Kaspersky: η ελληνική πρωτιά σε κυβερνοαπειλές και τα πλάνα για το 2025

Σε άνοδο δείχνουν να βρίσκονται οι κυβερνοεπιθέσεις στην Ελλάδα με τη χώρα μας να κατακτά, μάλιστα, μία πρωτιά όσον αφορά στις κυβερνοαπειλές, σύμφωνα με τα στοιχεία της Kaspersky, μίας εκ των μεγαλύτερων εταιρειών κυβερνοπροστασίας παγκοσμίως.

Όπως ανέφεραν χθες τα στελέχη της Kaspersky, κατά τη διάρκεια του 2024, η Ελλάδα κατέλαβε την πρώτη θέση παγκοσμίως στις χώρες με τον υψηλότερο κίνδυνο μόλυνσης στο διαδίκτυο, σύμφωνα με στοιχεία του Kaspersky Security Network, τα οποία συγκεντρώθηκαν από ανώνυμους χρήστες. Ο δείκτης κινδύνου βασίζεται στη συχνότητα ενεργοποίησης της λειτουργίας Web Anti-Virus στις συσκευές των χρηστών της Kaspersky, αποκλειστικά λόγω κακόβουλου λογισμικού.

Συγκεκριμένα, τα προϊόντα της Kaspersky μπλόκαραν 15.249.312 διαδικτυακές απειλές, 715.838 γενικά exploits, 583.904 επιθέσεις από password stealers, 422.395 περιπτώσεις spyware, 117.329 ανιχνεύσεις financial και banking κακόβουλου λογισμικού, καθώς και 25.650 επιθέσεις ransomware. Επιπλέον, καταγράφηκε αύξηση 21,5% σε σύγκριση με το προηγούμενο έτος στις απόπειρες επιθέσεων μέσω του πρωτοκόλλου Remote Desktop Protocol (RDP), το οποίο επιτρέπει στους εργαζομένους να συνδέονται απομακρυσμένα στους εταιρικούς υπολογιστές τους.

Αυτό που πρέπει να επισημανθεί είναι πως παρατηρείται οι απειλές ransomware αυξήθηκαν κατά 10 φορές, ενώ κατά 25 φορές οι επιθέσεις που αφορούν απειλές που σχετίζονται με χρηματοοικονομικά θέματα. Γεγονός που αναδεικνύει την ανάγκη για ενισχυμένα μέτρα προστασίας από τις επιχειρήσεις, ειδικά σε μια περίοδο όπου η τηλεργασία έχει καθιερωθεί και στην Ελλάδα, όπως επεσήμαναν τα στελέχη της Kaspersky.

Τα πλάνα για την Ελλάδα

Σύμφωνα με τον Βασίλη Βλάχο, Channel Manager της Kaspersky για την Ελλάδα και την Κύπρο, το 2024 κλείνει με μία αύξηση 20% όσον αφορά τις πωλήσεις προϊόντων της σε επιχειρήσεις στις δύο χώρες, ενώ ο αριθμός των τιμολογημένων πελατών αυξήθηκε κατά 25%. Επίσης, ο αριθμός των συνεργατών διευρύνθηκε περαιτέρω και φθάνει πλέον τους 300.

Ο στόχος για το 2025 είναι να συνεχιστεί περαιτέρω η ανάπτυξη, ιδίως όσον αφορά στο χώρο των μικρομεσαίων επιχειρήσεων, ενώ θα δοθεί μεγαλύτερη έμφαση στην προώθηση λύσεων που απευθύνονται σε μεγάλες επιχειρήσεις, όπως είναι αυτές για την κυβερνοπροστασία βιομηχανικών και παραγωγικών μονάδων.

Οι απειλές για τις επιχειρήσεις

Αναφορικά με τις επιχειρήσεις, αναλυτική έρευνα που πραγματοποίησε η Kaspersky φέτος τον Οκτώβριο σε 27 αγορές παγκοσμίως αποκάλυψε ενδιαφέροντα στοιχεία. Πάνω από τις μισές (51%) ανέφεραν ότι έγινε απόπειρα πρόσβασης από κακόβουλο λογισμικό στο δίκτυό τους, και μία στις πέντε (19%) υπέστη κλοπή δεδομένων. Το ποσοστό αυτό παρουσίασε σημαντικές διακυμάνσεις ανάλογα με το μέγεθος της εταιρείας — ενώ 11% των μεγάλων επιχειρήσεων υπέστη διαρροές δεδομένων σε κυβερνοεπιθέσεις, αυτό ήταν πολύ πιο συχνό στις μικρομεσαίες επιχειρήσεις (28%), κάτι που δείχνει ότι οι μεγάλες εταιρείες επενδύουν μεγαλύτερο μέρος του προϋπολογισμού τους στην προστασία των δεδομένων τους σε σύγκριση με τις μικρότερες.

Το κόστος αυτών των επιθέσεων το 2024, που περιλαμβάνει τα άμεσα έξοδα και το κόστος αποκατάστασης, ξεπέρασε θεαματικά τα 2 εκατομμύρια δολάρια για το 65% των μεγαλύτερων επιχειρήσεων. Για τις μικρομεσαίες επιχειρήσεις ο αντίκτυπος ήταν επίσης σημαντικός, με τα δύο τρίτα (68%) να αναφέρουν ότι τα έξοδα ξεπέρασαν τα 50.000 δολάρια. Σχεδόν όλες οι εταιρείες που υπέστησαν κυβερνοεπιθέσεις (99%) ανέφεραν αναστάτωση σε διάφορες δραστηριότητες (42% στην επικοινωνία, 40% στο αυτοματοποιημένο μάρκετινγκ, 35% στην πελατειακή υποστήριξη και 32% στον σχεδιασμό ή την παραγωγή προϊόντων), επισημαίνοντας περαιτέρω την κρισιμότητα της προσπάθειας για αποκατάσταση.

Παρόλα αυτά, μόνο το 10% των εταιρειών προστατεύουν όλους τους εταιρικούς σταθερούς υπολογιστές τους, και μόλις το 8% τα εταιρικά κινητά τηλέφωνα, αφήνοντας μεγάλο περιθώριο εκμετάλλευσης στους κυβερνοεγκληματίες. Παράλληλα με τα κενά στην προστασία των υποδομών, μόνο το 58% των μεγάλων και το 46% των μικρομεσαίων επιχειρήσεων χρησιμοποιούν επαγγελματικές υπηρεσίες εκπαίδευσης για τους εργαζομένους τους, καθιστώντας τις ευάλωτες στην εκμετάλλευση ανθρώπινου λάθους κατά τη διάρκεια επιθέσεων. Αυτό υποστηρίζουν και δεδομένα, βάσει των οποίων το 34% των επιτυχημένων επιθέσεων περιλάμβαναν συνειδητές ή ασυνείδητες ενέργειες εργαζομένων.