Ανοχύρωτη πόλη θυμίζει το ελληνικό διαδίκτυο καθώς οι χρήστες στην Ελλάδα βρίσκονται στην παγκόσμια κορυφή ως προς την έκθεση τους σε κυβερνοαπειλές και η ανάγκη να υπάρξουν περισσότερα μέτρα για την προστασία των συσκευών να είναι άμεση.

Τουλάχιστον 1 στους 5 χρήστες στην Ελλάδα δέχεται διαδικτυακή επίθεση κάθε χρόνο, με τις περιπτώσεις ransomware να έχουν εκτοξευτεί καθώς αλλάζει η κουλτούρα των κυβερνοεγκληματιών. «Τα προηγούμενα χρόνια υπήρχε η κουλτούρα στον χάκερ να κάνουν απλά ζημιά σε υποδομές. Τα προγράμματα που έφτιαχναν ήταν για να δημιουργήσουν πρόβλημα. Φαίνεται πως τα τελευταία χρόνια τα προγράμματα που φτιάχνουν έχουν στόχο το οικονομικό όφελος. Τα τελευταία 5-6 χρόνια έχει γίνει μεταστροφή και πλέον θέλουν να βγάζουν κέρδος», σημείωσε ο Βασίλης Βλάχος, Channel Manager της Kaspersky για την Ελλάδα και την Κύπρο.

Η χώρα μας είναι η μία από τις δύο μόλις χώρες της ΕΕ που βρίσκονται στην κατάταξη όσων έχουν τον υψηλότερος κίνδυνος μόλυνσης στο διαδίκτυο και είναι στην κορυφή, σύμφωνα με τα στοιχεία του Kaspersky Security Network. Ειδικότερα, η Ελλάδα βρίσκεται στην πρώτη θέση με το 21,77% των χρηστών να έχουν δεχθεί τουλάχιστον μια επίθεση την τελευταία χρονιά. Στη δεύτερη θέση βρίσκεται το Περού με 20,65% και ακολουθεί ο Ισημερινός με 20,43%. Είναι χαρακτηριστικό πως στην λίστα οι άλλες ευρωπαϊκές χώρες που περιλαμβάνονται είναι η Λευκορωσία, η Βοσνία και Ερζεγοβίνη, η Σερβία, η Μολδαβία και η Σλοβακία. 

«Η Ελλάδα θεωρείται ως το πιο επικίνδυνο ιντερνετικό περιβάλλον παγκοσμίως. Περίπου το 1/5 των χρηστών Kaspersky δέχθηκε τουλάχιστον μία επίθεση τους προηγούμενους 12 μήνες. Οι άλλες χώρες που βρίσκονται στην εικοσάδα δεν είναι καν στην ΕΕ πλην της Σλοβακίας», σημείωσε ο κ. Βλάχος σε σχετική ενημέρωση προς τους δημοσιογράφους. 

Όπως ανέφερε ο κ. Βλάχος, τα προϊόντα της Kaspersky αντιμετώπισαν 15,25 εκατ. διαδικτυακές απειλές. Τόνισε επίσης ότι την τελευταία χρονιά πραγματοποιήθηκαν 25.650 επιθέσεις ransomware που είναι «περίπου 10 φορές περισσότερο από πέρυσι», ενώ στον χρηματοπιστωτικό τομέα έχουν εκτοξευτεί περίπου 30 φορές οι επιθέσεις σε σχέση με την περσινή χρονιά φτάνοντας τις 117.329 σε financial και banking.  

Αύξηση περίπου 10% σημειώθηκε στα γενικά exploits που έφτασαν τις 715.838, ενώ σταθερές παρέμειναν οι επιθέσεις για κλοπή κωδικού που ανήλθαν σε 583.904 και υποχώρησαν κατά περίπου 5-6% οι περιπτώσεις spyware που έφτασαν τις 422.395. 

Επιπλέον, καταγράφηκε αύξηση 21,5% σε σύγκριση με το προηγούμενο έτος στις απόπειρες επιθέσεων μέσω του πρωτοκόλλου Remote Desktop Protocol (RDP), το οποίο επιτρέπει στους εργαζομένους να συνδέονται απομακρυσμένα στους εταιρικούς υπολογιστές τους. Η εξέλιξη αυτή αναδεικνύει την ανάγκη για ενισχυμένα μέτρα προστασίας από τις επιχειρήσεις, ειδικά σε μια περίοδο όπου η τηλεργασία έχει καθιερωθεί και στην Ελλάδα, καθώς όπως υπογράμμισε ο κ. Βλάχος ενώ το ποσοστό αυτό δείχνει να υποχωρεί παγκοσμίως, στη χώρα μας σημειώθηκε σημαντική αύξηση. 

Αξιοσημείωτο είναι επίσης το γεγονός ότι 46% των Ελλήνων επιβεβαιώνει ή υποθέτει πως έχει πέσει θύμα παρακολούθησης μέσω κάποιας μορφής τεχνολογίας. Ειδικότερα, το 13% πιστεύει ότι έχει παρακολουθηθεί μέσω εφαρμογής στο κινητό, το 10% μέσω πρόσβασης στην κάμερα, το 9% μέσω εφαρμογής στο laptop και το 7% μέσω συσκευής εντοπισμού και το 4% μέσω συσκευής smart home.

Το 31% των χρηστών έχει βιώσει κάποιας μορφής παρενόχληση από άτομο που έχουν βγει ραντεβού, με το 16% να έχει λάβει ανεπιθύμητα email/sms, ή μηνύματα στα social media. το 7% αντιμετώπισαν παρακολούθηση της τοποθεσίας τους, 6% βιντεοσκοπήθηκαν ή φωτογραφήθηκαν χωρίς τη συναίνεσή τους, και το 6% αντιμετώπισαν χακάρισμα των λογαριασμών τους στα social media ή του email τους, ενώ το 5% έπεσαν θύματα φυσικής παρακολούθησης. 

Αύξηση των επιθέσεων παγκοσμίως με υψηλό κόστος για τις επιχειρήσεις 

Σε διεθνές επίπεδο, το 51% των επιχειρήσεων ανέφεραν ότι δέχθηκαν κυβερνοεπίθεση την τελευταία χρονιά στο δίκτυο τους, με το 19% να αναφέρει ότι υπέστη κλοπή δεδομένων. Επίσης το 11% των μεγάλων επιχειρήσεων υπέστησαν διαρροές δεδομένων μετά από κυβερνοεπιθέσεις, με το ποσοστό αυτό να αυξάνεται στο 28% στις μικρομεσαίες επιχειρήσεις, κάτι που δείχνει ότι οι μεγάλες εταιρείες επενδύουν μεγαλύτερο μέρος του προϋπολογισμού τους στην προστασία των δεδομένων τους σε σύγκριση με τις μικρότερες. 

Το μέσο κόστος αυτών των επιθέσεων το 2024, που περιλαμβάνει τα άμεσα έξοδα και το κόστος αποκατάστασης, ξεπέρασε θεαματικά τα 2 εκατ. δολάρια για το 65% των μεγαλύτερων επιχειρήσεων. Για τις μικρομεσαίες επιχειρήσεις ο αντίκτυπος ήταν επίσης σημαντικός, με τα δύο τρίτα (68%) να αναφέρουν ότι τα έξοδα ξεπέρασαν τα 50.000 δολάρια.  

Σχεδόν όλες οι εταιρείες που υπέστησαν κυβερνοεπιθέσεις ανέφεραν αναστάτωση σε διάφορες δραστηριότητες (42% στην επικοινωνία, 40% στο αυτοματοποιημένο μάρκετινγκ, 35% στην πελατειακή υποστήριξη και 32% στον σχεδιασμό ή την παραγωγή προϊόντων), επισημαίνοντας περαιτέρω την κρισιμότητα της προσπάθειας για αποκατάσταση. 

Παρόλα αυτά, μόνο το 10% των εταιρειών προστατεύουν όλους τους εταιρικούς σταθερούς υπολογιστές τους, και μόλις το 8% τα εταιρικά κινητά τηλέφωνα, αφήνοντας μεγάλο περιθώριο εκμετάλλευσης στους κυβερνοεγκληματίες. «Ενώ τα δεδομένα αυτά αναδεικνύουν τη σοβαρότητα των προκλήσεων που αντιμετωπίζουν οι εταιρείες, είναι ενθαρρυντικό ότι, για πρώτη φορά, το 100% των εταιρειών αναφέρουν ότι εφαρμόζουν (ή σχεδιάζουν ενεργά να εφαρμόσουν) προστασία endpoint για να θωρακίσουν τις υποδομές τους. Αν οι εταιρείες προσεγγίσουν με την ίδια σοβαρότητα τη διαχείριση των κινδύνων που προκύπτουν από ανθρώπινο παράγοντα, μέσω της κατάλληλης εκπαίδευσης και επιμόρφωσης των εργαζομένων, θα μπορέσουν να επικεντρωθούν περισσότερο στις δραστηριότητες και τους στόχους τους με λιγότερες διακοπές», πρόσθεσε ο κ. Βλάχος. 

Στέφανος Τσουλάκης, businessdaily.gr