Οι κυβερνοεπιθέσεις μπορεί να αποτελούν μια αόρατη απειλή αλλά είναι υπαρκτή. Λαμβάνουν όλο και μεγαλύτερες διαστάσεις, αποσπώντας λύτρα εκατομμυρίων δολαρίων με αντάλλαγμα την απαλλαγή μιας εταιρείας από ένα κακόβουλο λογισμικό και την επανάκτηση των δεδομένων τους ή αποτελώντας έως και εναλλακτικό γεωπολιτικό όπλο. Πέρσι υπολογίζεται πως χάθηκαν συνολικά 20 δισ. δολάρια από κυβερνοεπιθέσεις, αντανακλώντας μια 57πλάσια αύξηση από το 2015.
Η συμβουλευτική εταιρεία McKinsey υπολογίζει πως το κόστος των κυβερνοεπιθέσεων μπορεί να φθάσει τα 265 δισ. δολάρια μέχρι το 2031. Επισημαίνει, επίσης, πως η φύση των επιθέσεων αυτών έχει αλλάξει καθώς δεν γίνονται πια απαραιτήτως μια δεδομένη στιγμή. Οι έχουν τη δυνατότητα να παρακολουθούν «αθόρυβα» τα θύματά τους, εταιρείες ή οργανισμοί, προκειμένου να εντοπίσουν τα πιο πολύτιμα δεδομένα τους και να τα δεσμεύσουν για να τα εκμεταλλευτούν.
Η πληρωμή 4,4 εκατ. δολαρίων σε λύτρα από την Colonial Pipeline, η οποία διαχειρίζεται ένα από τα μεγαλύτερα δίκτυα μεταφοράς καυσίμων στις ΗΠΑ, ή αντίστοιχα 11 εκατ. δολαρίων από την JBS, μια από τις ισχυρότερες εταιρείες επεξεργασίας κρέατος στον κόσμο, δεν αντανακλούν τις συνολικές απώλειες που επωμίστηκαν τα θύματα αυτά από τις κυβερνοεπιθέσεις. Η McKinsey τονίζει πως προκύπτουν πρόσθετες δαπάνες από την πληρωμή τρίτων όπως είναι νομικές εταιρείες, υπηρεσίες δημοσίων σχέσεων ή διαμεσολαβητές. Θα πρέπει να συνυπολογιστεί η απώλεια εσόδων από το πάγωμα της λειτουργίας των εταιρειών εν μέσω μιας κυβερνοεπίθεσης.
Εκτός των άλλων, μια ηλεκτρονική επίθεση σε εταιρεία μπορεί να επηρεάσει τη λειτουργία πελατών της, όπως συνέβη με την περίπτωση της Solarwinds τον Δεκέμβριο του 2020. Περίπου 18.000 πελάτες της εταιρείας λογισμικών συστημάτων, συμπεριλαμβανομένων υπηρεσιών του ομοσπονδιακού κράτους των ΗΠΑ, είχαν επηρεαστεί από την επίθεση αυτή που φέρεται να συνδέεται Ρώσους χάκερς.
Βάσει υπολογισμών της εξειδικευμένης ιστοσελίδας Cyber Ventures, οι συνολικές απώλειες από το ηλεκτρονικό έγκλημα μπορεί να ανέλθουν ακόμη και σε 10 τρισ. δολάρια, ετησίως, μέχρι το 2025. Αν και οι προβλέψεις αυτές μπορεί να φαντάζουν υπερβολικές, η Lloyds είχε εκτιμήσει περίπου προ τετραετίας πως οι συνολικές απώλειες από μια μεμονωμένη κυβερνοεπίθεση μεγάλης κλίμακας μπορεί να ξεπεράσουν τα 120 δισ. δολάρια.
Η πρόσφατη προειδοποίηση του Εσθονού προέδρου, Αλάρ Κάρις, πως τα κράτη της Βαλτικής θα πρέπει να βρίσκονται σε ετοιμότητα για κυβερνοεπιθέσεις από τη Ρωσία επιβεβαιώνει τις γεωπολιτικές προεκτάσεις του ηλεκτρονικού εγκλήματος. Τόνισε πως η Εσθονία έχει φθάσει στο σημείο να αποκρούει έως και 150 απόπειρες κυβερνοεπιθέσεων την ημέρα.
Προ ημερών και η Ουκρανία απέδωσε στο Κρεμλίνο τις κυβερνοεπιθέσεις που δέχτηκε το υπουργείο Αμύνης και δυο τράπεζες της χώρας όταν προ ολίγου ο πρόεδρος της Ρωσίας, Βλαντιμίρ Πούτιν, έκανε λόγο για την απόσυρση κάποιων στρατευμάτων από τα σύνορα με την Ουκρανία. Το Κρεμλίνο αρνείται τέτοιας φύσεως κατηγορίες.
Η McKinsey εστιάζει, τέλος, στην κλίμακα που μπορεί να πάρουν οι κυβερνοεπιθέσεις. Μέσα στο πρώτο τρίμηνο του 2021, παραδείγματος χάριν, οι ηλεκτρονικές επιθέσεις σε εφοδιαστικές αλυσίδες αυξήθηκαν κατά 42% στις ΗΠΑ, επηρεάζοντας επτά εκατ. άτομα. Αναμφισβήτητα στη σημερινή εποχή, η ασφάλεια στον κυβερνοχώρο είναι μια πολυδιάστατο θέμα.
