Της Νατάσας Φραγκούλη
Μια δυσμενή αρνητική πρωτιά κατέχει για το 2024 η Ελλάδα, με τους χρήστες στη χώρα μας να κατατάσσονται στην πρώτη θέση παγκοσμίως ως προς την έκθεσή τους σε κυβερνοαπειλές. Για την ακρίβεια, το 2024, η Ελλάδα κατέλαβε την πρώτη θέση παγκοσμίως στις χώρες με τον υψηλότερο κίνδυνο μόλυνσης στο Διαδίκτυο, σύμφωνα με στοιχεία του Kaspersky Security Network, τα οποία συγκεντρώθηκαν από ανώνυμους χρήστες.
Ο δείκτης κινδύνου βασίζεται στη συχνότητα ενεργοποίησης της λειτουργίας Web Anti-Virus στις συσκευές των χρηστών της Kaspersky, αποκλειστικά λόγω κακόβουλου λογισμικού. Συγκεκριμένα, τα προϊόντα της Kaspersky μπλόκαραν 15.249.312 διαδικτυακές απειλές, 715.838 γενικά exploits, 583.904 επιθέσεις από password stealers, 422.395 περιπτώσεις spyware, 117.329 ανιχνεύσεις financial και banking κακόβουλου λογισμικού, καθώς και 25.650 επιθέσεις ransomware.
Η Ελλάδα κατέλαβε το 2024 την πρώτη θέση παγκοσμίως στις χώρες με τον υψηλότερο κίνδυνο μόλυνσης στο Διαδίκτυο
Επιπλέον, καταγράφηκε αύξηση 21,5% σε σύγκριση με το προηγούμενο έτος στις απόπειρες επιθέσεων μέσω του πρωτοκόλλου Remote Desktop Protocol (RDP), το οποίο επιτρέπει στους εργαζομένους να συνδέονται απομακρυσμένα στους εταιρικούς υπολογιστές τους. “Η εξέλιξη αυτή αναδεικνύει την ανάγκη για ενισχυμένα μέτρα προστασίας από τις επιχειρήσεις, ειδικά σε μια περίοδο όπου η τηλεργασία έχει καθιερωθεί και στην Ελλάδα”, αναφέρει η Kaspersky.
“Τα στατιστικά αυτά επιβεβαιώνουν τις προηγούμενες προειδοποιήσεις μας ότι η αγορά μας γίνεται εξίσου ελκυστική με τις παγκόσμιες αγορές για τους κυβερνοεγκληματίες. Ο ψηφιακός μετασχηματισμός και η αυξανόμενη εξάρτηση από διαδικτυακές υπηρεσίες και αγορές που διευκολύνουν την καθημερινότητα, απαιτούν από τους χρήστες του διαδικτύου στη χώρα μας αυξημένη προσοχή και ενημέρωση, ώστε να παραμείνουν ασφαλείς”, αναφέρει η Kaspersky.
Tι γίνεται παγκοσμίως
Αναφορικά με τις επιχειρήσεις, αναλυτική έρευνα, που πραγματοποίησε η Kaspersky φέτος τον Οκτώβριο σε 27 αγορές παγκοσμίως, αποκάλυψε ενδιαφέροντα στοιχεία. Πάνω από τις μισές (51%) ανέφεραν ότι έγινε απόπειρα πρόσβασης από κακόβουλο λογισμικό στο δίκτυο τους και μία στις πέντε (19%) υπέστη κλοπή δεδομένων.
Το ποσοστό αυτό παρουσίασε σημαντικές διακυμάνσεις ανάλογα με το μέγεθος της εταιρείας – ενώ 11% των μεγάλων επιχειρήσεων υπέστη διαρροές δεδομένων σε κυβερνοεπιθέσεις, αυτό ήταν πολύ πιο συχνό στις μικρομεσαίες επιχειρήσεις (28%), κάτι που δείχνει ότι οι μεγάλες εταιρείες επενδύουν μεγαλύτερο μέρος του προϋπολογισμού τους στην προστασία των δεδομένων τους σε σύγκριση με τις μικρότερες.
Το κόστος αυτών των επιθέσεων το 2024, που περιλαμβάνει τα άμεσα έξοδα και το κόστος αποκατάστασης, ξεπέρασε θεαματικά τα $2 εκατ. για το 65% των μεγαλύτερων επιχειρήσεων. Για τις μικρομεσαίες επιχειρήσεις, ο αντίκτυπος ήταν επίσης σημαντικός, με τα δύο τρίτα (68%) να αναφέρουν ότι τα έξοδα ξεπέρασαν τα $50.000.
Σχεδόν όλες οι εταιρείες, που υπέστησαν κυβερνοεπιθέσεις (99%), ανέφεραν αναστάτωση σε διάφορες δραστηριότητες (42% στην επικοινωνία, 40% στο αυτοματοποιημένο μάρκετινγκ, 35% στην πελατειακή υποστήριξη και 32% στον σχεδιασμό ή την παραγωγή προϊόντων), επισημαίνοντας περαιτέρω την κρισιμότητα της προσπάθειας για αποκατάσταση.
Ελλιπή μέτρα προστασίας
Παρ’ όλα αυτά, μόνο το 10% των εταιρειών προστατεύουν όλους τους εταιρικούς σταθερούς υπολογιστές τους και μόλις το 8% τα εταιρικά κινητά τηλέφωνα, αφήνοντας μεγάλο περιθώριο εκμετάλλευσης στους κυβερνοεγκληματίες. Παράλληλα με τα κενά στην προστασία των υποδομών, μόνο το 58% των μεγάλων και το 46% των μικρομεσαίων επιχειρήσεων χρησιμοποιούν επαγγελματικές υπηρεσίες εκπαίδευσης για τους εργαζομένους τους, καθιστώντας τις ευάλωτες στην εκμετάλλευση ανθρώπινου λάθους κατά τη διάρκεια επιθέσεων. Αυτό υποστηρίζουν και δεδομένα, βάσει των οποίων το 34% των επιτυχημένων επιθέσεων περιλάμβαναν συνειδητές ή ασυνείδητες ενέργειες εργαζομένων.
“Ενώ τα δεδομένα αυτά αναδεικνύουν τη σοβαρότητα των προκλήσεων που αντιμετωπίζουν οι εταιρείες, είναι ενθαρρυντικό ότι, για πρώτη φορά, το 100% των εταιρειών αναφέρουν ότι εφαρμόζουν (ή σχεδιάζουν ενεργά να εφαρμόσουν) προστασία endpoint για να θωρακίσουν τις υποδομές τους. Αν οι εταιρείες προσεγγίσουν με την ίδια σοβαρότητα τη διαχείριση των κινδύνων, που προκύπτουν από ανθρώπινο παράγοντα, μέσω της κατάλληλης εκπαίδευσης και επιμόρφωσης των εργαζομένων, θα μπορέσουν να επικεντρωθούν περισσότερο στις δραστηριότητες και τους στόχους τους με λιγότερες διακοπές”, προσθέτει η Kaspersky.
Πηγή: sepe.gr