Στόχος ψηφιακών επιθέσεων έγινε σχεδόν μία στις πέντε (17,8%) ελληνικές επιχειρήσεις το 2022, με την Ελλάδα να βρίσκεται στην 15η θέση της ευρωπαϊκής κατάταξης, όσον αφορά τη συχνότητα κυβερνοεπιθέσεων προς εταιρείες. Το ποσοστό αυτό, ωστόσο, είναι χαμηλότερο από τον ευρωπαϊκό μέσο όρο, καθώς στη διάρκεια του περασμένου έτους το 22,2% των εταιρειών στην Ευρώπη με περισσότερους από 10 εργαζόμενους υπέστη τουλάχιστον ένα περιστατικό παραβίασης των ψηφιακών του συστημάτων.

Το 2022, η Ελλάδα ήταν 15η ανάμεσα στα 27 κράτη - μέλη της Ε.Ε. στις επιθέσεις ψηφιακών εγκληματιών προς επιχειρήσειςΤα περιστατικά κυβερνοεπιθέσεων προς επιχειρήσεις στην Ελλάδα ήταν σαφώς λιγότερο συχνά το 2022 σε σχέση με άλλα ευρωπαϊκά κράτη, όπως για παράδειγμα η Φινλανδία, που βρίσκεται στην κορυφή της ευρωπαϊκής κατάταξης.

Στη Φινλανδία σχεδόν οι μισές επιχειρήσεις, το 43,8%, δέχτηκαν τουλάχιστον μία κυβερνοπίθεση στη διάρκεια του 2022. Μεταξύ των χωρών της Ε.Ε. με τα υψηλότερα ποσοστά εταιρειών, που κατέγραψαν περιστατικά ασφάλειας και παραβίασης των συστημάτων τους, ήταν η Ολλανδία και η Πολωνία με 30,1% και 29,7% αντίστοιχα. Ακολούθησαν η Τσεχία με 29,3% και η Δανία με 26,4%.

Στον αντίποδα, οι επιχειρήσεις, που δέχτηκαν τις λιγότερες επιθέσεις, ήταν αυτές στη Βουλγαρία, όπου το σχετικό ποσοστό το 2022 ήταν μόλις 11% και στην Πορτογαλία, όπου μόνο το 11,5% των εταιρειών έπεσε θύμα κυβερνοεπίθεσης. Η Σλοβακία με 12,3%, η Ουγγαρία με 13,4% και η Κύπρος με 14,3% των εταιρειών να πέφτει θύμα του ψηφιακού εγκλήματος ήταν, το 2022, τα ευρωπαϊκά κράτη με τα λιγότερα κρούσματα.

Γράφημα 1

Βαριές συνέπειες

Σύμφωνα με τα στοιχεία της Eurostat, στα οποία δεν περιλαμβάνονται οι επιθέσεις προς επιχειρήσεις του χρηματοπιστωτικού τομέα, οι συνέπειες των επιθέσεων του ψηφιακού εγκλήματος προς επιχειρήσεις στην Ελλάδα - όπως και πανευρωπαϊκά - ήταν κάτι παραπάνω από βαριές. Εκτείνονται δε από την αδυναμία λειτουργίας των συστημάτων Πληροφορικής μιας εταιρείας μέχρι και την καταστροφή και απώλεια κρίσιμων εταιριών δεδομένων ή τη διαρροή εμπιστευτικών εταιρικών data.

Τα πιο συχνά αποτελέσματα των κυβερνοεπιθέσεων τόσο στην περίπτωση της Ελλάδας, όσο και σε ευρωπαϊκό επίπεδο, είναι η μη διαθεσιμότητα υπηρεσιών Πληροφορικής λόγω δυσλειτουργίας στο hardware ή στο software, με το 18,7% των εταιρειών να αντιμετωπίζει αυτό το πρόβλημα.

Τα περιστατικά, που οδήγησαν σε απώλεια ή καταστροφή εταιρικών δεδομένων ήταν λιγότερο συχνά τόσο στην Ελλάδα, όσο και στην Ε.Ε. Ειδικότερα, η απώλεια κρίσιμων επιχειρησιακών data, που προκλήθηκε λόγω αστοχιών στο hardware ή το λογισμικό μετά από μια επίθεση, αφορούσε το 3,9% των περιπτώσεων, ενώ η καταστροφή δεδομένων λόγω μόλυνσης από κακόβουλο λογισμικό ή μη εξουσιοδοτημένη εισβολή αφορούσε το 2,1%.

Η μη διαθεσιμότητα υπηρεσιών ΤΠΕ λόγω επιθέσεων από το εξωτερικό (για παράδειγμα επιθέσεις ransomware ή επιθέσεις άρνησης υπηρεσίας) ήταν πολύ λιγότερο συχνές και αφορούσαν μόλις το 3,5% των περιστατικών.