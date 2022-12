Εικοσιπέντε χρόνια παρουσίας συμπληρώνει φέτος η παγκόσμια εταιρεία ψηφιακής ασφάλειας, Kaspersky, και με αφορμή την επέτειο αυτή παρουσίασε τα ευρήματα μεγάλης έρευνας που "έτρεξε" με στελέχη C-level επιπέδου σε μεγάλες επιχειρήσεις με 1.000 ή περισσότερους υπαλλήλους από 12 χώρες.

Η έρευνα της Kaspersky με τίτλο "Separated by a common language: is the C-Suite able to truly decipher and act upon the real threat of cyberattacks?" περιέχει συνολικά 1.800 συνεντεύξεις με στελέχη C-level, και στόχος της ήταν η διερεύνηση των πρακτικών κυβερνοασφάλειας των οργανισμών, τα μέτρα που λαμβάνουν για την προστασία τους και τα εμπόδια που αντιμετωπίζουν οι ομάδες διαχείρισης.

Να διευκρινιστεί εδώ πως ο όρος C-Suite χρησιμοποιείται για να περιγράψει τα μέλη της διοικητικής ομάδας μίας επιχείρησης, όπως CEO (Διευθύνων Σύμβουλος), CFO (Διευθυντής Οικονομικών), CIO (Διευθυντής Πληροφοριών), COO (Γενικός Διευθυντής Λειτουργιών), κ.λπ.

"Ανεβαίνει" η εκτίμηση κινδύνου των κυβερνοεπιθέσεων

Αναλυτικότερα, σύμφωνα με τα ευρήματα της εν λόγω έρευνας, τα υψηλόβαθμα στελέχη μεγάλων ελληνικών επιχειρήσεων θεωρούν τις κυβερνοεπιθέσεις πιο μεγάλο κίνδυνο για τις επιχειρήσεις τους από ό,τι το επιδεινούμενο οικονομικό περιβάλλον. Από τα διακόσια, συνολικά, C-Suite στελέχη που συμμετείχαν στην έρευνα από την Ελλάδα, το 43% δηλώνει πως οι κυβερνοεπιθέσεις αντιπροσωπεύουν τον μεγαλύτερο κίνδυνο που αντιμετωπίζουν οι επιχειρήσεις τους, με τις κινητοποιήσεις εργαζομένων (34%), τα ζητήματα συμμόρφωσης και κανονισμών (34%), ανταγωνισμού (31%) και οικονομίας (28%) να ακολουθούν.

Όλοι (100%) οι συμμετέχοντες στο δείγμα αναγνωρίζουν πως οι επιχειρήσεις τους βρίσκονται στο στόχαστρο από παράγοντες ψηφιακών απειλών.

Παρόλα αυτά, μόλις για το ένα τρίτο (33%) των Ελλήνων ερωτηθέντων η κυβερνοασφάλεια αποτελεί θέμα ημερήσιας διάταξης για τις συνεδριάσεις του διοικητικού συμβουλίου της επιχείρησης τους, ενώ για περισσότερους από τους μισούς (55%) η κυβερνοασφάλεια τίθεται ως θέμα μόλις σε κάποιες συνεδριάσεις.

Παράλληλα, ένα στα δέκα (10%) C-Suite στελέχη δηλώνει πως η κυβερνοασφάλεια σπάνια αποτελεί θέμα ημερήσιας διάταξης για τις συνεδριάσεις του διοικητικού συμβουλίου, με το 3% των ερωτηθέντων να απαντά πως η κυβερνοασφάλεια ανακύπτει μόνο σε καταστάσεις κρίσης.

Όταν τίθενται στις συνεδριάσεις ζητήματα κυβερνοασφάλειας, οι πληροφορίες σχετικά με τους παράγοντες απειλών παρουσιάζονται συνήθως από τους IT Managers (51%), ή τους CISO της επιχείρησης (50%), ενώ λιγότερο συχνά παρουσιάζονται από εξωτερικούς προμηθευτές λύσεων κυβερνοασφάλειας (30%) ή συνεργάτες (26%).

Τις περισσότερες φορές (48%), η πληροφόρηση σχετικά με τις απειλές προέρχεται από ιδιωτικές πηγές, ενώ συχνά προέρχεται και από εξωτερικούς προμηθευτές (39%) και δημόσιες πηγές (39%) - όπως πληροφορίες ανοιχτού κώδικα, κοινωνικά δίκτυα ή cs blogs.

Τέλος, το 36% του δείγματος αντλεί πληροφορίες από πηγές του dark web (όπου είχαν αναρτηθεί και τα κλεμμένα αρχεία από τον ΔΕΣΦΑ), ενώ το 34% αντλεί πληροφόρηση από εσωτερικές ομάδες πληροφοριών.

Αντιστρόφως ανάλογη φαίνεται να είναι η σχέση μεταξύ του μεγέθους της επιχείρησης και του βαθμού ευαισθητοποίησης σχετικά με τα θέματα κυβερνοασφάλειας, με το 33% των συμμετεχόντων που προέρχονται από επιχειρήσεις με ετήσιο κύκλο μεταξύ 50 και 99 εκατ. € να δηλώνουν πως η κυβερνοασφάλεια εντάσσεται πάντα στην ημερήσια διάταξη, ποσοστό που πέφτει στο 31% όσον αφορά τα στελέχη από οργανισμούς με κύκλο εργασιών μεταξύ 100 και 499 εκατ. €.

"Χαμένοι" στη μετάφραση των όρων

Ωστόσο, παρόλο που οι κυβερνοεπιθέσεις ανησυχούν τα C-Suite στελέχη περισσότερο από οποιαδήποτε άλλη απειλή και όλοι οι συμμετέχοντες στην έρευνα αναγνωρίζουν πως οι επιχειρήσεις τους μπορεί να βρεθούν στο στόχαστρο, σημαντικά είναι τα εμπόδια που δηλώνουν οι συμμετέχοντες ότι αντιμετωπίζουν για να κατανοήσουν πλήρως και εκτενώς τα ζητήματα που σχετίζονται με την κυβερνοασφάλεια των επιχειρήσεων.

Σχεδόν οι μισοί (47%) συμμετέχοντες από το ελληνικό δείγμα υποστηρίζουν ότι δεν διαθέτουν τα κατάλληλα εργαλεία, αρκετό χρόνο (46%) και επαρκείς πόρους (45,5%) προκειμένου να κατανοήσουν με πλήρη τρόπο τα ζητήματα που άπτονται της κυβερνοασφάλειας, ενώ σημαντικό εμπόδιο φαίνεται να αποτελεί και η σχετική με τις ψηφιακές απειλές γλώσσα.

Σχεδόν για έναν στους τρεις (31,5%) Έλληνες συμμετέχοντες η εξειδικευμένη ορολογία και οι περίπλοκοι όροι που χρησιμοποιούνται για την περιγραφή των ψηφιακών απειλών συνιστούν το μεγαλύτερο εμπόδιο στην κατανόηση των πιο επιτακτικών θεμάτων κυβερνοασφάλειας. Μάλιστα, μεγάλο είναι το ποσοστό των ερωτηθέντων που δηλώνει δυσκολία να κατανοήσει ευρέως χρησιμοποιούμενους όρους κυβερνοασφάλειας, όπως ο όρος "επιθέσεις phising", με πάνω από το ένα τρίτο (34%) να δηλώνει πως ο συγκεκριμένος όρος του προκαλεί σύγχυση, ενώ εξίσου δυσνόητο αποδεικνύονται οι όροι "επιθέσεις ransomware" και "malware" για το 30% και το 27% του δείγματος αντίστοιχα.

Τέλος, το cloud security, το ransomware, οι επιθέσεις DDoS και phishing αποτελούν τα ζητήματα κυβερνοασφάλειας που προκαλούν τη μεγαλύτερη ανησυχία στα C-Suite στελέχη στην Ελλάδα. Επιπλέον, τα ανθρώπινα λάθη και η πιθανότητα οι εργαζόμενοι να λειτουργήσουν ως ο "πιο αδύναμος κρίκος" (χρησιμοποιώντας κυρίως τους ίδιους ανίσχυρους κωδικούς παντού ή κοινοποιώντας τους μέσω social media) αποτελούν μια από τις μεγαλύτερες ανησυχίες μαζί με την έλλειψη ταλέντου στην κοινότητα της κυβερνοασφάλειας. Τέλος, είναι και κάποιοι που ανησυχούν για την αργή ανάπτυξη ενός πλάνου mobile security από τους ειδικούς. Να προστεθεί εδώ, πως μια ανάγκη που τίθεται, είναι ο διαμοιρασμός γνώσης περί ζητημάτων κυβερνοασφάλειας και μεταξύ των εργαζομένων μιας εταιρείας. Να διαχέεται δηλαδή η cyber security γνώση στους υπαλλήλους ενός οργανισμού, ενώ ένα "ανοιχτό" θέμα παραμένει η ασφάλεια που άπτεται των ζητημάτων της τηλεργασίας που ήρθε για να μείνει στις ζωές μας.

"Όπως προκύπτει από τη διεθνή μας έρευνα, τα C-Suite στελέχη χρειάζονται βοήθεια για να κατανοήσουν το περιεχόμενο των ψηφιακών απειλών που αντιμετωπίζουν οι επιχειρήσεις τους. Η αξιοποίηση δημοσίως διαθέσιμων πληροφοριών και η αύξηση των πόρων που διατίθενται για τη σχετική εκπαίδευση είναι πολύ χρήσιμες κινήσεις, όμως το σύγχρονο τοπίο απειλών αποδεικνύεται συχνά περίπλοκο και συνεχώς εξελισσόμενο, καθώς σε αυτό πρωταγωνιστούν μερικοί από τους πιο αφοσιωμένους και τεχνολογικά καταρτισμένους κυβερνοεγκληματίες στον πλανήτη", όπως εξήγησε ο Βασίλης Βλάχος, Channel Manager της Kaspersky για Ελλάδα και Κύπρο.

"Η πραγματικότητα είναι ότι χωρίς μια πολυεπίπεδη προσέγγιση κυβερνοασφαλείας που συνδυάζει δημοσίως διαθέσιμες πηγές ειδήσεων και επεξεργασία στοιχείων μέσα από τα social media, με ενεργή υπηρεσία πληροφοριών στελεχωμένη από ειδικούς που μιλούν τη γλώσσα του εγκλήματος στον κυβερνοχώρο και έχουν τη δυνατότητα να επεξεργαστούν δεδομένα από τα βάθη του dark web, οι οργανισμοί είναι απλώς κατά το ήμισυ προστατευμένοι απέναντι στις ψηφιακές απειλές".

Απειλή το Ransomware

Αξίζει να σημειωθεί πως ο κ. Βλάχος ανέδειξε ως μεγαλύτερη απειλή για το 2023, το Ransomware (όπου οι εγκληματίες κρυπτογραφούν τα δεδομένα ενός οργανισμού και ζητούν λύτρα για να αποκαταστήσουν την πρόσβαση σε αυτά). Ανέφερε ακόμη πως στην Ελλάδα υπάρχει τάση σταδιακών επενδύσεων σε πρόσληψη ανθρώπων για τον τομέα του cyber security, ωστόσο πρέπει ακόμη να γίνουν πολλά.

Να σημειωθεί εδώ πως την Τρίτη, η Επιτροπή της Σύμβασης για το Έγκλημα στον Κυβερνοχώρο (Cybercrime Convention Committee) του Συμβουλίου της Ευρώπης ενέκρινε το κατευθυντήριο σημείωμα σχετικά με το "ransomware". Το νέο δεύτερο πρωτόκολλο της Σύμβασης θα δώσει στα κράτη πρόσθετα εργαλεία για μια πιο αποτελεσματική απάντηση της ποινικής δικαιοσύνης σε αυτού του είδους τις επιθέσεις.

Σύμφωνα άλλωστε με έρευνα του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), το παγκόσμιο κόστος των ζημιών από επιθέσεις ransomware για το 2021 έφτασε τα €18 δισ., 57 φορές περισσότερο από το ποσό του 2015. Ο δε μέσος χρόνος διακοπής των λειτουργιών οργανισμών λόγω επίθεσης ανερχόταν σε 23 ημέρες το 2ο εξάμηνο του 2021. Το 2021 οι επιθέσεις ransomware έναντι εταιρειών συνέβαιναν κάθε 11 δευτερόλεπτα.

Όπως δήλωνε πρόσφατα ο Juhan Lepassaar, εκτελεστικός διευθυντής του ENISA, ένα σημαντικό ζήτημα είναι ότι, σε πολλές περιπτώσεις, οι πληγέντες οργανισμοί δεν αναφέρουν τις επιθέσεις στις αρμόδιες αρχές. Το 2021, τα κράτη μέλη ανέφεραν μηδενικές περιπτώσεις διασυνοριακής σημασίας, αν και η πλειονότητα των περιπτώσεων αφορούσε πολλές χώρες.

Πώς εγκαθίσταται:

Το ransomware συνήθως εγκαθίσταται:

-Όταν ανοίγεται ένα συνημμένο αρχείο από κάποιο κακόβουλο email.

-Όταν πατάτε σε κακόβουλη διεύθυνση (link), η οποία υπάρχει σε κάποιο κακόβουλο email ή σε άμεσο μήνυμα (instant message) ή σε μήνυμα από ιστοσελίδα κοινωνικής δικτύωσης ή από άλλη σελίδα.

-Μπορεί να εγκατασταθεί, επίσης, όταν επισκέπτεστε κάποια κακόβουλη ιστοσελίδα.

Πώς να προστατευτείτε:

-Κάντε τακτικά Backup στο cloud ή σε εξωτερικό δίσκο. Τα αντίγραφα αυτά δεν πρέπει ποτέ να αποθηκεύονται στον εσωτερικό δίσκο άλλο μόνο σε εξωτερική συσκευή την οποία δεν θα πρέπει να έχετε μόνιμα συνδεδεμένη με τον υπολογιστή σας.

-Προστατεύεστε και τις κινητές συσκευές σας. Μην κατεβάζετε εφαρμογές από μη πιστοποιημένα sites και χρησιμοποιήστε μια εφαρμογή ασφαλείας.

-Εγκαταστήστε ένα αξιόπιστο προϊόν Internet Security και ενεργοποιήστε το antispam για τα email σας.

-Ανεβάστε το επίπεδο ασφαλείας από τις ρυθμίσεις του browser σας.

-Κάντε ταχτικά τα updates των Windows και του browser. Οι cyber εγκληματίες εκμεταλλεύονται τα κενά ασφαλείας τους για τις επιθέσεις τους.

