Κυβερνοαπειλές: Οι ελληνικές ΜμΕ, ο πιο εύκολος στόχος

Εκτεθειμένες στους σύγχρονους ψηφιακούς κινδύνους είναι οι μικρομεσαίες επιχειρήσεις της χώρας, που αποτελούν την ραχοκοκαλιά της ελληνικής οικονομίας, καθώς αποτελούν το 99,9% του επιχειρείν απασχολώντας πάνω από 80% του συνολικού εργατικού δυναμικού.

Παρότι, μάλιστα, οι επιθέσεις εναντίον τους δεν προσφέρουν πάντα τη μεγαλύτερη οικονομική απόδοση στους εγκληματίες, οι μικρομεσαίες επιχειρήσεις παραμένουν ο πιο συχνός στόχος — και όχι τυχαία, όπως ανέφερε ο Βασίλης Βλάχος, Channel Manager GreCy της Kaspersky, σε δημοσιογραφική ενημέρωση την Τρίτη.

«Οι μικρομεσαίες επιχειρήσεις διαθέτουν πολύτιμα δεδομένα, αλλά λειτουργούν με περιορισμένους πόρους. Πρόκειται για έναν συνδυασμό που οι επιτιθέμενοι γνωρίζουν πολύ καλά», εξήγησε ο Βασίλης Βλάχος σημειώνοντας ότι: «Οι επιθέσεις εξελίσσονται ολοένα και περισσότερο και η πλειονότητα των μικρότερων επιχειρήσεων απλά αδυνατούν να συμβαδίσουν με τον ρυθμό αυτής της εξέλιξης».

Να σημειωθεί ότι και φέτος η Kaspersky έτρεξε μια παγκόσμια έρευνα που βασίστηκε σε συνεντεύξεις 880 μικρομεσαίων επιχειρήσεων στην Ελλάδα και άλλες 15 χώρες της Ευρώπης και της Νότιας Αφρικής. από τα στοιχεία της έρευνας καταφάνηκε  ότι οι ελληνικές επιχειρήσεις αντιμετωπίζουν προκλήσεις αντίστοιχες με τις ευρωπαϊκές.

Συγκεκριμένα, το 65% των ΜμΕ στην Ελλάδα δεν διαθέτει μία ξεκάθαρη, εφαρμόσιμη στρατηγική κυβερνοασφάλειας, ενώ λιγότερο από το ένα τρίτο (28%) έχει εξειδικευμένη ομάδα κυβερνοασφάλειας ή αναθέτει αυτές τις αρμοδιότητες σε εξωτερικό συνεργάτη (18%). Μία από τις σημαντικότερες προκλήσεις που αναδεικνύονται από μία στις πέντε ελληνικές εταιρείες (20%) είναι η έλλειψη καταρτισμένων ειδικών — κάτι που επίσης αποτελεί παγκόσμιο πρόβλημα.

Σημαντικά εσωτερικά εμπόδια δυσχεραίνουν επίσης την ικανότητα των ΜμΕ στην Ελλάδα να ανταποκριθούν στις αυξανόμενες απειλές. Πάνω από το 1/3 (35%) δήλωσε ότι η διοίκηση δεν κατανοεί επαρκώς τη σημασία της κυβερνοασφάλειας — ένα ανησυχητικό εύρημα, δεδομένου ότι, σύμφωνα με τα παγκόσμια στοιχεία της Kaspersky, το μέσο κόστος ανάκαμψης από μία επιτυχημένη επίθεση ξεπερνά κατά 50% ολόκληρο τον ετήσιο προϋπολογισμό κυβερνοασφάλειας αυτών των επιχειρήσεων. Την ίδια ώρα καταγράφονται, κατά μέσο όρο, 16 τέτοιες επιθέσεις τον χρόνο.

Στον τομέα των μικρομεσαίων επιχειρήσεων επικρατεί επίσης σύγχυση πληροφοριών και αβεβαιότητα. Το 32% δηλώνει ότι δεν γνωρίζει εάν τα τρέχοντα μέτρα προστασίας που εφαρμόζει επαρκούν, ενώ το 25% αμφιβάλλει ότι οι κίνδυνοι που παρουσιάζουν οι πάροχοι λύσεων κυβερνοασφάλειας αντανακλούν πραγματικά τις απειλές που αντιμετωπίζουν. Σε πιο θετικό κλίμα, από την άλλη, οι ελληνικές ΜμΕ φαίνεται να έχουν λιγότερες αμφιβολίες σχετικά με τις κανονιστικές απαιτήσεις και τη συμμόρφωση με εθνικούς και υπερεθνικούς κανονισμούς. Μόλις 1 στις 10 (10%) δεν γνωρίζει εάν και πώς αυτές οι νομικές υποχρεώσεις την αφορούν — ποσοστό σημαντικά χαμηλότερο από άλλες ευρωπαϊκές χώρες (32% στην Αυστρία και 35% στη Γαλλία).

Ο κος Βλάχος υπογράμμισε, έτσι, ότι όλα τα παραπάνω αναδεικνύουν την επείγουσα ανάγκη για καλύτερη ενημέρωση, πιο προσιτές λύσεις και ενίσχυση της εκπαίδευσης στον κλάδο των ΜμΕ, καθώς και στενότερη συνεργασία μεταξύ βιομηχανίας, ρυθμιστικών αρχών και επιχειρήσεων.

Το 2025 ως σημείο καμπής

Σύμφωνα με τους ειδικούς της Kaspersky, η ελληνική αγορά βρίσκεται σε μια ιδιαίτερη, μεταβατική φάση: Από τη μια πλευρά, η αυξανόμενη ευαισθητοποίηση και οι νέοι κανονισμοί οδηγούν σε θετικές αλλαγές. Από την άλλη, η ταχύτατη εξέλιξη των απειλών και η ευαλωτότητα των μικρομεσαίων επιχειρήσεων απαιτούν άμεση ενίσχυση των αμυντικών μηχανισμών.

«Η κυβερνοασφάλεια δεν αποτελεί πλέον τεχνικό ζήτημα, είναι θέμα επιβίωσης», καταλήγει ο Βασίλης Βλάχος. «Αν οι ΜμΕ θέλουν να διατηρήσουν την επιχειρησιακή τους συνέχεια σε ένα περιβάλλον όπου οι επιθέσεις εξελίσσονται καθημερινά, η επένδυση στην προστασία πρέπει να αποτελέσει βασικό πυλώνα της επιχειρηματικής στρατηγικής τους και όχι προαιρετική δαπάνη».

Ο όγκος του προβλήματος

Η Τεχνητή Νοημοσύνη αλλάζει το τοπίο — προς όφελος των επιτιθέμενων

Μάλιστα, η χρήση AI επιτρέπει απόλυτα στοχευμένες επιθέσεις, πειστικό phishing με τοπικό περιεχόμενο, ταχύτερη δημιουργία νέων malware και δυσκολότερο εντοπισμό τους.  Οι επιθέσεις είναι λιγότερες αριθμητικά αλλά πολύ πιο επικίνδυνες, ικανές να απενεργοποιήσουν ολόκληρες παραγωγικές μονάδες, όπως σημείωσε ο κ. Βλάχος.

Να σημειωθεί ότι σχεδόν 6 νέα κακόβουλα δείγματα malware εμφανίζονται κάθε δευτερόλεπτο παγκοσμίως, σύμφωνα με τα στοιχεία της Kaspersky, η οποία ανιχνεύει πάνω από 500.000 νέες απειλές την ημέρα σε πραγματικό χρόνο. Το στοιχείο αυτό από μόνο του αποκαλύπτει το μέγεθος μιας παγκόσμιας κυβερνοαπειλής που έχει πλέον βιομηχανοποιηθεί, με την Ελλάδα να βρίσκεται στο επίκεντρο των εξελίξεων.

Σε αυτό το περιβάλλον, η Ελλάδα εμφανίζεται πλέον ως μία από τις πιο ευάλωτες χώρες στη Νότια Ευρώπη, καθώς καταγράφει τον υψηλότερο ρυθμό κυβερνοεπιθέσεων σε κρίσιμα βιομηχανικά συστήματα, ενώ οι ΜμΕ βρίσκονται στο επίκεντρο ενός ολοένα πιο εξελιγμένου και στοχευμένου κύματος απειλών.

«Το μισό εκατομμύριο malware την ημέρα δεν είναι απλώς αριθμός· είναι απόδειξη ότι οι επιθέσεις έχουν γίνει βιομηχανοποιημένες», τόνισε ο Βασίλης Βλάχος, Channel Manager Ελλάδας–Κύπρου της Kaspersky, σε ενημέρωση με δημοσιογράφους.

«Η τεχνητή νοημοσύνη έχει κάνει τα χτυπήματα πιο έξυπνα, πιο γρήγορα και πιο δύσκολα στον εντοπισμό».

Βιομηχανία: Η Ελλάδα “πρωταθλήτρια” επιθέσεων στη Νότια Ευρώπη

Τα στοιχεία της Kaspersky για το 2025 είναι αποκαλυπτικά: 33,24% των ελληνικών συστημάτων βιομηχανικού ελέγχου δέχθηκαν επίθεση, το υψηλότερο ποσοστό στη Νότια Ευρώπη. Ακολουθούν Πορτογαλία (31,89%), Βόρεια Μακεδονία (31,87%), Ισπανία (26,87%) και Ιταλία (26,22%).

Η Ελλάδα βρίσκεται πλέον και στην 6η θέση παγκοσμίως ως προς το ποσοστό μολυσμένων εισερχόμενων email – 3,35% της εισερχόμενης αλληλογραφίας στη χώρα περιέχει malware.

Ένας από τους βασικούς λόγους είναι η γήρανση των συστημάτων. Ο κ. Βλάχος επισήμανε ότι πολλές επιχειρήσεις εξακολουθούν να λειτουργούν «με υπολογιστές ακόμα και Windows XP», χωρίς αναβαθμίσεις, εκθέτοντας κρίσιμες υποδομές σε τεράστια κενά ασφαλείας.

Ταυτόχρονα, η διασύνδεση βιομηχανικών δικτύων που παλαιότερα λειτουργούσαν απομονωμένα, δημιουργεί νέες «πόρτες» εισόδου για τους επιτιθέμενους.