Μια ακόμα θλιβερή παγκόσμια πρωτιά έχει η Ελλάδα, καθώς είναι στην πρώτη θέση των κυβερνοαπειλών, καταγράφοντας την υψηλότερη έκθεση σε κακόβουλο λογισμικό παγκοσμίως.
Τουλάχιστον 1 στους 5 χρήστες στη χώρα δέχθηκε διαδικτυακή επίθεση, με τις περιπτώσεις ransomware να έχουν εκτοξευτεί, καθώς αλλάζει η κουλτούρα των κυβερνοεγκληματιών.
«Τα τελευταία 5-6 χρόνια έχει γίνει μεταστροφή και πλέον οι κυβερνοεγκληματίες θέλουν να βγάζουν κέρδος» σημείωσε ο Βασίλης Βλάχος, Channel Manager της Kaspersky για την Ελλάδα και την Κύπρο, κατά τη διάρκεια ενημέρωσης.
Η χώρα μας είναι η πρώτη από τις μόλις δυο μόλις χώρες της ΕΕ που βρίσκονται στην κατάταξη των 20 χωρών που εντοπίζεται ο υψηλότερος κίνδυνος μόλυνσης στο διαδίκτυο και είναι στην κορυφή, σύμφωνα με τα στοιχεία του Kaspersky Security Network.
Ειδικότερα, η Ελλάδα βρίσκεται στην πρώτη θέση με το 21,77% των χρηστών να έχουν δεχθεί τουλάχιστον μια επίθεση την τελευταία χρονιά. Στη δεύτερη θέση βρίσκεται το Περού με 20,65% και ακολουθεί ο Ισημερινός με 20,43%.
Η Ελλάδα θεωρείται ως το πιο επικίνδυνο ιντερνετικό περιβάλλον παγκοσμίως. Περίπου το 1/5 των χρηστών Kaspersky δέχθηκε τουλάχιστον μία επίθεση τους προηγούμενους 12 μήνες. Οι άλλες χώρες που βρίσκονται στην 20άδα δεν είναι καν στην ΕΕ, πλην της Σλοβακίας», σημείωσε ο κ. Βλάχος.
Σύμφωνα με τα τελευταία στοιχεία που προκύπτουν από τον δείκτη κινδύνου της Kaspersky το 2024, η χώρα μας αντιμετωπίζει τη μεγαλύτερη επιθετικότητα στο διαδίκτυο, με τους χρήστες να βρίσκονται διαρκώς υπό την απειλή κακόβουλων επιθέσεων.
Μέχρι τον Οκτώβριο του 2024, είχε καταγράψει 15.249.312 αποκλεισμένες διαδικτυακές απειλές, γεγονός που αποδεικνύει την ένταση και την εκτεταμένη δραστηριότητα κυβερνοεγκληματιών. Ειδικότερα, οι επιθέσεις περιλαμβάνουν πλήθος κακόβουλου λογισμικού (malware), όπως ransomware, spyware, password stealers, καθώς και malware που στοχεύει τις τραπεζικές συναλλαγές και τα προσωπικά δεδομένα.
Αναλυτικά, τα προϊόντα της Kaspersky απέτρεψαν 25.650 ανιχνεύσεις ransomware, 117.329 περιστατικά financial & banking malware, 715.838 περιστατικά γενικής εκμετάλλευσης και 583.904 επιθέσεις από password stealers. Επίσης, 422.395 περιπτώσεις κατασκοπευτικού λογισμικού (spyware) καταγράφηκαν στην Ελλάδα μέσα στο 2024.
«Τα αποτελέσματα αυτά είναι ανησυχητικά και επισημαίνουν την αυξανόμενη εξάρτηση των χρηστών από το διαδίκτυο, η οποία τους καθιστά στόχους για κυβερνοεγκληματίες», δήλωσε ο κ. Βασίλης Βλάχος.
«Οι χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί και να χρησιμοποιούν αξιόπιστα εργαλεία προστασίας για να εξασφαλίσουν την ασφάλεια των προσωπικών τους δεδομένων», πρόσθεσε.
Αξιοσημείωτη είναι και η αύξηση των επιθέσεων μέσω του πρωτοκόλλου Remote Desktop Protocol (RDP), το οποίο επιτρέπει στους χρήστες να συνδέονται απομακρυσμένα σε άλλους υπολογιστές.
Στην Ελλάδα, οι απόπειρες επιθέσεων μέσω RDP αυξήθηκαν κατά 21,5% το 2024, φτάνοντας τις 1.676.497 προσπάθειες. Αυτού του τύπου οι επιθέσεις επιτρέπουν στους επιτιθέμενους να αποκτούν απομακρυσμένη πρόσβαση στους στοχοποιημένους υπολογιστές και να υποκλέπτουν ευαίσθητα δεδομένα, κάτι που καθίσταται εξαιρετικά επικίνδυνο, ιδιαίτερα για επιχειρήσεις που εφαρμόζουν τηλεργασία.
Αξιοσημείωτο είναι επίσης το γεγονός ότι 46% των Ελλήνων επιβεβαιώνει ή υποθέτει πως έχει πέσει θύμα παρακολούθησης μέσω κάποιας μορφή τεχνολογίας. Ειδικότερα, το 13% πιστεύει ότι έχει παρακολουθηθεί μέσω εφαρμογής στο κινητό, το 10% μέσω πρόσβασης στην κάμερα, το 9% μέσω εφαρμογής στο laptop και το 7% μέσω συσκευής εντοπισμού και το 4% μέσω συσκευής smart home.
Ακόμα πιο σοκαριστικό είναι ότι το 31% των χρηστών έχει βιώσει κάποιας μορφής παρενόχληση από άτομο που έχουν βγει ραντεβού, με το 16% να έχει λάβει ανεπιθύμητα email, sms ή μηνύματα στα social media.
Το 7% αντιμετώπισαν παρακολούθηση της τοποθεσίας τους, 6% βιντεοσκοπήθηκαν ή φωτογραφήθηκαν χωρίς τη συναίνεσή τους, και το 6% αντιμετώπισαν χακάρισμα των λογαριασμών τους στα social media ή του email τους, ενώ το 5% έπεσαν θύματα φυσικής παρακολούθησης.
Παράλληλα η Kaspersky καταγράφει αύξηση 14% στις παγκόσμιες ανιχνεύσεις κακόβουλου λογισμικού το 2024, φτάνοντας τα 467.000 δείγματα καθημερινά.
Οι επιχειρήσεις
Σύμφωνα με την έρευνα, οι επιχειρήσεις σε παγκόσμιο επίπεδο δεν μένουν αλώβητες, καθώς το 51% αναφέρει απόπειρες εισβολής από κακόβουλο λογισμικό και το 19% υποστηρίζει ότι υπέστη κλοπή δεδομένων. Το οικονομικό κόστος των επιθέσεων είναι τεράστιο, με τις μεγαλύτερες επιχειρήσεις να αντιμετωπίζουν κόστος που ξεπερνά τα 2 εκατομμύρια δολάρια.
Σύμφωνα με τα αποτελέσματα της έρευνας:
- Τους τελευταίους 12 μήνες το 51% των εταιρειών ανέφερε ότι έγινε απόπειρα πρόσβασης από κακόβουλο λογισμικό στο δίκτυό τους.
- 34% αντιμετώπισαν επιθέσεις που διευκολύνθηκαν από κάποια συνειδητή ή ασυνείδητη ενέργεια των εργαζομένων ή από την αδράνειά τους.
- 32% αντιμετώπισαν εισβολή ή προσπάθεια χειραγώγησης στο δίκτυό τους μέσω δημόσιου/public cloud.
- Λόγω των επιθέσεων αυτών το 19% όλων των εταιρειών αντιμετώπισαν κλοπή δεδομένων από τις οποίες 11% ήταν μεγάλες επιχειρήσεις, το 13% μεσαίες 28% μικρομεσαίες επιχειρήσεις
- Η αντιμετώπιση και η αποκατάσταση δεν ήταν φτηνές. Κοστίζουν 2.000.000 δολάρια για το 65% των μεγάλων επιχειρήσεων, 9% κάτω από $100.000, 9% από $100.000 έως $500.000, 7% από $500.000 έως $1.000.000, 8% από $ 1.000.000 έως $2.000.000
- 99% όλων των επιχειρήσεων αντιμετώπισαν αναστάτωση στη λειτουργία τους λόγω κυβερνοεπίθεσης και συγκεκριμένα κατά τομείς: 42% Επικοινωνίες (εσωτερικά & εξωτερικά), 40% Αυτοματοποιημένo Marketing, 35% Υποστήριξη πελατών, 32% Σχεδιασμός/παραγωγή προϊόντων, 32% Logistics, παράδοση, 29% CRM (διαχείρηση πελατειακών σχέσεων), πωλήσεις, 25% Αγορές και πληρωμές, 16% Μισθοδοσία
Παρά τις αυξημένες απειλές, οι περισσότερες επιχειρήσεις δεν προστατεύουν επαρκώς τις υποδομές τους. «Μόνο το 10% των εταιρειών προστατεύουν πλήρως τους σταθερούς υπολογιστές τους και μόλις το 8% τα κινητά τηλέφωνα των εργαζομένων», σημείωσε ο κ. Βλάχος, επισημαίνοντας ότι τα κενά στην προστασία αφήνουν ανοικτές πόρτες στους κυβερνοεγκληματίες.
Όπως δήλωσε ο κ. Βλάχος, «Οι χρήστες και οι επιχειρήσεις στη χώρα μας πρέπει να αντιληφθούν ότι η ασφάλεια στο διαδίκτυο δεν είναι πολυτέλεια, αλλά ανάγκη».
Η προστασία των προσωπικών μας δεδομένων, των επιχειρηματικών υποδομών και της ιδιωτικότητάς μας απαιτεί συντονισμένη δράση σε όλους τους τομείς. «Οι επιχειρήσεις και οι χρήστες πρέπει να ενισχύσουν τα μέτρα προστασίας τους, ιδιαίτερα στο περιβάλλον της τηλεργασίας, που έχει καθιερωθεί τα τελευταία χρόνια», υπογραμμίζει ο Βασίλης Βλάχος, τονίζοντας ότι οι κυβερνοεγκληματίες εκμεταλλεύονται τις νέες τεχνολογίες και την εξάρτηση από διαδικτυακές υπηρεσίες για να επιτύχουν τους σκοπούς τους.
Η ανθρώπινη παράμετρος παραμένει επίσης κρίσιμη. Σύμφωνα με τα δεδομένα της έρευνας, το 34% των επιτυχημένων επιθέσεων περιλάμβαναν ανθρώπινα λάθη, είτε συνειδητά είτε ασυνείδητα. Η έλλειψη εκπαίδευσης και ενημέρωσης των εργαζομένων καθιστά τις επιχειρήσεις ευάλωτες στις κυβερνοεπιθέσεις.
«Είναι ενθαρρυντικό ότι το 100% των εταιρειών αναφέρουν ότι εφαρμόζουν προστασία endpoint. Ωστόσο, εάν οι επιχειρήσεις δεν επενδύσουν στην εκπαίδευση των εργαζομένων τους για την αναγνώριση και την αποτροπή των απειλών, η προστασία τους θα παραμείνει ημιτελής», ανέφερε ο εκπρόσωπος της Kaspersky.