Εκτεθειμένη και ευάλωτη είναι η Ελλάδα έναντι του κύματος κυβερνοεπιθέσεων που εκδηλώνονται πλέον συστηματικά και πλήττουν βιομηχανίες, κρίσιμες υποδομές αλλά και τις μικρομεσαίες επιχειρήσεις.
Σύμφωνα με στοιχεία της διεθνούς εταιρείας κυβερνοασφάλειας Κaspersky, η Ελλάδα βρίσκεται πλέον στην έκτη θέση παγκοσμίως ως προς τον όγκο κακόβουλου λογισμικού που εντοπίζεται στην εισερχόμενη κίνηση email, ενώ είναι πρώτη στη Νότια Ευρώπη σε συχνότητα επιθέσεων με στόχο βιομηχανικά συστήματα υψηλής κρισιμότητας.
Απαρχαιωμένα συστήματα και υποδομές αλλά και αδυναμία κατανόησης του προβλήματος εξελίσσονται σε κερκόπορτες διείσδυσης των κακόβουλων λογισμικών. Τα κακόβουλα δείγματα που εντοπίζει καθημερινά η Kaspersky ξεπερνούν τις 500.000. Ορισμένοι τύποι επιθέσεων — όπως password stealers, exploits και backdoors — παρουσιάζουν σημαντική άνοδο, με τις επιθέσεις μέσω backdoor να έχουν αυξηθεί κατά περισσότερο από 130% σε σχέση με πέρυσι. Σε αυτό το πλαίσιο, η Ελλάδα βλέπει σημαντική άνοδο στις προηγμένες επιθέσεις, με τις μικρομεσαίες επιχειρήσεις να εμφανίζονται ολοένα και πιο ευάλωτες.
Μαζικές επιθέσεις
Παρουσιάζοντας τα στοιχεία σε σχετική ενημέρωση της εταιρείας ο Βασίλης Βλάχος, Channel Manager GreCy της Kaspersky, τόνισε πως «το μισό εκατομμύριο απειλών malware την ημέρα δεν είναι απλώς ένας αριθμός – δείχνει ότι δεν έχουμε πλέον να κάνουμε με σποραδικές απόπειρες παραβίασης, αλλά με μια βιομηχανοποιημένη, μαζική διαδικασία», σημειώνει Συμπληρώνοντας επεσήμανε πως «ο πραγματικός κίνδυνος έγκειται στο γεγονός ότι οι επιθέσεις γίνονται πιο γρήγορες, πιο έξυπνες και ολοένα δυσκολότερες στον εντοπισμό. Με τη μείωση του κόστους χρήσης του AI για την προετοιμασία των επιθέσεων, τα χτυπήματα των κυβερνοεγκληματιών γίνονται ολοένα και πιο πειστικά, καλύτερα προσαρμοσμένα στα τοπικά δεδομένα και πιο στοχευμένα σε συγκεκριμένους οργανισμούς ή ομάδες ανθρώπων. Αυτό σημαίνει ότι η παλιά λογική, βάσει της οποίας τα λιγότερα περιστατικά σήμαιναν περισσότερη ασφάλεια, δεν ισχύει πλέον. Σήμερα, μία μόνο καλά εκτελεσμένη επίθεση μπορεί να προκαλέσει μακροχρόνιες συνέπειες για έναν οργανισμό».
Μικρομεσαίες Επιχειρήσεις και κυβερνοέγκλημα
Σύμφωνα με τους ειδικούς της Kaspersky, η ελληνική αγορά βρίσκεται σε μια ιδιαίτερη, μεταβατική φάση: Από τη μια πλευρά, η αυξανόμενη ευαισθητοποίηση και οι νέοι κανονισμοί οδηγούν σε θετικές αλλαγές. Από την άλλη, η ταχύτατη εξέλιξη των απειλών και η ευαλωτότητα των μικρομεσαίων επιχειρήσεων απαιτούν άμεση ενίσχυση των αμυντικών μηχανισμών. «Οι μικρομεσαίες επιχειρήσεις διαθέτουν πολύτιμα δεδομένα, αλλά λειτουργούν με περιορισμένους πόρους. Πρόκειται για έναν συνδυασμό που οι επιτιθέμενοι γνωρίζουν πολύ καλά», εξηγεί ο Βασίλης Βλάχος.
Μία παγκόσμια έρευνα που βασίστηκε σε συνεντεύξεις 880 μικρομεσαίων επιχειρήσεων στην Ελλάδα και άλλες 15 χώρες της Ευρώπης και της Νότιας Αφρικής έδειξε ότι οι ελληνικές επιχειρήσεις αντιμετωπίζουν προκλήσεις αντίστοιχες με τις ευρωπαϊκές. Συγκεκριμένα, το 65% των ΜμΕ στην Ελλάδα δεν διαθέτει μία ξεκάθαρη, εφαρμόσιμη στρατηγική κυβερνοασφάλειας, ενώ λιγότερο από το ένα τρίτο (28%) έχει εξειδικευμένη ομάδα κυβερνοασφάλειας ή αναθέτει αυτές τις αρμοδιότητες σε εξωτερικό συνεργάτη (18%). Μία από τις σημαντικότερες προκλήσεις που αναδεικνύονται από μία στις πέντε ελληνικές εταιρείες (20%) είναι η έλλειψη καταρτισμένων ειδικών — κάτι που επίσης αποτελεί παγκόσμιο πρόβλημα.
Σημαντικά εσωτερικά εμπόδια δυσχεραίνουν επίσης την ικανότητα των ΜμΕ στην Ελλάδα να ανταποκριθούν στις αυξανόμενες απειλές. Πάνω από το 1/3 (35%) δήλωσε ότι η διοίκηση δεν κατανοεί επαρκώς τη σημασία της κυβερνοασφάλειας — ένα ανησυχητικό εύρημα, δεδομένου ότι, σύμφωνα με τα παγκόσμια στοιχεία της Kaspersky, το μέσο κόστος ανάκαμψης από μία επιτυχημένη επίθεση ξεπερνά κατά 50% ολόκληρο τον ετήσιο προϋπολογισμό κυβερνοασφάλειας αυτών των επιχειρήσεων. Την ίδια ώρα καταγράφονται, κατά μέσο όρο, 16 τέτοιες επιθέσεις τον χρόνο.
Στον τομέα των μικρομεσαίων επιχειρήσεων επικρατεί επίσης σύγχυση πληροφοριών και αβεβαιότητα. Το 32% δηλώνει ότι δεν γνωρίζει εάν τα τρέχοντα μέτρα προστασίας που εφαρμόζει επαρκούν, ενώ το 25% αμφιβάλλει ότι οι κίνδυνοι που παρουσιάζουν οι πάροχοι λύσεων κυβερνοασφάλειας αντανακλούν πραγματικά τις απειλές που αντιμετωπίζουν. Σε πιο θετικό κλίμα, από την άλλη, οι ελληνικές ΜμΕ φαίνεται να έχουν λιγότερες αμφιβολίες σχετικά με τις κανονιστικές απαιτήσεις και τη συμμόρφωση με εθνικούς και υπερεθνικούς κανονισμούς. Μόλις 1 στις 10 (10%) δεν γνωρίζει εάν και πώς αυτές οι νομικές υποχρεώσεις την αφορούν — ποσοστό σημαντικά χαμηλότερο από άλλες ευρωπαϊκές χώρες (32% στην Αυστρία και 35% στη Γαλλία).
«Η κυβερνοασφάλεια δεν αποτελεί πλέον τεχνικό ζήτημα, είναι θέμα επιβίωσης», καταλήγει ο Βασίλης Βλάχος. «Αν οι ΜμΕ θέλουν να διατηρήσουν την επιχειρησιακή τους συνέχεια σε ένα περιβάλλον όπου οι επιθέσεις εξελίσσονται καθημερινά, η επένδυση στην προστασία πρέπει να αποτελέσει βασικό πυλώνα της επιχειρηματικής στρατηγικής τους και όχι προαιρετική δαπάνη».
Για να εμφανίζονται περισσότερα άρθρα της Ναυτεμπορικής στις αναζητήσεις σας εύκολα και γρήγορα, πρέπει να προσθέσετε το site στις προτιμώμενες πηγές σας. Μπορείτε να το κάνετε πηγαίνοντας εδώ.
