«Η Εθνική Αρχή Κυβερνοασφάλειας είναι φειδωλή σε προειδοποιητικές επιστολές γενικής φύσεως που εντείνουν το αίσθημα ανησυχίας χωρίς να κομίζουν συγκεκριμένο έρεισμα ή εμπεριστατωμένη προτροπή ασφαλείας. Η παραβατική δραστηριότητα σε επίπεδο κατασκοπείας και κυβερνοεγκλήματος από δρώντες σχετιζόμενους με το Ιράν είναι γνωστή και διατυπωμένη εδώ και πάρα πολύ καιρό και ουδόλως φαίνεται να μεταβλήθηκε με κάποιο τρόπο λόγω των πρόσφατων πολεμικών επιχειρήσεων στην περιοχή. Η ανάγκη επαγρύπνησης είναι πάντα δεδομένη και αυτονόητη», υπογραμμίζει η Αρχή χαρακτηριστικά.
+24% η αύξηση των επιθέσεων σε οργανισμούς ετησίως στην Ελλάδα
Στις μέρες μας, ο κίνδυνος των κυβερνοεπιθέσεων δεν αποτελεί πλέον θεωρητική απειλή για τις ελληνικές επιχειρήσεις. Άλλωστε όλα τα στοιχεία των ερευνών που λαμβάνουν χώρα συνεχώς – τόσο για την ελληνική αγορά όσο και σε διεθνές επίπεδο – αποτυπώνουν την ραγδαία αύξηση τέτοιων φαινομένων.
Σύμφωνα με πρόσφατη έρευνα της Mastercard και της Focus Bari, το 80% των επιχειρήσεων έχει δεχθεί απόπειρα phishing ή scamming το τελευταίο έτος, ενώ το 74% εκτιμά ότι οι απειλές θα ενταθούν περαιτέρω τους επόμενους μήνες.
Η έρευνα καταγράφει μια αγορά που έχει σημειώσει πρόοδο, ωστόσο συνεχίζει να εμφανίζει κρίσιμα κενά στην ετοιμότητα. Περισσότερες από έξι στις δέκα επιχειρήσεις θεωρούν υψηλό τον κίνδυνο κυβερνοεπίθεσης, ενώ μία στις δύο έχει θέσει την κυβερνοασφάλεια στις κορυφαίες στρατηγικές προτεραιότητες. Παρ’ όλα αυτά, μόλις το 27% διαθέτει εξειδικευμένο προσωπικό για τη διαχείριση κυβερνοαπειλών, ενώ το 55% αναγνωρίζει ως σημαντικότερο παράγοντα κινδύνου την ανθρώπινη συμπεριφορά και την απροσεξία των εργαζομένων.
Την ίδια ώρα μια άλλη έκθεση έρχεται να καταδείξει το γεγονός πως οι κυβερνοεπιθέσεις δεν επιβραδύνουν – αντιθέτως, ενισχύονται και εξελίσσονται. Η νέα έκθεση της Check Point Research αποτυπώνει μια δυναμική και συνεχώς κλιμακούμενη απειλή, τόσο σε παγκόσμιο επίπεδο όσο και στην Ελλάδα.
Στην Ελλάδα, οι οργανισμοί δέχθηκαν 1.660 επιθέσεις την εβδομάδα, αριθμός που μεταφράζεται σε 24% αύξηση σε ετήσια βάση. Η έκθεση αναδεικνύει επίσης το αυξανόμενο ρίσκο που δημιουργεί η ανεξέλεγκτη χρήση GenAI εργαλείων, προσθέτοντας νέο βάθος και πολυπλοκότητα στο τοπίο των απειλών.
Ακόμη και όταν η δραστηριότητα των ransomware παρουσιάζει διακυμάνσεις, οι επιτιθέμενοι διατηρούν σταθερή πίεση σε κλάδους και περιοχές – κάτι που αποτυπώνεται ξεκάθαρα και στην Ελλάδα, όπου οι οργανισμοί δέχθηκαν κατά μέσο όρο 1.660 επιθέσεις την εβδομάδα, σημειώνοντας αύξηση 24% σε ετήσια βάση, όπως επισημαίνεται στην εν λόγω έκθεση.
Το epixeiro.gr συνομίλησε με ειδικούς στον τομέα της κυβερνοασφάλειας, οι οποίοι ανέδειξαν τις σημερινές προκλήσεις, τους αναδυόμενους κινδύνους που αντιμετωπίζουν οι επιχειρήσεις και τις ειδικότερες τάσεις γύρω απο τις απειλές αυτές.
Μιλώντας για τις συνθήκες και την γενικότερη εικόνα στην Ελλάδα, τα περιστατικά που συναντάμε και τα επίπεδα πρόληψης – εκπαίδευσης ο κ. Μιχάλης Μπόζος, Country Manager, Ελλάδας, Κύπρου, Βουλγαρίας & Ρουμανίας της CheckPoint Software Technologies υπογραμμίζει πως τα τελευταία χρόνια έχει σημειωθεί σαφής πρόοδος στον τομέα της κυβερνοασφάλειας, κυρίως λόγω της αυξημένης ψηφιοποίησης και των ευρωπαϊκών κανονισμών.
Ωστόσο, η ωριμότητα παραμένει άνιση. Μεγάλες επιχειρήσεις και οργανισμοί έχουν επενδύσει σε υποδομές και διαδικασίες, ενώ πολλές μικρομεσαίες επιχειρήσεις εξακολουθούν να είναι ευάλωτες. Υπάρχει πλέον μεγαλύτερη διάθεση για πρόληψη και εκπαίδευση, ειδικά σε επίπεδο awareness και εσωτερικών εκπαιδεύσεων. Παρόλα αυτά, το μεγαλύτερο κενό εντοπίζεται στον ανθρώπινο παράγοντα, καθώς η πλειονότητα των επιθέσεων ξεκινά από phishing και social engineering.
Όπως εξηγεί τα πιο συχνά περιστατικά που συναντάμε είναι: επιθέσεις phishing μέσω email, εγκατάσταση κακόβουλου λογισμικού (malware και infostealers), παραβιάσεις δεδομένων, και περιστατικά ransomware με στόχο τον εκβιασμό. «Σε επίπεδο κλάδων, οι πιο συχνά στοχευμένοι είναι ο δημόσιος τομέας, οι τηλεπικοινωνίες, οι χρηματοοικονομικές υπηρεσίες, το λιανεμπόριο και η ενέργεια, λόγω του όγκου δεδομένων και της σημασίας των υποδομών τους», τονίζει.
Οικονομικό κόστος, φήμη… και βιωσιμότητα
Σύμφωνα με τον κ. Μπόζο, το πραγματικό κόστος μιας κυβερνοεπίθεσης είναι πολύ ευρύτερο από το άμεσο οικονομικό πλήγμα. Περιλαμβάνει το κόστος αποκατάστασης συστημάτων, την απώλεια παραγωγικότητας, πιθανές νομικές συνέπειες και, σε ορισμένες περιπτώσεις, λύτρα.
Ωστόσο, η μεγαλύτερη επίπτωση είναι συχνά η ζημιά στη φήμη της εταιρείας. Η απώλεια εμπιστοσύνης από πελάτες και συνεργάτες μπορεί να έχει μακροχρόνιο αντίκτυπο, επηρεάζοντας τη θέση της επιχείρησης στην αγορά και την ικανότητά της να αναπτύσσεται.
Επιπλέον, υπάρχει και ένα στρατηγικό κόστος, που αφορά τη διαρροή ευαίσθητων δεδομένων ή εμπορικών πληροφοριών, το οποίο μπορεί να πλήξει το ανταγωνιστικό πλεονέκτημα μιας εταιρείας. Συνολικά, μια σοβαρή κυβερνοεπίθεση μπορεί να επηρεάσει όχι μόνο τα οικονομικά, αλλά και τη βιωσιμότητα μιας επιχείρησης.
Η Τεχνητή Νοημοσύνη… ως πεδίο ανταγωνισμού
Άραγε όμως πόσο έχει επηρεάσει η τεχνητή νοημοσύνη (AI) τόσο τις επιθέσεις όσο και τις άμυνες των επιχειρήσεων; Στο ερώτημα αυτό ο κ. Μπόζος παραδέχεται πως η τεχνητή νοημοσύνη έχει ήδη αλλάξει σημαντικά το τοπίο της κυβερνοασφάλειας. Από τη μία πλευρά, οι επιτιθέμενοι αξιοποιούν την AI για να δημιουργούν πιο εξελιγμένες και πειστικές επιθέσεις, όπως phishing emails που είναι δύσκολο να εντοπιστούν ή ακόμα και impersonation μέσω φωνής.
Από την άλλη πλευρά, οι επιχειρήσεις χρησιμοποιούν την AI για την ενίσχυση της άμυνάς τους, μέσω εργαλείων που επιτρέπουν την έγκαιρη ανίχνευση απειλών, την ανάλυση συμπεριφοράς και την αυτοματοποίηση της απόκρισης σε περιστατικά.
«Στην πράξη, η AI έχει δημιουργήσει ένα νέο περιβάλλον “ανταγωνισμού”, όπου τόσο οι επιτιθέμενοι όσο και οι αμυνόμενοι γίνονται πιο εξελιγμένοι. Για τις επιχειρήσεις στην Ελλάδα, το κρίσιμο ζητούμενο είναι να επενδύσουν σωστά σε τεχνολογίες και εκπαίδευση, ώστε να μπορούν να ανταποκριθούν σε αυτή τη νέα πραγματικότητα», τονίζει.
Όταν επιτήδειοι παρεμβαίνουν σε τιμολόγια και αλλάζουν το IBAN…
Επιβεβαιώνει από την πλευρά του ο κ. Νίκος Γεωργόπουλος, Cyber Digital Risk Insurance Broker της Cromar Insurance Brokers, συνιδρυτής του DPO Academy το γεγονός ότι οι ελληνικές επιχειρήσεις έχουν ως βασικό «πονοκέφαλο» το ransomware, το phishing και τις παραβιάσεις δεδομένων, επιθέσεις που είναι στατιστικά οι πιο συχνές.
Όπως εξηγεί αναλυτικά: «Το ransomware παραμένει η πιο καταστροφική μορφή επίθεσης, καθώς οι δράστες πλέον δεν περιορίζονται στην κρυπτογράφηση των συστημάτων αλλά κλέβουν και δεδομένα, ασκώντας διπλή πίεση στις εταιρείες. Το phishing και το business email compromise αποτελούν τη συχνότερη αιτία οικονομικής ζημιάς, ειδικά σε εταιρείες που συναλλάσσονται με πολλούς προμηθευτές, όπου οι επιτήδειοι παρεμβαίνουν σε τιμολόγια και αλλάζουν το IBAN. Οι παραβιάσεις δεδομένων συμβαίνουν συχνά χωρίς να το αντιληφθεί η εταιρεία, συνήθως λόγω κακών ρυθμίσεων, εκτεθειμένων credentials ή ελλιπούς παρακολούθησης».
Αναλύοντας επίσης την ευαλωτότητα και τα ειδικότερα χαρακτηριστικά των κλάδων της οικονομίας ο κ. Γεωργόπουλος υπογραμμίζει πως όλες οι εταιρίες καθημερινά αντιμετωπίζουν κινδύνους ανεξάρτητα από τον κλάδο που δραστηριοποιούνται.
«Ο τουρισμός είναι από τους πιο ευάλωτους κλάδους, λόγω της πολυπλοκότητας των συστημάτων, του εποχικού προσωπικού και του μεγάλου όγκου προσωπικών δεδομένων που διαχειρίζεται. Το λιανεμπόριο και το e commerce είναι επίσης ιδιαίτερα εκτεθειμένα, κυρίως λόγω των online πληρωμών και των συχνά παλαιών ή κακώς συντηρημένων συστημάτων. Ο κλάδος της ενέργειας και γενικότερα οι κρίσιμες υποδομές αποτελούν στόχο υψηλής αξίας, ενώ η υγεία παραμένει ένας από τους πιο ευάλωτους τομείς λόγω legacy συστημάτων και της τεράστιας σημασίας των δεδομένων που διαχειρίζεται. Τέλος, τα logistics και οι μεταφορές πλήττονται συχνά λόγω των πολλών διασυνδέσεων με τρίτους και της εξάρτησης από συστήματα που, αν σταματήσουν, παραλύουν ολόκληρες αλυσίδες», σημειώνει.
Πώς τελικά οι ΜμΕ μπορούν να γίνουν πραγματικά ανθεκτικές. Δεν αδιαφορούν αλλά…
Παράλληλα, ο κ. Γεωργόπουλος εστιάζει στο γεγονός ότι οι μικρομεσαίες επιχειρήσεις στην Ελλάδα εξακολουθούν να μην είναι επαρκώς προετοιμασμένες απέναντι στις σύγχρονες κυβερνοαπειλές.
«Δεν πρόκειται για αδιαφορία, αλλά για έναν συνδυασμό περιορισμένων πόρων, έλλειψης εξειδικευμένης καθοδήγησης και συχνά λανθασμένης αντίληψης ότι «εμάς δεν θα μας στοχεύσουν». Στην πράξη, οι περισσότερες ΜμΕ δεν διαθέτουν οργανωμένες πολιτικές ασφάλειας, δεν εφαρμόζουν σωστές διαδικασίες backup και recovery, δεν έχουν χαρτογραφήσει τα assets και τις προσβάσεις τους, ενώ συχνά χρησιμοποιούν προσωπικά emails για εταιρικές λειτουργίες κάτι που αυξάνει σημαντικά τον κίνδυνο», όπως σημειώνει χαρακτηριστικά.
Όπως εξηγεί επίσης: «Ο ανθρώπινος παράγοντας παραμένει το μεγαλύτερο κενό. Η εκπαίδευση γίνεται συνήθως αποσπασματικά, χωρίς συνέχεια και χωρίς να δημιουργείται πραγματική κουλτούρα ασφάλειας. Οι εργαζόμενοι δεν έχουν συστηματική έκθεση σε ρεαλιστικά παραδείγματα, σενάρια και πρακτικές που θα τους βοηθούσαν να αναγνωρίζουν απειλές όπως το phishing ή το social engineering. Αυτός είναι και ο λόγος που επενδύσαμε στη δημιουργία microlearning περιεχομένου, όπως τα Cyber Snacks και τα Cyber Parables, τα οποία παρέχουν δωρεάν εκπαίδευση στους χρήστες του Linkedin, τα οποία μάλιστα βραβεύτηκαν στα Cybersecurity Awards & Digital Finance Awards 2026 για την καινοτομία τους στην εκπαίδευση κυβερνοασφάλειας. Η αναγνώριση αυτή επιβεβαιώνει ότι η συχνή και στοχευμένη εκπαίδευση είναι ο πιο αποτελεσματικός τρόπος να αλλάξει η συμπεριφορά των χρηστών».
Την ίδια ώρα, σημαντικό στοιχείο για τον ίδιο είναι το γεγονός πως η ελληνική αγορά χρειάζεται να μετακινηθεί από την αντιδραστική λογική («θα το δούμε όταν συμβεί») σε μια πραγματικά προληπτική προσέγγιση.
«Αυτό σημαίνει επένδυση όχι μόνο σε τεχνολογία και εκπαίδευση, αλλά και σε Proactive Cyber Insurance, λύσεις που δεν περιορίζονται στην αποζημίωση μετά το συμβάν, αλλά προσφέρουν εργαλεία πρόληψης, monitoring, incident response, forensic υποστήριξη και καθοδήγηση πριν, κατά τη διάρκεια και μετά από ένα περιστατικό. Η ασφάλιση πρέπει να λειτουργεί ως μέρος του οικοσυστήματος ανθεκτικότητας, όχι ως «τελευταίο καταφύγιο». Με άλλα λόγια, οι ΜμΕ στην Ελλάδα μπορούν να γίνουν πραγματικά ανθεκτικές μόνο όταν συνδυάσουν συνεχή εκπαίδευση, σωστές διαδικασίες, τεχνολογικά μέτρα και μια προληπτική, σύγχρονη προσέγγιση στην κυβερνοασφάλιση», καταλήγει.
