Το μαλακό υπογάστριο της ελληνικής οικονομίας, τις κρίσιμες βιομηχανικές εγκαταστάσεις, στοχοποιεί το ψηφιακό έγκλημα και μάλιστα με πρωτοφανή ένταση σε σχέση με το παρελθόν.
Ενδεικτικό του «κόκκινου συναγερμού» για την εγχώρια βιομηχανία είναι το γεγονός ότι η Ελλάδα βρίσκεται στην πρώτη θέση μεταξύ των χωρών της Νότιας Ευρώπης με τον μεγαλύτερο όγκο επιθέσεων σε βιομηχανικούς υπολογιστές.
Πρακτικά, περισσότερα από 1 στα 3 Βιομηχανικά Συστήματα Ελέγχου (ICS) στην Ελλάδα (το 33,24%) έχουν δεχθεί επίθεση από κακόβουλο λογισμικό τους τελευταίους μήνες. Το ποσοστό είναι υψηλότερο από την Πορτογαλία (31,89%), την Ιταλία (26,22%) και την Ισπανία (26,87%).
Πρόκειται για μια επικίνδυνη διαπίστωση: ο αντίκτυπος ενός πετυχημένου χτυπήματος σε περιβάλλον ICS δεν περιορίζεται σε διαρροή δεδομένων ή διακοπή λειτουργίας. Μπορεί να οδηγήσει σε πραγματικές ζημιές, σε μηχανές, σε γραμμές παραγωγής, σε εγκαταστάσεις υποδομών.
Όπως μάλιστα τόνισε χθες, Βασίλης Βλάχος, Channel Manager GreCy της Kaspersky για Ελλάδα και Κύπρο, σε ενημερωτική συνάντηση με δημοσιογράφους, οι επιθέσεις αυτές πλήττουν οριζόντια και χωρίς εξαιρέσεις όλους τους κλάδους της βιομηχανικής παραγωγής στην Ελλάδα.
Πάντως, η βιομηχανία δεν είναι ο πιο αγαπημένος στόχος των χάκερς στην Ελλάδα, με τον κλάδο του λιανεμπορίου να είναι αυτός που δέχεται τις περισσότερες επιθέσεις, ενώ ο χρηματοοικονομικός τομέας βρίσκεται στη δεύτερη θέση και ακολουθεί ο βιομηχανικός κλάδος στην τρίτη θέση.
6η στον κόσμο σε επιθέσεις μέσω email η Ελλάδα
Από τα στοιχεία της Kaspersky προκύπτει, εξάλλου, ότι συνολικά οι πιο βασικές πηγές απειλής για τις ελληνικές επιχειρήσεις είναι: το Internet με 16,54%, τα email clients με 12,63%, τα Removable media με 0,58% και τα shared network folders: 0,04%.
Το email αναδεικνύεται ως ο δεύτερος πιο επικίνδυνος δίαυλος εισόδου, με τα στοιχεία της Kaspersky να απονέμουν στην Ελλάδα την έκτη θέση στον κόσμο σε κακόβουλη δραστηριότητα μέσω εισερχόμενων email τις τελευταίες 30 ημέρες. Για την ακρίβεια, πάνω από 4,7% της παγκόσμιας κίνησης με κακόβουλο φορτίο καταλήγει σε ελληνικούς παραλήπτες.
Στην πρώτη θέση βρίσκεται η Βοσνία-Ερζεγοβίνη και ακολουθούν Σερβία και Νότια Αφρική, ενώ Κροατία και Σλοβενία κλείνουν την πεντάδα.
Πρακτικά, το καμπανάκι για τις ελληνικές επιχειρήσεις είναι κάτι παραπάνω από εκκωφαντικό: η Ελλάδα βρίσκεται πλέον στην έκτη θέση παγκοσμίως ως προς τον όγκο κακόβουλου λογισμικού που εντοπίζεται στην εισερχόμενη κίνηση email, ενώ είναι πρώτη στη Νότια Ευρώπη σε συχνότητα επιθέσεων με στόχο βιομηχανικά συστήματα υψηλής κρισιμότητας.
Όπως εξήγησε χθες ο κ. Βλάχος, συνολικά η εικόνα για το 2025 παραμένει ανησυχητική για την Ελλάδα, καθώς ακόμη και σε τομείς που οι επιθέσεις αριθμητικά μειώνονται, αυξάνεται η πολυπλοκότητά τους. Για παράδειγμα, σύμφωνα με τα στοιχεία της εταιρείας κυβερνοασφάλειας, οι επιθέσεις στο web μειώνονται κατά 35,1% σε σχέση με πέρυσι, όπως και οι επιθέσεις RDP κατά 44,4%.
Αυτό θα μπορούσε να ερμηνευθεί ως βελτίωση. Ωστόσο, την ίδια στιγμή τα local threats αυξάνονται κατά 25,5%, ρα password stealers κατά 23,1%, τα exploits αυξάνονται κατά 44,3%, ενώ τα backdoor attacks εκτοξεύονται κατά 130,2%. Πρακτικά, η βαρύτητα μετατοπίζεται από επιθέσεις που «σκανάρουν» αδιακρίτως την αγορά, σε εστιασμένα χτυπήματα με μεγαλύτερο βάθος. Η παρουσία backdoor- κώδικα που αφήνει τους εισβολείς μέσα στο σύστημα για να επανέρχονται- είναι ένα χαρακτηριστικό παράδειμα.
«Ο πραγματικός κίνδυνος έγκειται στο γεγονός ότι οι επιθέσεις γίνονται πιο γρήγορες, πιο έξυπνες και ολοένα δυσκολότερες στον εντοπισμό» ανέφερε χθες ο Channel Manager GreCy της Kaspersky.
Μικρομεσαίες επιχειρήσεις: η αχίλλειος πτέρνα
«Οι μικρομεσαίες επιχειρήσεις διαθέτουν πολύτιμα δεδομένα, αλλά λειτουργούν με περιορισμένους πόρους. Πρόκειται για έναν συνδυασμό που οι επιτιθέμενοι γνωρίζουν πολύ καλά» τόνισε χθες ο κ. Βλάχος, εξηγώντας ότι η πλειονότητα των μικρότερων επιχειρήσεων απλά αδυνατεί να συμβαδίσει τον ρυθμό αυτής της εξέλιξης.
Σύμφωνα με έρευνα της Kaspersky τα δύο τρία (65%) των μικρομεσαίων επιχειρήσεων στην Ελλάδα δεν διαθέτουν ενιαία στρατηγική κυβερνοασφάλειας. Από αυτές το 45% έχει μόνο θεωρητικού χαρακτήρα στρατηγική, το 13% έχει απλώς ορίσει στόχους χωρίς πρακτική υλοποίηση και το 7% δεν διαθέτει καμία στρατηγική.
Ένα από τα κρίσιμα προβλήματα για τις μικρομεσαίες επιχειρήσεις είναι ότι η κυβερνοασφάλεια δεν έχει αποκτήσει ακόμη ξεκάθαρη «ιδιοκτησία». Στην ερώτηση «ποιος είναι υπεύθυνος για την ασφάλεια», σύμφωνα με την έρευνα, μόνο το 28% απαντά ότι έχει εξειδικευμένη ομάδα κυβερνοασφάλειας, το 27% δηλώνει ότι «το χειρίζεται ειδικός από την ομάδα IT», το 27% ότι «είναι ευθύνη ολόκληρης της IT ομάδας», ενώ το 18% το αναθέτει σε εξωτερικό συνεργάτη.
Η κατάσταση επιβαρύνεται από δύο πρόσθετους παράγοντες: το 20% των επιχειρήσεων δηλώνει έλλειψη εξειδικευμένου προσωπικού, ενώ το 25% αμφιβάλλει αν οι κίνδυνοι που κοινοποιούν οι πάροχοι κυβερνοασφάλειας αντιστοιχούν στους πραγματικούς κινδύνους που αντιμετωπίζουν.
Τα παραπάνω ευρήματα είναι κομβικά αν ληφθεί υπόψη ότι το μέσο κόστος ανάκαμψης από μία επιτυχημένη επίθεση ξεπερνά κατά 50% ολόκληρο τον ετήσιο προϋπολογισμό κυβερνοασφάλειας των επιχειρήσεων.
Σε συνδυασμό με τις κατά μέσο όρο 16 σοβαρές επιθέσεις τον χρόνο, η κυβερνοασφάλεια αποτελεί πλέον υπαρξιακό ζήτημα. «Η κυβερνοασφάλεια δεν είναι τεχνικό θέμα, είναι θέμα επιβίωσης», ανέφερε χαρακτηριστικά χθες ο κ. Βλάχος.
