κλοπής, όπως backdoors, σημείωσαν αύξηση της τάξης του 130%, ενώ τα spyware αυξήθηκαν κατά 44% το 2024. Οι αποκαλύψεις αυτές έγιναν κατά τη διάρκεια μιας ειδικής εκδήλωσης για τα μέσα ενημέρωσης που πραγματοποιήθηκε στην Αθήνα στις 9 Δεκεμβρίου 2025.
Οι μικρομεσαίες επιχειρήσεις της χώρας μας βρίσκονται απέναντι σε 500.000 νέες απειλές malware ετησίως, με τα εργαλεία κλοπής κωδικών και τις πλευρικές επιθέσεις να παίρνουν πρωταγωνιστικό ρόλο. Η ψηφιακή μετάβαση καθιστά αυτές τις εταιρείες ελκυστικούς στόχους για τους εγκληματίες του κυβερνοχώρου.
«Η καθημερινή εμφάνιση 500.000 απειλών malware δεν είναι απλώς ένας αριθμός. Αντιπροσωπεύει μια βιομηχανοποιημένη και μαζική διαδικασία επιθέσεων, που δεν μπορεί να αγνοηθεί», δήλωσε ο Βασίλης Βλάχος, Channel Manager GreCy της Kaspersky. «Οι επιθέσεις εξελίσσονται και γίνονται πιο ταχείς και πιο δύσκολες στον εντοπισμό τους».
Στατιστικά και αυξανόμενες απειλές
Η Ελλάδα κατέχει πλέον την έκτη θέση παγκοσμίως σε ό,τι αφορά τον όγκο κακόβουλου λογισμικού που ανιχνεύεται στα εισερχόμενα emails. Επίσης, είναι πρώτη στη Νότια Ευρώπη σε συχνότητα επιθέσεων κατά βιομηχανικών συστημάτων υψηλή κρισιμότητας. Ορισμένοι τύποι επιθέσεων, όπως οι κλοπές κωδικών και οι backdoors, έχουν παρουσιάσει δραματική αύξηση, ιδιαίτερα με τις τελευταίες να αυξάνονται κατά 130% συγκριτικά με πέρυσι.
«Οι μικρομεσαίες επιχειρήσεις διαχειρίζονται πολύτιμα δεδομένα, ενώ ταυτόχρονα έχουν περιορισμένους πόρους — ένας συνδυασμός που οι εγκληματίες γνωρίζουν καλά»
Εάν κρίνουμε από τα στοιχεία του Kaspersky Security Network (KSN), οι απειλές μέσω web μειώθηκαν κατά 35%, ενώ οι επιθέσεις μέσω Remote Desktop Protocol (RDP) μειώθηκαν κατά 44%. Παρά τις μειώσεις αυτές, οι πιο εξειδικευμένες κακόβουλες ενέργειες παρουσίασαν αύξηση. Συγκεκριμένα, οι κλοπές κωδικών αυξήθηκαν κατά 23%, τα exploits κατά 44% και οι backdoors κατά 130%. Στην Ελλάδα, οι επιθέσεις σε βιομηχανικά συστήματα ελέγχου (ICS) προέρχονται κυρίως μέσω internet (36%), email clients (26-27%) και αποθηκευτικών μέσων, με το 33,24% των απειλών να προέρχεται από διαδικτυακές πηγές – ένα ποσοστό υψηλότερο από χώρες όπως η Πορτογαλία και η Κύπρος.
O Βασίλης Βλάχος, Channel Manager της Kaspersky για την Ελλάδα και την Κύπρο
«Ωστόσο, οι αριθμοί από μόνοι τους δεν αποτυπώνουν πλήρως την πραγματικότητα», ανέφερε ο Βασίλης Βλάχος. «Η ουσιαστική αλλαγή είναι ποιοτική και σχετίζεται με την εξέλιξη των επιθέσεων. Με την πτώση του κόστους της εκπαίδευσης AI για την προετοιμασία επιθέσεων, οι επιθέσεις γίνονται ολοένα πιο πειστικές και στοχευμένες».
Το 2025, τα Windows και MacOS συστήματα αναμετρώνται με μαζικές επιθέσεις spyware (64%) και backdoors (24-50%)
Μια παγκόσμια έρευνα που αφορούσε 880 μικρομεσαίες επιχειρήσεις στην Ελλάδα και 15 άλλες χώρες της Ευρώπης και της Νότιας Αφρικής, αποκάλυψε ότι το 65% των ΜμΕ στην Ελλάδα δεν διαθέτει μια ξεκάθαρη στρατηγική κυβερνοασφάλειας. Επίσης, λιγότερο από το 1/3 (28%) των επιχειρήσεων διατηρεί εξειδικευμένη ομάδα κυβερνοασφάλειας. Το 20% των ελληνικών εταιρειών αναγνώρισε την έλλειψη καταρτισμένων ειδικών ως μία από τις βασικότερες προκλήσεις.
Επιπλέον, εσωτερικά εμπόδια δυσχεραίνουν την ικανότητα των ΜμΕ να ανταποκριθούν στις απειλές. Πάνω από το 35% δήλωσε ότι η διοίκηση δεν κατανοεί επαρκώς τη σημασία της κυβερνοασφάλειας, ένα ανησυχητικό εύρημα. Σημειώνεται ότι το μέσο κόστος ανάκαμψης από μια επιτυχημένη επίθεση ξεπερνά κατά 50% τον ετήσιο προϋπολογισμό κυβερνοασφάλειας αυτών των επιχειρήσεων.
Στην κατηγορία των μικρομεσαίων επιχειρήσεων επικρατεί επίσης σύγχυση και αβεβαιότητα σχετικά με τα προστατευτικά μέτρα. Το 32% δηλώνει ότι δεν γνωρίζει εάν οι τρέχουσες προστασίες που εφαρμόζει είναι επαρκείς, ενώ το 25% αμφιβάλλει εάν οι πάροχοι λύσεων κυβερνοασφάλειας αντανακλούν πραγματικά τους κινδύνους που αντιμετωπίζουν. Σε θετικό κλίμα, ωστόσο, οι ελληνικές ΜμΕ φαίνεται να είναι πιο ενημερωμένες σχετικά με τις κανονιστικές απαιτήσεις, με μόλις το 10% να αγνοεί κατά πόσον οι νομικές υποχρεώσεις τις αφορούν.
«Οι μικρομεσαίες επιχειρήσεις διαχειρίζονται πολύτιμα δεδομένα αλλά με περιορισμένους πόρους. Είναι ένα κοκτέιλ που οι εγκληματίες εκμεταλλεύονται», συγκάλεσε ο Βασίλης Βλάχος. «Η πλειονότητα των μικρότερων επιχειρήσεων απλά δεν μπορεί να ακολουθήσει την ταχύτητα της εξέλιξης των απειλών».
Το 2025, τα Windows και MacOS συστήματα θα δέχονται αυξημένες επιθέσεις spyware (64%) και backdoors (24-50%). Στην Ελλάδα, παρατηρείται και μια διαρκής αύξηση χαμηλής ποιότητας email επιθέσεων (3,35%), πίσω μόνο από χώρες όπως η Βοσνία και η Σερβία.
Ανάλυση στόχων και τύπων επιθέσεων
Οι κύριες απειλές που αντιμετωπίζουν οι ΜμΕ περιλαμβάνουν downloaders, trojans, adware και hack tools, με τα trojans να καλύπτουν το 35,58% των περιστατικών. Οι κυβερνοεγκληματίες στοχεύουν εφαρμογές όπως το Zoom (41%), το Excel (16%), το Outlook (16%) και το Teams. Επίσης, AI εργαλεία όπως το ChatGPT και το Google Drive εκτίθενται επίσης σε κινδύνους. Στην Ελλάδα, το 65% των ΜμΕ καταγγέλλει endpoint απειλές, το 45% EDR (Endpoint Detection and Response) ζητήματα και το 28% έχει έξοδα αναθέσεων, με τα στελέχη C-level των επιχειρήσεων να δέχονται το 32% των επιθέσεων.
Η παγκόσμια έρευνα της Kaspersky (Οκτώβριος 2024, 27 χώρες) παρουσιάζει ότι το 100% των μικρομεσαίων επιχειρήσεων αντιμετωπίζει προκλήσεις στον τομέα της IT security economics, με κόστος που μπορεί να φτάσει το 12,5% των εσόδων. Στην Ελλάδα, το 80% των εταιρειών εκθέτει δεδομένα πελατών, όπου το 99,9% δέχεται phishing επιθέσεις ετησίως.
Ψηφιακή μετάβαση και στρατηγικές προστασίας
Σύμφωνα με τους ειδικούς της Kaspersky, η ελληνική αγορά βρίσκεται σε μια μεταβατική φάση. Η αυξανόμενη ευαισθητοποίηση και οι νέοι κανονισμοί αναμένεται να φέρουν θετικές αλλαγές, αλλά η ταχύτητα με την οποία εξελίσσονται οι απειλές απαιτεί άμεσες ενέργειες για την ενίσχυση των αμυντικών μηχανισμών.
«Η κυβερνοασφάλεια δεν είναι πλέον μόνο τεχνικό ζήτημα, αλλά αναφέρεται σε ζητήματα επιβίωσης», καταλήγει ο Βασίλης Βλάχος. «Για να διατηρήσουν την επιχειρηματική τους συνέχεια σε ένα συνεχώς εξελισσόμενο περιβάλλον, οι ΜμΕ πρέπει να επενδύσουν στην προστασία τους».
Αναφορικά με την πορεία της Kaspersky στην ελληνική αγορά, ο Βασίλης Βλάχος προέβλεψε ανάπτυξη της τάξης του 25% για το 2025, με σταθερό το ποσοστό συνεργατών. Η Kaspersky διατηρεί 250 συνεργάτες σε επίπεδο B2B στην Ελλάδα.
Ο Channel Manager GreCy της Kaspersky υπογράμμισε ότι το 50% των πωλήσεων της εταιρείας δεν αφορά λύσεις anti-virus, ενώ παρατηρείται μια στροφή σε πιο αναβαθμισμένες επιλογές, καθώς η εφαρμογή του κανονισμού NIS2 απαιτεί την υιοθέτηση περισσότερων ουσιαστικών λύσεων από τις εταιρείες. Εκτιμάται ότι το 40% του τζίρου της Kaspersky το 2025 θα προέρχεται από επιχειρηματικούς πελάτες.
Πηγή: OT.gr
