Καθώς η παγκόσμια απειλή των κυβερνοεπιθέσεων φτάνει σε ανησυχητικά επίπεδα, η Kaspersky καταγράφει καθημερινά περισσότερες από 500.000 κακόβουλα δείγματα. Η Ελλάδα, δυστυχώς, δεν αποτελεί εξαίρεση σε αυτήν την ανατριχιαστική πραγματικότητα, καθώς η αύξηση των προηγμένων επιθέσεων την καθιστά πεδίο έντονης ανησυχίας, κυρίως για τις μικρομεσαίες επιχειρήσεις (ΜμΕ).
«Ο αριθμός των μισού εκατομμυρίου απειλών malware ανά ημέρα είναι χαρακτηριστικός μιας βιομηχανοποιημένης διαδικασίας επιθέσεων, όχι απλώς σποραδικών παραβιάσεων», δηλώνει ο Βασίλης Βλάχος, Channel Manager GreCy της Kaspersky. «Η ταχύτητα και η ευφυΐα των επιθέσεων αυξάνονται, καθιστώντας τις όλο και πιο δύσκολες στον εντοπισμό».
Η εικόνα της Ελλάδας: Στοχευμένες και επικίνδυνες επιθέσεις
Η Ελλάδα βρίσκεται πλέον στη 6η θέση παγκοσμίως όσον αφορά την κακόβουλη δραστηριότητα μέσω email, καταλαμβάνοντας την πρωτοκαθεδρία στη Νότια Ευρώπη για επιθέσεις σε κρίσιμα βιομηχανικά συστήματα. Ειδικότερα, επιθέσεις όπως οι password stealers, exploits και backdoors έχουν σημειώσει ανησυχητική αύξηση, με τις επιθέσεις μέσω backdoor να παρατηρούν αύξηση άνω του 130% συγκριτικά με το προηγούμενο έτος.
«Οι αριθμοί δεν είναι πλέον αρκετοί για να αποτυπώσουν την πραγματικότητα. Η γενική εικόνα αφορά το ποιοτικό άλμα των απειλών», προσθέτει ο κ. Βλάχος. «Η μείωση του κόστους του AI για επιθέσεις καθιστά τους κυβερνοεγκληματίες πιο πειστικούς και προσαρμοσμένους στις τοπικές συνθήκες. Η παλιά λογική ότι λιγότερα περιστατικά σημαίνει περισσότερη ασφάλεια, πλέον δεν ισχύει. Μια προσεκτικά σχεδιασμένη επίθεση μπορεί να έχει μακροχρόνιες επιπτώσεις για έναν οργανισμό».
Μικρομεσαίες Επιχειρήσεις: Η οικονομία σε κίνδυνο
Στην Ελλάδα, το 99,9% των επιχειρήσεων ανήκουν στην κατηγορία των ΜμΕ, οι οποίες απασχολούν πάνω από 80% του συνολικού εργατικού δυναμικού. Παρά το γεγονός ότι οι επιθέσεις εναντίον τους δεν προσφέρουν πάντα τη μεγαλύτερη οικονομική απόδοση για τους εγκληματίες, παραμένουν ο πιο συχνός στόχος. Δεν είναι τυχαία αυτή η επιλογή.
«Οι ΜμΕ διαθέτουν πολύτιμα δεδομένα αλλά λειτουργούν με περιορισμένους πόρους. Αυτή η δυναμική είναι γνωστή στους επιτιθέμενους», εξηγεί ο Βασίλης Βλάχος. «Η εξέλιξη των επιθέσεων είναι ραγδαία και οι περισσότερες μικρομεσαίες επιχειρήσεις δεν μπορούν να ακολουθήσουν αυτήν την εξέλιξη».
Μια παγκόσμια έρευνα με 880 ΜμΕ από την Ελλάδα και 15 άλλες χώρες αποκάλυψε ότι πολλές ελληνικές επιχειρήσεις αντιμετωπίζουν προκλήσεις παρόμοιες με αυτές των ευρωπαϊκών. Συγκεκριμένα, το 65% των ΜμΕ στην Ελλάδα δεν διαθέτει ξεκάθαρη στρατηγική κυβερνοασφάλειας, ενώ λιγότερο από το 1/3 (28%) έχει ειδική ομάδα ή αναθέτει τις αρμοδιότητες σε εξωτερικούς συνεργάτες (18%). Σύμφωνα με την έρευνα, το 20% των ελληνικών εταιρειών αναφέρει ότι η έλλειψη καταρτισμένων ειδικών είναι μια από τις σημαντικότερες προκλήσεις που αντιμετωπίζουν.
Όπως δείχνουν τα στοιχεία, σημαντικά εσωτερικά εμπόδια εμποδίζουν τις ΜμΕ στην Ελλάδα από το να ανταγωνίζονται στις αυξανόμενες κυβερνοαπειλές. Περισσότερο από το 1/3 (35%) δήλωσε ότι η διοίκηση δεν κατανοεί τη σημασία της κυβερνοασφάλειας. Αξιοσημείωτο είναι ότι, σύμφωνα με την Kaspersky, το μέσο κόστος αποκατάστασης μετά από μια επιτυχημένη επίθεση μπορεί να ξεπεράσει κατά 50% ολόκληρο τον ετήσιο προϋπολογισμό της κυβερνοασφάλειας των επιχειρήσεων, με μέσον όρο 16 επιθέσεις ετησίως.
Η σύγχυση και η αβεβαιότητα σχετικά με τα μέτρα προστασίας επικρατούν μεταξύ των ΜμΕ. Το 32% εκφράζει αβεβαιότητα για την επάρκεια των μέτρων που υιοθετούν, ενώ το 25% δεν έχει πίστη ότι οι πάροχοι λύσεων κυβερνοασφάλειας αντικατοπτρίζουν τις πραγματικές τους απειλές. Ευτυχώς, υπάρχουν θετικά νέα: το ποσοστό που δηλώνει πως δεν γνωρίζει τις νομικές υποχρεώσεις του είναι μόλις 10%, πολύ χαμηλότερο από άλλα ευρωπαϊκά κράτη (32% στην Αυστρία και 35% στη Γαλλία).
Ο κ. Βλάχος υπογραμμίζει τη σημασία της σωστής πληροφόρησης για τις ΜμΕ, επισημαίνοντας την ανάγκη για προσιτές λύσεις και εκπαίδευση, καθώς επίσης και για στενότερη συνεργασία μεταξύ βιομηχανίας, ρυθμιστικών αρχών και επιχειρήσεων.
Το 2025: Σημαντική χρονιά για την κυβερνοασφάλεια
Σύμφωνα με τους ειδικούς της Kaspersky, η ελληνική αγορά είναι σε μια κρίσιμη μεταβατική διαδικασία: Η ευαισθητοποίηση και οι νέοι κανονισμοί διαφοροποιούν θετικά την κατάσταση, αλλά η ραγδαία εξέλιξη των απειλών και τα κενά στις ΜμΕ απαιτούν άμεσες ενέργειες.
«Η κυβερνοασφάλεια δεν είναι απλά τεχνικό ζήτημα — είναι ζήτημα επιβίωσης», καταλήγει ο Βασίλης Βλάχος. «Για να διατηρήσουν τη συνέχεια και την ασφάλεια τους, οι ΜμΕ πρέπει να κάνουν την επένδυση στην προστασία θεμέλιο της επιχειρηματικής τους στρατηγικής και όχι απλώς μια προαιρετική δαπάνη».
