Kυβερνοεπιθέσεις: Γιατί οι μικρομεσαίες επιχειρήσεις στην Ελλάδα αποτελούν στόχο

Σημαντική άνοδο στις κυβερνοεπιθέσεις παγκοσμίως καταγράφει η Ελλάδα, με τις μικρομεσαίες επιχειρήσεις της χώρας να εμφανίζονται ολοένα και πιο ευάλωτες.

Σύμφωνα με έρευνα που παρουσίασε η Kaspersky οι κλάδοι των τραπεζών, του λιανεμπορίου και της βιομηχανίας δέχονται τις περισσότερες κυβερνοεπιθέσεις στην Ελλάδα.

Τι συμβαίνει με τις ΜμΕ

Παρότι οι επιθέσεις εναντίον τους δεν προσφέρουν πάντα τη μεγαλύτερη οικονομική απόδοση στους εγκληματίες, οι μικρομεσαίες επιχειρήσεις παραμένουν ο πιο συχνός στόχος — και όχι τυχαία.

«Οι μικρομεσαίες επιχειρήσεις διαθέτουν πολύτιμα δεδομένα, αλλά λειτουργούν με περιορισμένους πόρους. Πρόκειται για έναν συνδυασμό που οι επιτιθέμενοι γνωρίζουν πολύ καλά», εξηγεί ο Βασίλης Βλάχος, Channel Manager GreCy της Kaspersky. «Οι επιθέσεις εξελίσσονται ολοένα και περισσότερο και η πλειονότητα των μικρότερων επιχειρήσεων απλά αδυνατούν να συμβαδίσουν με τον ρυθμό αυτής της εξέλιξης».

Σημειώνεται πως για τη χώρα μας το 99,9% των επιχειρήσεων ανήκει στην κατηγορία των ΜμΕ, οι οποίες απασχολούν πάνω από 80% του συνολικού εργατικού δυναμικού.

Χωρίς σαφή στρατηγική

Έρευνα σε 880 μικρομεσαίες επιχειρήσεις στην Ελλάδα και άλλες 15 χώρες της Ευρώπης και της Νότιας Αφρικής δείχνει ότι το 65% των ελληνικών ΜμΕ δεν διαθέτει σαφή στρατηγική κυβερνοασφάλειας.

Μόλις το 28% έχει εξειδικευμένη ομάδα ή αναθέτει τις αρμοδιότητες σε εξωτερικό συνεργάτη (18%). Η έλλειψη καταρτισμένων ειδικών αναδεικνύεται ως βασικό πρόβλημα για το 20% των εταιρειών.

Επιπλέον, το 35% των επιχειρήσεων δηλώνει ότι η διοίκηση δεν κατανοεί επαρκώς τη σημασία της κυβερνοασφάλειας.  Κι αυτό , παρότι το μέσο κόστος ανάκαμψης από μία επιτυχημένη επίθεση ξεπερνά κατά 50% τον ετήσιο προϋπολογισμό κυβερνοασφάλειας, ενώ καταγράφονται κατά μέσο όρο 16 τέτοιες επιθέσεις ετησίως.

Χωρίς γνώση

Στον τομέα των ΜμΕ επικρατεί σύγχυση και αβεβαιότητα: το 32% δεν γνωρίζει εάν τα μέτρα προστασίας επαρκούν, ενώ το 25% αμφιβάλλει αν οι πάροχοι λύσεων αντανακλούν πραγματικά τις απειλές.

Ωστόσο, οι ελληνικές ΜμΕ εμφανίζουν λιγότερες αμφιβολίες σχετικά με τη συμμόρφωση σε κανονισμούς, καθώς μόλις το 10% δηλώνει άγνοια για τις νομικές υποχρεώσεις, ποσοστό αισθητά χαμηλότερο από άλλες ευρωπαϊκές χώρες.

Ο κ. Βλάχος υπογραμμίζει την ανάγκη για καλύτερη ενημέρωση, προσιτές λύσεις και ενίσχυση της εκπαίδευσης στον κλάδο των ΜμΕ, όπως και στενότερη συνεργασία μεταξύ βιομηχανίας, ρυθμιστικών αρχών και επιχειρήσεων.

Οι τύποι των επιθέσεων

Ορισμένοι τύποι επιθέσεων — όπως password stealers, exploits και backdoors — παρουσιάζουν σημαντική άνοδο, με τις επιθέσεις μέσω backdoor να έχουν αυξηθεί κατά περισσότερο από 130% σε σχέση με πέρυσι.

Σε νέα ιστορικά υψηλά το παγκόσμιο κύμα

Καθώς το παγκόσμιο κύμα κυβερνοαπειλών φτάνει σε νέα ιστορικά υψηλά, τα κακόβουλα δείγματα που εντοπίζει καθημερινά η Kaspersky ξεπερνούν τις 500.000.Γενικότερα η χώρα μας βρίσκεται πλέον στην έκτη θέση παγκοσμίως ως προς τον όγκο κακόβουλου λογισμικού που εντοπίζεται στην εισερχόμενη κίνηση email, ενώ είναι πρώτη στη Νότια Ευρώπη σε συχνότητα επιθέσεων με στόχο βιομηχανικά συστήματα υψηλής κρισιμότητας.

Σημειώνεται πως σύμφωνα με την Kaspersky η Ελλάδα «κατέκτησε» την 6η θέση παγκοσμίως στις κυβερνοαπειλές και την 1η στην Νοτιανατολική Ευρώπη.