Στο στόχαστρο διασταυρούμενων κυβερνοαπειλών βρίσκεται η Ελλάδα. Σύμφωνα με τα στοιχεία, που παρουσίασε χθες η Kaspersky, η χώρα καταλαμβάνει πλέον την έκτη θέση παγκοσμίως σε όγκο κακόβουλης δραστηριότητας, που εντοπίζεται σε εισερχόμενη εταιρική αλληλογραφία.

Πρώτη στη Νότια Ευρώπη στις επιθέσεις σε κρίσιμα βιομηχανικά συστήματα-Άνοδος προηγμένων επιθέσεων, ευάλωτες οι ΜμΕ

Η θέση αυτή την φέρνει μπροστά από χώρες πολύ μεγαλύτερου μεγέθους ή τεχνολογικής έκθεσης. «Ο πραγματικός κίνδυνος είναι ότι οι επιθέσεις γίνονται πιο γρήγορες, πιο έξυπνες και ολοένα δυσκολότερες στον εντοπισμό», τονίζει η εταιρεία κυβερνοασφάλειας.

Συνολικά, η εικόνα, που αποτυπώνει η Kaspersky για την Ελλάδα, συμπυκνώνεται στη διατύπωση: λιγότερα περιστατικά, μεγαλύτερος κίνδυνος.  Η Ελλάδα εμφανίζει θεαματική άνοδο σε συγκεκριμένους τύπους επιθέσεων. Οι επιθέσεις μέσω backdoor αυξήθηκαν κατά περισσότερο από 130% μέσα σε έναν χρόνο, ενώ exploits και οι password stealers ακολουθούν, επίσης, ανοδική πορεία.

Την ίδια στιγμή, η χώρα είναι πρώτη στη Νότια Ευρώπη σε συχνότητα επιθέσεων με στόχο κρίσιμα βιομηχανικά συστήματα, σύμφωνα με τα στοιχεία του χάρτη ICS. Όπως παρατηρεί η εταιρεία, με την ενσωμάτωση εργαλείων Τεχνητής Νοημοσύνης στις επιθέσεις, το κόστος για τους επιτιθέμενους μειώνεται, η ταχύτητα αυξάνεται, και τα χτυπήματα γίνονται «πιο πειστικά, καλύτερα προσαρμοσμένα στα τοπικά δεδομένα και πιο στοχευμένα σε οργανισμούς ή ομάδες ανθρώπων».

Μικρομεσαίες επιχειρήσεις: ο πιο εύκολος στόχος

Παρ’ ότι οι επιθέσεις εναντίον των ΜμΕ δεν προσφέρουν πάντα τη μεγαλύτερη οικονομική απόδοση στους εγκληματίες, παραμένουν ο πιο συχνός στόχος. Ο λόγος είναι απλός: διαθέτουν κρίσιμα δεδομένα, αλλά περιορισμένους πόρους. Τα ευρήματα έρευνας της Kaspersky είναι αποκαλυπτικά. Το 65% των ελληνικών ΜμΕ δεν διαθέτει ενιαία στρατηγική κυβερνοασφάλειας. Ούτε εξειδικευμένα στελέχη υπάρχουν: μόλις 28% έχουν ειδική ομάδα ή αναθέτουν την ασφάλεια σε εξωτερικό συνεργάτη.

Ακόμη χειρότερα, το 20% δηλώνει έλλειψη καταρτισμένων ειδικών - εύρημα, που αποτελεί παγκόσμιο πρόβλημα. Τα εσωτερικά εμπόδια δεν είναι μόνο τεχνικά. Σύμφωνα με την έρευνα, περισσότερο από το 1/3 (35%) των επιχειρήσεων δηλώνει ότι η διοίκηση δεν κατανοεί επαρκώς τη σημασία της κυβερνοασφάλειας.

Την ίδια στιγμή, το μέσο κόστος ανάκαμψης από μία επιτυχημένη επίθεση ξεπερνά κατά 50% ολόκληρο τον ετήσιο προϋπολογισμό κυβερνοασφάλειας αυτών των εταιρειών.

Σύγχυση και αβεβαιότητα

Στην αγορά επικρατεί αβεβαιότητα. Το 32% των ΜμΕ δεν γνωρίζει εάν τα τρέχοντα μέτρα προστασίας επαρκούν. Ένας στους τέσσερις (25%) αμφιβάλλει ότι οι πάροχοι λύσεων κυβερνοασφάλειας αντανακλούν πραγματικά τις απειλές που αντιμετωπίζουν.

Ωστόσο, υπάρχει ένα ενθαρρυντικό στοιχείο: στην Ελλάδα καταγράφεται το χαμηλότερο ποσοστό αβεβαιότητας ως προς τη συμμόρφωση με κανονισμούς. Μόλις 10% δηλώνει ότι δεν γνωρίζει εάν και πώς οι νομικές υποχρεώσεις το αφορούν.

Η Τεχνητή Νοημοσύνη αλλάζει τους κανόνες

Η Kaspersky καταγράφει μια δομική μεταβολή: η Τεχνητή Νοημοσύνη βελτιώνει τη στόχευση, αυξάνει την αποτελεσματικότητα των επιθέσεων και μειώνει το κόστος για τους επιτιθέμενους. Το αποτέλεσμα είναι επιθέσεις πιο πειστικές, πιο δύσκολες στον εντοπισμό, με υψηλότερη πιθανότητα επιτυχίας.

Χαρακτηριστική ένδειξη της προσαρμογής αυτής είναι ότι τα εργαλεία καθημερινής χρήσης - από Zoom και Outlook έως ChatGPT - εμφανίζονται ως πλατφόρμες, που καταχράται το κακόβουλο λογισμικό. Το ποσοστό χρήσης του ChatGPT για κακόβουλες ενέργειες αυξήθηκε κατά 115%, ενώ εφαρμογές, όπως Excel και PowerPoint επίσης αξιοποιούνται.