Από έναν ιό κάθε ώρα το 1994 και 1 νέο ιό κάθε δευτερόλεπτο το 2011, έχουμε φτάσει στις 500 χιλιάδες νέα δείγματα μέσα σε ένα εικοσιτετράωρο. Η άνοδος είναι σίγουρα εντυπωσιακή και καταδεικνύει την ραγδαία αύξηση των κυβερνοαπειλών σε μια κοινωνία που έχει αγκαλιάσει το «ιερό δισκοπότηρο» της ψηφιοποίησης. Πέρα από τα νούμερα βέβαια, το τοπίο των κυβερνοεπιθέσεων τα τελευταία χρόνια αλλάζει ραγδαία, με την τεχνητή νοημοσύνη να επιδρά καταλυτικά και σε αυτό.
Χάρη στην νέα αυτή τεχνολογία οι κυβερνοεγκληματίες έχουν πλέον καλύτερη στόχευση και υψηλότερη αποτελεσματικότητα στα χτυπήματα διαφόρων στόχων. Ακόμα και τα κακόβουλα emails δε, είναι πολύ πιο δύσκολο να εντοπιστούν, καθώς είναι άρτια γραμμένα ακόμα κι αν δεν είναι στην αγγλική γλώσσα. Κι όλα τα παραπάνω σε χαμηλό ή έστω πιο προσιτό κόστος για τους κυβερνοεγκληματίες.
Σε αυτό το ευρύτερο πλαίσιο η Ελλάδα όχι μόνο δεν είναι προστατευμένη, αλλά αντιμετωπίζει σημαντική άνοδο στις προηγμένες επιθέσεις, με τις μικρομεσαίες επιχειρήσεις και τον βιομηχανικό τομέα να παραμένουν εξαιρετικά ευάλωτοι.
Πόσο αυξήθηκαν οι κυβερνοαπειλές στην Ελλάδα
Για την ακρίβεια, σύμφωνα με τα στοιχεία της Kaspersky, οι κυβερνοεπιθέσεις την Ελλάδα δείχνουν όλο και πιο στοχευμένες και επικίνδυνες. Η χώρα μας βρίσκεται πλέον στην έκτη θέση παγκοσμίως ως προς τον όγκο κακόβουλου λογισμικού που εντοπίζεται στην εισερχόμενη κίνηση email, ενώ είναι πρώτη στη Νότια Ευρώπη σε συχνότητα επιθέσεων με στόχο βιομηχανικά συστήματα υψηλής κρισιμότητας.
Σύμφωνα με πρόσφατη έρευνα μιας εκ των μεγαλύτερων εταιρειών κυβερνοπροστασίας για παράδειγμα, τα λεγόμενα web threads, οι απειλές που προέρχονται από το διαδίκτυο, εκμεταλλεύονται web εφαρμογές, browsers, APIs και online υπηρεσίες και μπορούν να επηρεάσουν πολλούς χρήστες ταυτόχρονα εμφανίζουν μείωση μεταξύ 2024-2025 (Ιανουάριος έως Οκτώβριος) κατά -35,1%. Το ίδιο και οι RDP Attacks - ήτοι οι επιθέσεις που στοχεύουν στην διαθεσιμότητα πόρων, χωρίς να ρίχνουν επιφανειακά μια υπηρεσία αλλά καθιστώντας την ανίκανη να εξυπηρετήσει - καταγράφουν πτώση -44%.
Αντιθέτως όμως οι τοπικές απειλές έχουν αυξηθεί κατά 25,5% τον τελευταίο χρόνο. Σημειωτέον ότι τοπικές απειλές λογίζονται αυτές που προέρχονται από τοπικό περιβάλλον (endpoint, εσωτερικό δίκτυο), απαιτούν φυσική ή εσωτερική πρόσβαση και επηρεάζουν συγκεκριμένο σύστημα ή οργανισμό. Μπορεί να προκληθούν είτε από κάποιο μολυσμένο USB είτε από αμελείς ή κακόβουλους εργαζόμενους ή και από μη εξουσιοδοτημένη πρόσβαση κάποιου - είναι μάλιστα πιο επικίνδυνες καθώς είναι πιο δύσκολο να εντοπιστούν, έχουν μεγαλύτερο dwell time και μπορούν να προκαλέσουν βαθιά ζημιά, ειδικά αν συνδυάζονται με web threats, αν είναι δηλαδή υβριδικές.
Παράλληλα με αυτές επί ελληνικού εδάφους ανθούν τα password stealers - κακόβουλα λογισμικά που υποκλέπτουν ονόματα χρήστη και κωδικούς πρόσβασης από συσκευές ή εφαρμογές και τα αποστέλλουν σε τρίτους για παράνομη χρήση, τα exploits - τεχνικές ή κώδικας που εκμεταλλεύονται γνωστά ή άγνωστα κενά ασφαλείας σε λογισμικό ή συστήματα για μη εξουσιοδοτημένη πρόσβαση ή έλεγχο - και τα backdoor attacks - επιθέσεις κατά τις οποίες ο εισβολέας αποκτά ή χρησιμοποιεί κρυφή πρόσβαση σε ένα σύστημα, παρακάμπτοντας τους μηχανισμούς ασφάλειας και ελέγχου. Για την ακρίβεια, οι τρεις προαναφερθείσες κατηγορίες εμφανίζουν άνοδο κατά 23,1%, κατά 44,3% και κατά 130,2% μέσα σε έναν μόλις χρόνο.
Στο στόχαστρο κρίσιμες βιομηχανικές εγκαταστάσεις
Με πρωτοφανή ένταση σε σχέση με το παρελθόν αυξάνει και το ψηφιακό έγκλημα που στοχεύει τις βιομηχανικές εγκαταστάσεις με την χώρα μας μάλιστα να καταγράφει τον υψηλότερο αριθμό κυβερνοεπιθέσεων εναντίον συστημάτων βιομηχανικού ελέγχου (ICS) στη Νότια Ευρώπη.
«Το μισό εκατομμύριο απειλών malware την ημέρα δεν είναι απλώς ένας αριθμός - δείχνει ότι δεν έχουμε πλέον να κάνουμε με σποραδικές απόπειρες παραβίασης, αλλά με μια βιομηχανοποιημένη, μαζική διαδικασία», αναφέρει ο Βασίλης Βλάχος, Channel Manager GreCy της Kaspersky. «Ο πραγματικός κίνδυνος έγκειται στο γεγονός ότι οι επιθέσεις γίνονται πιο γρήγορες, πιο έξυπνες και ολοένα δυσκολότερες στον εντοπισμό».
Ο ίδιος επισημαίνει ότι εγχώρια οι αριθμοί πλέον δεν αρκούν για να αποτυπώσουν πλήρως την πραγματικότητα. Παρόλο που οι επιμέρους δείκτες μπορεί να παρουσιάζουν αυξομειώσεις ανά τα χρόνια, η ουσιαστική αλλαγή αφορά το ποιοτικό άλμα των απειλών».
Όπως εξηγεί, με την μείωση του κόστους χρήσης του AI για την προετοιμασία των επιθέσεων, τα χτυπήματα των κυβερνοεγκληματιών γίνονται ολοένα και πιο πειστικά, καλύτερα προσαρμοσμένα στα τοπικά δεδομένα και πιο στοχευμένα σε συγκεκριμένους οργανισμούς ή ομάδες ανθρώπων. Αυτό σημαίνει ότι η παλιά λογική, βάσει της οποίας τα λιγότερα περιστατικά σήμαιναν περισσότερη ασφάλεια, δεν ισχύει πλέον. Σήμερα, μία μόνο καλά εκτελεσμένη επίθεση μπορεί να προκαλέσει μακροχρόνιες συνέπειες για έναν οργανισμό».
Οι ευάλωτες μικρομεσαίες
Στην ελληνική πραγματικότητα δε, ευάλωτη αποδεικνύεται την ίδια στιγμή και η ραχοκοκαλιά της οικονομίας, οι μικρομεσαίες επιχειρήσεις, καθώς αποτελούν εύκολο στόχο για τους κυβερνοεγκληματίες.
Να υπενθυμίσουμε ότι στην Ελλάδα, το 99,9% των επιχειρήσεων ανήκει στην κατηγορία των ΜμΕ, οι οποίες απασχολούν πάνω από 80% του συνολικού εργατικού δυναμικού. Παρότι οι επιθέσεις εναντίον τους δεν προσφέρουν πάντα τη μεγαλύτερη οικονομική απόδοση στους εγκληματίες, εξακολουθούν να αποτελούν τον πιο συχνό στόχο — και όχι τυχαία, σύμφωνα με την Karsperky.
«Οι μικρομεσαίες επιχειρήσεις διαθέτουν πολύτιμα δεδομένα, αλλά λειτουργούν με περιορισμένους πόρους. Πρόκειται για έναν συνδυασμό που οι επιτιθέμενοι γνωρίζουν πολύ καλά», εξηγεί ο Βασίλης Βλάχος. «Οι επιθέσεις εξελίσσονται ολοένα και περισσότερο και η πλειονότητα των μικρότερων επιχειρήσεων απλά αδυνατούν να συμβαδίσουν με τον ρυθμό αυτής της εξέλιξης».
Σύμφωνα με τα ευρήματα παγκόσμιας έρευνα που βασίστηκε σε συνεντεύξεις 880 μικρομεσαίων επιχειρήσεων στην Ελλάδα και άλλες 15 χώρες της Ευρώπης και της Νότιας Αφρική προκύπτει ότι το εξαιρετικά υψηλό 65% των ΜμΕ στην Ελλάδα δεν διαθέτει μία ξεκάθαρη, εφαρμόσιμη στρατηγική κυβερνοασφάλειας.
Την ίδια στιγμή λιγότερο από το ένα τρίτο (28%) έχει εξειδικευμένη ομάδα κυβερνοασφάλειας ή αναθέτει αυτές τις αρμοδιότητες σε εξωτερικό συνεργάτη (18%). Την συνθήκη δυσχαιρένει βέβαια και η παγκόσμια έλλειψη εξειδικευμένων ειδικών, η οποία στην περίπτωση των ελληνικών επιχειρήσεων φτάνει το 20%. Τέλος εμπόδιο για την ανταπόκριση έναντι των κυβερνοαπειλών αποτελεί και η ελλιπής κατανόηση της σημασίας της κυβερνοασφάλειας από την πλευρά της διοίκησης, την οποία επεσήμανε το 1/3 (35%) των ερωτηθέντων.
Στον τομέα των μικρομεσαίων επιχειρήσεων επικρατεί επίσης σύγχυση πληροφοριών και αβεβαιότητα. Το 32% δηλώνει ότι δεν γνωρίζει εάν τα τρέχοντα μέτρα προστασίας που εφαρμόζει επαρκούν, ενώ το 25% αμφιβάλλει ότι οι κίνδυνοι που παρουσιάζουν οι πάροχοι λύσεων κυβερνοασφάλειας αντανακλούν πραγματικά τις απειλές που αντιμετωπίζουν.
Κι όλα αυτά πρότι, σύμφωνα με τα παγκόσμια στοιχεία της Kaspersky, το μέσο κόστος ανάκαμψης από μία επιτυχημένη επίθεση ξεπερνά κατά 50% ολόκληρο τον ετήσιο προϋπολογισμό κυβερνοασφάλειας αυτών των επιχειρήσεων.
Στον αντίποδα βέβαια, οι ελληνικές ΜμΕ φαίνεται να έχουν λιγότερες αμφιβολίες σχετικά με τις κανονιστικές απαιτήσεις και τη συμμόρφωση με εθνικούς και υπερεθνικούς κανονισμούς. Μόλις 1 στις 10 (10%) δεν γνωρίζει εάν και πώς αυτές οι νομικές υποχρεώσεις την αφορούν — ποσοστό σημαντικά χαμηλότερο από άλλες ευρωπαϊκές χώρες (32% στην Αυστρία και 35% στη Γαλλία).
