Πώς οι κυβερνοεπιθέσεις απειλούν την παγκόσμια οικονομία
Σάββατο, 28 Δεκεμβρίου. Νωρίς το πρωί δέκα σημαντικοί ιστοτόποι της Ιταλίας – ανάμεσά τους το Υπουργείο Εξωτερικών και τα δύο μεγαλύτερα αεροδρόμια του Μιλάνου – δέχονται κυβερνοεπίθεση. Οι πληροφορίες που διέρρευσαν αργά το απόγευμα του Σαββάτου αναφέρουν πως με ένα μήνυμα στην πλατφόρμα Telegram, η ομάδα Noname057(16) ανέλαβε την ευθύνη για την επίθεση. Με εκπρόσωπο της ιταλικής υπηρεσίας κυβερνοασφάλειας να σχολιάζει ότι είναι εύλογο η επίθεση DDoS (Διανεμημένη άρνηση υπηρεσίας) να συνδέεται με τη φιλορωσική ομάδα. Ο ίδιος πάντως έσπευσε να αναφέρει πως οι θεσμοί και οι επιχειρήσεις που αποτέλεσαν στόχο του χτυπήματος δέχτηκαν άμεσα υποστήριξη και ότι ο αντίκτυπος της επίθεσης μετριάστηκε σε λιγότερο από δύο ώρες.
Είχε προηγηθεί την Πέμπτη κυβερνοεπίθεση στην Japan Airlines, προκαλώντας καθυστερήσεις σε περισσότερες από 20 πτήσεις εσωτερικού, αλλά η εταιρεία είπε ότι ήταν σε θέση να αποκαταστήσει τα συστήματά της λίγες ώρες αργότερα.
Οι κυβερνοεπίθεσεις σε Ιταλία και Ιαπωνία τα τελευταία εικοσιτετράωρα δεν αποτελούν μεμονωμένα περιστατικά.
Με βάση πρόσφατη έρευνα της Kaspersky, 1 στις 2 επιχειρήσεις παγκοσμίως (ποσοστό 51%) αναφέρει απόπειρες εισβολής από κακόβουλο λογισμικό και το 19% υποστηρίζει ότι υπέστη κλοπή δεδομένων, από τις οποίες 11% ήταν μεγάλες επιχειρήσεις, το 13% μεσαίες 28% μικρομεσαίες επιχειρήσεις.
Η Ελλάδα, μόνο την πρώτη εβδομάδα του Φεβρουαρίου δέχθηκε 13,3 εκατομμύρια επιθέσεις σε κυβερνητικές ιστοσελίδες με τις 500.000 να είναι πολύ σοβαρές, όπως ειπώθηκε κατά τη διάρκεια ψήφισης του νομοσχεδίου του υπουργείου Ψηφιακής Διακυβέρνησης για την «Εθνική Αρχή Κυβερνοασφάλειας».
Πόσο εκτεθειμένες είναι οι επιχειρήσεις
Στο παρελθόν στόχοι τέτοιου τύπου επιθέσεων, έχουν υπάρξει μεταξύ άλλων τα ΕΛΤΑ, η ΕΤΑΔ, τα Ελληνικά Αμυντικά Συστήματα, το Ελληνικό Ανοικτό Πανεπιστήμιο. Κατά η διάρκεια του 2024, η Ελλάδα κατέλαβε την πρώτη θέση παγκοσμίως στις χώρες με τον υψηλότερο κίνδυνο μόλυνσης στο διαδίκτυο, σύμφωνα με στοιχεία του Kaspersky Security Network, τα οποία συγκεντρώθηκαν από ανώνυμους χρήστες. Ο δείκτης κινδύνου βασίζεται στη συχνότητα ενεργοποίησης της λειτουργίας Web Anti-Virus στις συσκευές των χρηστών της Kaspersky, αποκλειστικά λόγω κακόβουλου λογισμικού.
Από έρευνα της Metron Analysis, που πραγματοποιήθηκε για λογαριασμό της Vodafone Ελλάδας, προκύπτει πως οι επιθέσεις στις ελληνικές εταιρείες αφορούν, κατά κύριο λόγο, παραπλανητικά emails και δευτερευόντως κακόβουλο λογισμικό ή χακάρισμα κοινωνικών δικτύων και emails, ενώ ελάχιστα σχετίζονται με παραβίαση προσωπικών δεδομένων πελατών. Σύμφωνα με την εν λόγω έρευνα σχεδόν 4 στις 10 επιχειρήσεις θεωρούν ότι ήταν πολύ/αρκετά σοβαρή η κυβερνοεπίθεση που δέχθηκαν ενώ, σε κάθε περίπτωση, η αίσθηση κινδύνου παραμένει, καθώς 2 στις 3 επιχειρήσεις θεωρούν ότι είναι πολύ/αρκετά πιθανό να επαναληφθεί στο μέλλον κάποιου είδους κυβερνοεπίθεση.
Πόσο κοστίζει η ασφάλεια
Σύμφωνα με την Alvarez and Marsal οι οργανισμοί θα πρέπει να ξοδεύουν όχι απλά περισσότερα, αλλά στοχευμένα και καλύτερα. «Με τους αυστηρούς δημοσιονομικούς περιορισμούς και τις δαπάνες για την κυβερνοασφάλεια να ανέρχονται μετά βίας στο 6% των συνολικών προϋπολογισμών πληροφορικής σε όλες τις βιομηχανίες, δεν υπάρχει «απεριόριστη» χρηματοδότηση – ακόμα και όταν η έκθεση στον κυβερνοχώρο είναι υψηλή και δεν περνάει σχεδόν μια μέρα χωρίς ένας εξέχων οργανισμός να έχει κρατήσει τα πόδια του. πυρκαγιά λόγω περιστατικού στον κυβερνοχώρο», αναφέρει. Ωστόσο εφέτος οι προϋπολογισμοί για την ασφάλεια στον κυβερνοχώρο έχουν αυξηθεί. Σχεδόν τα δύο τρίτα των επικεφαλής αξιωματικών ασφάλειας πληροφοριών (CISO) αναφέρουν ότι οι προϋπολογισμοί τους αυξήθηκαν από 6% το 2023 σε 8% φέτος, ενώ το ένα τέταρτο παρουσίασε σταθερούς προϋπολογισμούς και το 12% αντιμετώπισε μειώσεις.
Στην Ελλάδα σύμφωνα με έρευνα της Pylones Hellas, μία στις δύο επιχειρήσεις (ποσοστό 52%) έχει προχωρήσει σε αύξηση του προϋπολογισμού τους για την κυβερνοάμυνα. Παρά την αύξηση του προϋπολογισμού για την κυβερνοάμυνα, κοντά 2 στις 10 επιχειρήσεις (ποσοστό 18%) έχει δεχθεί κυβερνοεπίθεση μέσα στη χρονιά. Για το 5% αυτών που δέχθηκαν επίθεση οι συνέπειες ήταν ότι χρειάσθηκαν έναν έως τρεις μήνες για επανέλθουν σε πλήρη λειτουργικότητα, ενώ το 2% των εταιρειών χρειάστηκαν πάνω από τρεις μήνες για να ανακάμψουν μετά την κυβερνοεπίθεση. Σε ότι αφορά το οικονομικό κόστος των επιθέσεων αυτών για την αποκατάσταση της επίθεσης κοστίζει 2 εκατ. δολάρια για το 65% των μεγάλων επιχειρήσεων και από 1 έως 2 εκατ. ευρώ για το 8% των επιχειρήσεων.
Για τις μικρομεσαίες επιχειρήσεις ο αντίκτυπος ήταν επίσης σημαντικός, με τα δύο τρίτα (68%) να αναφέρουν ότι τα έξοδα ξεπέρασαν τα 50.000 δολάρια. Σχεδόν όλες οι εταιρείες που υπέστησαν κυβερνοεπιθέσεις (99%) ανέφεραν αναστάτωση σε διάφορες δραστηριότητες (42% στην επικοινωνία, 40% στο αυτοματοποιημένο μάρκετινγκ, 35% στην πελατειακή υποστήριξη και 32% στον σχεδιασμό ή την παραγωγή προϊόντων), επισημαίνοντας περαιτέρω την κρισιμότητα της προσπάθειας για αποκατάσταση. Παρόλα αυτά, μόνο το 10% των εταιρειών προστατεύουν όλους τους εταιρικούς σταθερούς υπολογιστές τους, και μόλις το 8% τα εταιρικά κινητά τηλέφωνα, αφήνοντας μεγάλο περιθώριο εκμετάλλευσης στους κυβερνοεγκληματίες. Παράλληλα με τα κενά στην προστασία των υποδομών, μόνο το 58% των μεγάλων και το 46% των μικρομεσαίων επιχειρήσεων χρησιμοποιούν επαγγελματικές υπηρεσίες εκπαίδευσης για τους εργαζομένους τους, καθιστώντας τις ευάλωτες στην εκμετάλλευση ανθρώπινου λάθους κατά τη διάρκεια επιθέσεων. Αυτό υποστηρίζουν και δεδομένα, βάσει των οποίων το 34% των επιτυχημένων επιθέσεων περιλάμβαναν συνειδητές ή ασυνείδητες ενέργειες εργαζομένων.
Σύμφωνα με την ENISA oι κυβερνοεπιθέσεις στην Ευρωπαϊκή Ένωση έχουν καταγράψει σημαντική αύξηση το πρώτο εξάμηνο του 2024 σε σύγκριση με το δεύτερο εξάμηνο του 2023.
Με το ετήσιο κόστος, σε παγκόσμιο επίπεδο, σύμφωνα με έκθεση της Cybersecurity Ventures, οι κυβερνοεπιθέσεις εκτιμάται ότι θα αγγίξουν εφέτος τα 9,5 τρισεκατομμύρια δολάρια ενώ η μέση τιμή μιας μεμονωμένης παραβίασης δεδομένων θα ανέλθει στα 4,45 εκατομμύρια δολάρια, αυξημένη κατά 15% από το 2023, σύμφωνα με την IBM.
