Πάνω από 15,2 εκατομμύρια ψηφιακές απειλές εντοπίστηκαν μόνο το 2024. Κι όμως, παρά την αυξανόμενη απειλή η χώρα μας παραμένει ουραγός στην κυβερνοασφάλεια, καθώς βρίσκεται στην τελευταία θέση μεταξύ των ασφαλέστερων χωρών της Ε.Ε.
«Δυστυχώς είχαμε υποτιμήσει τον κίνδυνο!». Τα λόγια του προέδρου του ομίλου Fourlis Βασίλη Φουρλή στον απόηχο μιας από τις μεγαλύτερες κυβερνοεπιθέσεις που συντελέστηκαν εις βάρος ελληνικής επιχείρησης, κοστίζοντας κάπου 20 εκατ. ευρώ, κατά δήλωσή της, αρχίζουν να επαναλαμβάνονται κι από άλλους επιχειρηματίες ή στελέχη επιχειρήσεων. Την τελευταία τριετία καταγράφεται μια έξαρση κυβερνοεπιθέσεων στη χώρα μας, με επιχειρήσεις, δημόσιους οργανισμούς και κρίσιμες υποδομές να βρίσκονται στο στόχαστρο χάκερ, τόσο εγχώριων όσο και διεθνών. Η κλιμάκωση των επιθέσεων αντικατοπτρίζει όχι μόνο την αυξανόμενη ψηφιοποίηση της κοινωνίας και της οικονομίας, αλλά και τα υφιστάμενα κενά στην κυβερνοασφάλεια. Από κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS) μέχρι στοχευμένες επιθέσεις ransomware, το ελληνικό ψηφιακό οικοσύστημα δέχεται αλλεπάλληλα πλήγματα, με σημαντικές οικονομικές, επιχειρησιακές και κοινωνικές επιπτώσεις.
Στην ετήσια έκθεσή της η γνωστή εταιρεία κυβερνοασφάλειας Kaspersky εντόπισε πάνω από 15,2 εκατομμύρια ψηφιακές απειλές στην Ελλάδα μόνο το 2024, με τις επιθέσεις ransomware να αυξάνονται κατά 10 φορές και τις επιθέσεις σε τραπεζικά δεδομένα κατά 25 φορές! Κι όμως, παρά την αυξανόμενη απειλή και τα περιστατικά η Ελλάδα παραμένει ουραγός στην κυβερνοασφάλεια εντός της Ε.Ε. Σύμφωνα με τη Eurostat, μόλις το 52% των ελληνικών επιχειρήσεων εφαρμόζει τουλάχιστον τρία βασικά μέτρα προστασίας, κατατάσσοντας τη χώρα στην τελευταία θέση μεταξύ των ασφαλέστερων χωρών!
Και αυτό δημιουργεί πεδίον δόξης λαμπρόν για τους χάκερ που συνήθως θα επιδιώξουν με ρεσάλτο να καταλάβουν τα ψηφιακά συστήματα επιχειρήσεων και υποδομών είτε απλά για να κάνουν ζημιά είτε -και αυτό αφορά τη συντριπτική πλειοψηφία των περιστατικών- να κρατήσουν σε ομηρία τις επιχειρήσεις έως ότου τελικά λάβουν «λύτρα» για να ξεμπλοκάρουν τα συστήματά τους και να μη διαρρεύσουν αρχεία στο dark web. Και η αλήθεια είναι ότι μπροστά στη γιγάντια ζημιά που μπορεί μια εταιρεία να πάθει, οι περισσότερες φροντίζουν να τα καταβάλουν χωρίς ωστόσο να το δηλώνουν δημόσια ή στις Αρχές. Ει δυνατόν, «κλείνουν γρήγορα» το ζήτημα, το οποίο κάνει κακό στην υστεροφημία τους και, αν πρόκειται για εταιρεία με καταναλωτικά προϊόντα, κλονίζει την καταναλωτική πίστη, μια και συνήθως τα στοιχεία των πελατών είναι η πρώτη λεία των χάκερ. Και επειδή αστυνόμευση στο «κυβερνοχάος» επί της ουσίας δεν μπορεί να υπάρξει… όταν χτυπήσουν οι χάκερ είναι ήδη αργά!
«Οι επιχειρήσεις δεν έχουν καταλάβει ότι η ψηφιακή μετάβασή τους προϋποθέτει εργαλεία και συστήματα κυβερνοασφάλειας. Ειδικά στην εποχή της Τεχνητής Νοημοσύνης, όπου όλα πλέον καθίστανται πιο περίπλοκα. Οπότε πρέπει να κάνουν περισσότερα γι’ αυτό», έλεγε πρόσφατα στο «business stories» ο πρόεδρος και διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας Obrela Securities Operation Γιώργος Πατσής. «Η Ελλάδα πλέον έχει μπει στον χάρτη των κυβερνοεπιθέσεων. Σε σχέση με δύο χρόνια πριν οι επιθέσεις έχουν αυξηθεί 200%. Οπότε όλοι πρέπει να πάρουν τα μέτρα τους. Και επίσης να καταλάβουν ότι ότι η επιλογή κάποιου να επιτεθεί δεν είναι τυχαία. Δεν ξυπνάει, π.χ., κάποια μέρα και λέει “θα επιτεθώ στην α εταιρεία”. Εχουν φροντίσει να σκανάρουν τον κυβερνοχώρο για πιθανές “τρύπες”. Οταν βρουν μία, τότε και θα αρχίσουν να ασχολούνται με τη συγκεκριμένη εταιρεία», συμπληρώνει ο κ. Πατσής.
Η τάση βέβαια είναι παγκόσμια. Σύμφωνα με εκτιμήσεις, φέτος το κόστος των κυβερνοεπιθέσεων σε παγκόσμιο επίπεδο αναμένεται να ξεπεράσει τα 10,5 τρισ. δολάρια, καθώς πάνω από το 50% των επιχειρήσεων δεν έχουν γνώση των τρωτών σημείων τους, ενώ πάνω από το 40% των επιθέσεων στοχεύει σε μικρές επιχειρήσεις.
Οι επιθέσεις αυτές, αν και συχνά μη αναγνωρίσιμες ή μη αναφερόμενες, υπογραμμίζουν την έλλειψη κυβερνοετοιμότητας και την ανάγκη για άμεση ενίσχυση των συστημάτων προστασίας. Οπως σημείωνε πρόσφατα ο δρ Μιχάλης Μπλέτσας, επικεφαλής της νεοσύστατης Εθνικής Αρχής Κυβερνοασφάλειας, «υπάρχουν δύο είδη επιχειρήσεων: αυτές που έχουν πέσει θύματα κυβερνοεπίθεσης και αυτές που δεν το ξέρουν ακόμη».
Οι επιθέσεις
Ο όμιλος Fourlis, πάντως, το κατάλαβε με τον χειρότερο τρόπο όταν ξαφνικά παραμονή της σημαντικότερης εμπορικής περιόδου για τον ίδιο, της Black Friday, χακαρίστηκαν οι ψηφιακές υποδομές χτυπώντας κατά βάση τη διαδικτυακή πλατφόρμα αγορών -κυρίως- της ΙΚΕΑ και στις τέσσερις αγορές του ομίλου (Ελλάδα, Κύπρος, Βουλγαρία, Ρουμανία). Η άμεση οικονομική ζημιά υπολογίζεται στα 20 εκατ. ευρώ, εκ των οποίων τα 15 εκατ. ευρώ αφορούσαν τη χρήση του 2024, ενώ άλλα 5 εκατ. ευρώ καταγράφηκαν το πρώτο τρίμηνο της επόμενης χρονιάς, καθώς η πλήρης αποκατάσταση των συστημάτων ήρθε μόλις τον Φεβρουάριο. «Δυστυχώς στην Ελλάδα συμβαίνουν αναλογικά πολύ περισσότερες κυβερνοεπιθέσεις σε σχέση με άλλες ευρωπαϊκές χώρες και ένας απ’ τους λόγους είναι ότι πολλές ελληνικές εταιρείες, όπως κι εμείς, είχαμε υποτιμήσει τον κίνδυνο», σημείωσε ο πρόεδρος του ομίλου Βασίλης Φουρλής διευκρινίζοντας ότι δεν δόθηκαν λύτρα στους χάκερ, καθώς «κάτι τέτοιο θα ήταν παράνομο». Εκτοτε ο όμιλος ενισχύει περισσότερο τις ψηφιακές άμυνές του. «Δημιουργήθηκαν νέες δομές, όπως το Digital Committee στο Δ.Σ., δημιουργήθηκε εσωτερικά θέση Chief Information Security Officer και όλα τα δίκτυα παρακολουθούνται σε 24ωρη βάση, κινήσεις που απέτρεψαν και άλλες επιθέσεις που εκδηλώθηκαν αργότερα», σημείωνε ο διευθύνων σύμβουλος του ομίλου Δημήτρης Βαλαχής.
