ΚυβερνοΑρμαγεδδών: Η Ελλάδα το πιο επικίνδυνο ιντερνετικό περιβάλλον παγκοσμίως

Κυβερνοεπίθεση — Κυβερνοασφάλεια © 123rf.com

Στην κορυφή μιας εξαιρετικά δυσοίωνης παγκόσμιας λίστας βρίσκεται η Ελλάδα, η οποία αναδεικνύεται για το 2024 η χώρα με το πιο επικίνδυνο ιντερνετικό περιβάλλον στον κόσμο. Για την ακρίβεια, σχεδόν περισσότεροι από ένας στους πέντε Έλληνες (το 22%) δέχθηκαν τουλάχιστον μία επίθεση κακόβουλου λογισμικού κατά το τελευταίο έτος. Η αρνητική αυτή επίδοση (σ.σ. αφορά απόπειρες που απέτρεψε η εταιρεία κυβερνοασφάλειας Kaspersky) φέρνει την Ελλάδα στην πρώτη θέση του top20 των χωρών με το πιο ευάλωτο στις κυβερνοεπιθέσεις περιβάλλον του πλανήτη.

Μιας λίστας, η οποία μάλιστα, πλην της Σλοβακίας, δεν περιλαμβάνει κανένα άλλο ευρωπαϊκό κράτος, με την Ελλάδα να έχει χειρότερες επιδόσεις από κράτη όπως το Περού, το Εκουαδόρ, το Κατάρ και η Τυνησία ως προς την επικινδυνότητα του διαδικτυακού τοπίου. Εξίσου δυσοίωνα είναι τα δεδομένα που παρουσίασε χθες ο channel manager της Kaspersky για Ελλάδα και Κύπρο, Βασίλης Βλάχος, από τα οποία προκύπτει μια δραματική αύξηση των κυβερνοεπιθέσεων στην Ελλάδα, τόσο σε ιδιώτες, όσο και σε επιχειρήσεις το τελευταίο 12μηνο.

Μέσα στο 2024 τα προϊόντα της Kaspersky, σύμφωνα με τον κ. Βλάχο, απέτρεψαν πάνω από 15,2 εκατομμύρια διαδικτυακές απειλές στην Ελλάδα. Από τα ίδια στοιχεία προκύπτει ότι οι επιθέσεις ransomware αυξήθηκαν κατά δέκα φορές, φθάνοντας τις 25.650 τους τελευταίους 12 μήνες, ενώ οι ανιχνεύσεις κακόβουλου λογισμικού, που στοχεύουν τραπεζικά δεδομένα, αυξήθηκαν κατά 25 φορές, φθάνοντας τις 117.329 μέσα σε έναν χρόνο (σ.σ. μόνο αυτές που απέτρεψε η εταιρεία κυβερνοασφάλειας).

Ο channel manager της Kaspersky για Ελλάδα και Κύπρο, Βασίλης Βλάχος © Kaspersky

Σοκαριστική πραγματικότητα

Τα συστήματα της Kaspersky απέτρεψαν 715.838 περιστατικά γενικής εκμετάλλευσης στην Ελλάδα, αυξημένα κατά 10% το 2024, ενώ, το ίδιο χρονικό διάστημα, καταγράφηκαν 422.395 επιθέσεις κατασκοπευτικού λογισμικού (Spyware) στη χώρα.

Εν τω μεταξύ, οι απόπειρες επιθέσεων μέσω του πρωτοκόλλου Remote Desktop Protocol (RDP) παρουσίασαν αύξηση 21,5%, φθάνοντας το 1,676 εκατ. και υποδεικνύοντας ότι οι κυβερνοεγκληματίες εκμεταλλεύονται την τηλεργασία για να αποκτήσουν πρόσβαση σε συστήματα και δίκτυα.

«Η δραματική αύξηση των κυβερνοεπιθέσεων στην Ελλάδα συνδέεται με την ωρίμανση των κυβερνοεγκληματιών», ανέφερε ο κ Βλάχος σε ενημερωτική συνάντηση με δημοσιογράφους, σημειώνοντας ότι πλέον οι επιτιθέμενοι δεν περιορίζονται στο να προκαλέσουν ζημιά ή να αποδείξουν τις δυνατότητές τους. Αντιθέτως, εστιάζουν στο οικονομικό κέρδος, ακολουθώντας τις διεθνείς τάσεις, εξ ου και κυριαρχούν στο ελληνικό τοπίο απειλές όπως το spyware και τα password stealers, τα οποία έχουν ως στόχο την κλοπή ευαίσθητων δεδομένων και χρημάτων.

Διάτρητος ο Δημόσιος Τομέας

Αναφερόμενος στο παγκόσμιο τοπίο των απειλών, ο channel manager της Kaspersky έκρουσε τον κώδωνα του κινδύνου, σημειώνοντας ότι οι κυβερνοεπιθέσεις δεν περιορίζονται προφανώς μόνο στους μεμονωμένους χρήστες.

Συνολικά, μία στις δύο εταιρείες στον κόσμο (το 51%) δήλωσε ότι δέχθηκε απόπειρα πρόσβασης από κακόβουλο λογισμικό, με το 40% εξ αυτών να επιβεβαιώνουν τελικά την είσοδο του κακόβουλου κώδικα στο δίκτυό τους.

Ο δημόσιος τομέας και η βιομηχανία, σύμφωνα με τα στοιχεία της εταιρείας, είναι οι τομείς που δέχθηκαν το 2024 τα περισσότερα κρούσματα κλοπής δεδομένων, ενώ οι τράπεζες και ο κλάδος των τηλεπικοινωνιών με 4% και 5% αντίστοιχα ήταν αυτοί με τις λιγότερες επιτυχημένες επιθέσεις κλοπής data.

Σύμφωνα με τα ίδια στοιχεία, οι μικρές και μεσαίες επιχειρήσεις εμφανίζονται πιο ευάλωτες, ενώ οι μεγαλύτερες εταιρείες δείχνουν να είναι πιο θωρακισμένες. Από το 19% των επιχειρήσεων που δέχθηκαν κλοπή δεδομένων, το 11% ήταν μεγάλες, το 13% μεσαίες και το 28% μικρομεσαίες εταιρείες.

Αναλυτικά, το 34% των εταιρειών -ανεξαρτήτως μεγέθους- αντιμετώπισε επιθέσεις, που διευκολύνθηκαν από κάποια συνειδητή ή ασυνείδητη ενέργεια των εργαζομένων ή από την αδράνειά τους, ενώ το 32% αντιμετώπισαν εισβολή ή προσπάθεια χειραγώγησης στο δίκτυό τους μέσω δημόσιου/public cloud τους τελευταίους 12 μήνες.

Οικονομικό κόστος των κυβερνοεπιθέσεων

Το παγκόσμιο οικονομικό κόστος των κυβερνοεπιθέσεων είναι εξίσου ανησυχητικό. Το 65% των μεγάλων επιχειρήσεων αναφέρει ότι οι ζημίες ξεπέρασαν τα 2 εκατ. δολάρια.

Σύμφωνα με τα στοιχεία της Kaspersky, για το 9% των εταιρειών το κόστος ήταν πάνω από 100.000 δολ., για άλλο ένα 9% από 100.000-500.000 δολ., για το 7% από 500.000 έως 1 εκατ. και για το 8% από 1 εκατ. έως 2 εκατ.δολ.

Εκτός από τα άμεσα οικονομικά έξοδα, το 99% όλων των επιχειρήσεων που δέχθηκαν επίθεση ανέφεραν αναστάτωση στη λειτουργία τους, επηρεάζοντας κρίσιμες δραστηριότητες, όπως η επικοινωνία, η υποστήριξη πελατών και η παραγωγή προϊόντων.

Ελλιπής προστασία από τις κυβερνοεπιθέσεις

Παρά την καταιγίδα των κυβερνοεπιθέσεων, σύμφωνα με τα στοιχεία που μετέφερε ο κ. Βλάχος, μόνο το 10% των εταιρειών προστατεύει όλα τα εταιρικά laptops και desktops, με το ποσοστό αυτό, πάντως, να φτάνει στις τράπεζες και στις εταιρείες τηλεπικοινωνιών το 26%.

Αναλυτικά, το 66,3% των εταιρικών υπολογιστών και laptops προστατεύεται με προστασία endpoint, ενώ το 64,5% των κινητών συσκευών προστατεύεται με προστασία endpoint.