Γιατί αυξάνονται οι κυβερνοεπιθέσεις στην Ελλάδα;
Αύξηση 7%, σε ετήσια βάση, κατέγραψαν οι κυβερνοεπιθέσεις στη χώρα μας το 2023, αγγίζοντας τις 855 ανά οργανισμό σε εβδομαδιαία βάση. Το ποσοστό είναι ανησυχητικό, αν αναλογιστεί κανείς τις επενδύσεις που γίνονται σταδιακά από την πλευρά των επιχειρήσεων προς αυτή την κατεύθυνση, ωστόσο, όπως φαίνεται οι hackers εξακολουθούν να βρίσκονται ένα βήμα μπροστά.
Σε παγκόσμιο επίπεδο, 1 στους 10 οργανισμούς χτυπήθηκε από απόπειρα επίθεσης Ransomware το 2023, σημειώνοντας αύξηση 33% σε σχέση με το προηγούμενο έτος, όταν 1 στους 13 οργανισμούς δέχθηκε επιθέσεις ransomware.
Σύμφωνα με τα ευρήματα έρευνας που εκπόνησε η Check Point Research, τη χρονιά που πέρασε, σημειώθηκαν διεθνώς πάνω από 60.000 ψηφιακές επιθέσεις. Πιο ευάλωτος στάθηκε ο κλάδος του λιανικού/χονδρικού εμπορίου σημειώνοντας αύξηση 22% στις επιθέσεις σε εβδομαδιαία βάση, σε σύγκριση με το 2022. Την ίδια στιγμή, ο τομέας της Εκπαίδευσης/Έρευνας, που προηγουμένως αποτελούσε πρωταρχικό στόχο, παρουσίασε αξιοσημείωτη μείωση των επιθέσεων κατά 12%, αν και παρέμεινε στην κορυφή της λίστας με τον μεγαλύτερο όγκο επιθέσεων στον κυβερνοχώρο.
Εκεί που στρέφεται η προσοχή όλων είναι στον κλάδο της Υγείας και στα ευαίσθητα δεδομένα που συγκεντρώνει, καθώς η αύξηση των επιθέσεων ήταν της τάξης του 3%.
Οι Έλληνες δεν ξέρουν πώς να συμπεριφέρονται ως ψηφιακοί πολίτες
Για να δούμε όμως τη μεγάλη εικόνα και τις προκλήσεις που θα κληθούν να αντιμετωπίσουν τα επόμενα χρόνια τα κράτη και οι επιχειρήσεις, θα πρέπει να εστιάσουμε πρώτα στους πολίτες.
«Δυστυχώς οι Έλληνες δεν ξέρουν ακόμα πώς πρέπει να συμπεριφέρονται ως ψηφιακοί πολίτες και όσο δεν υπάρχει ουσιαστική εκπαίδευση του κόσμου σε θέματα κυβερνοασφάλειας και προστασίας των προσωπικών τους δεδομένων, οι κυβερνοεπιθέσεις θα σημειώνουν εκθετική αύξηση. Τα στοιχεία της έρευνας δεν με εκπλήσσουν, διότι οι περισσότερες επιχειρήσεις εγκαθιστούν μεν συστήματα προστασίας, αλλά δεν εκπαιδεύουν το προσωπικό ως προς τη χρήση τους. Νομίζουν ότι με την εγκατάσταση έχουν κάνει το χρέος τους και ότι τα πράγματα θα κυλήσουν από μόνα τους. Αυτό δεν ισχύει» λέει στο Fortune η Πρόεδρος του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας, Εκπρόσωπος Τύπου επικοινωνίας της Εθνικής Ομάδας Κυβερνοασφάλειας και Αντιπρόεδρος της ομάδας Women for Cyber, Στέλλα Τσιτσούλα.
Τονίζει πως η εκπαίδευση μπορεί να γίνει είτε εσωτερικά στην εταιρεία αξιοποιώντας προγράμματα cybersecurity awareness, είτε και με εξωτερικούς συνεργάτες, αλλά ανά τακτά χρονικά διαστήματα.
«Το phishing είναι καθαρά υπόθεση του προσωπικού. Είναι πολλές οι περιπτώσεις που ένας υπάλληλος ανοίγει ένα μειλ ή πατάει πάνω σε έναν σύνδεσμο που δεν θα έπρεπε και το σύστημα μολύνεται με ιό, θέτοντας άθελά του, σε κίνδυνο τα εταιρικά δεδομένα. Ακόμη και το να συνδέσεις στον υπολογιστή σου ένα USB ή να σκανάρεις ένα QR code αγνώστου προελεύσεως, μπορεί να αποβεί επικίνδυνο».
Η κα. Τσιτσούλα καταλήγει λέγοντας πως η προστασία ξεκινάει από τη διοίκηση και πρέπει να επεκτείνεται σε όλα τα επίπεδα μιας επιχείρησης, φτάνοντας μέχρι τη γραμματεία, για να αυξάνονται οι δικλείδες ασφαλείας.
Οι βασικές απειλές
Το ransomware συνέχισε να αποτελεί σοβαρό κίνδυνο, ωστόσο, ορισμένοι επιτιθέμενοι επικεντρώθηκαν στην κλοπή δεδομένων και σε εκστρατείες, που βασίζονται ξεκάθαρα σε εκβιασμούς. Αυτή η αλλαγή τακτικής είναι εμφανής σε δύο εξέχουσες εκστρατείες επίθεσης – τα περιστατικά MOVEit και GoAnywhere. Σε αυτή την περίπτωση δεν χρησιμοποιήθηκε παραδοσιακό ransomware, που βασίζεται σε κρυπτογράφηση. Αντίθετα, περιστρέφονταν γύρω από εκβιασμό, με τους επιτιθέμενους να απαιτούν πληρωμή σε αντάλλαγμα για τη μη δημοσιοποίηση των κλεμμένων δεδομένων.
Μέσα στο 2023, το 10% των οργανισμών παγκοσμίως δέχτηκαν απόπειρας επίθεσης ransomware. Το 22% των επιθέσεων αφορούσαν οργανισμούς που δραστηριοποιούνται στην Εκπαίδευση/Έρευνα, το 16% την Κυβέρνηση/Στρατό και το 12% την Υγειονομική Περίθαλψη.
