Cyber alert για την ελληνική βιομηχανία, η οποία πλέον καταλαμβάνει την πρώτη θέση στις κυβερνοεπιθέσεις στη Νότια Ευρώπη. Η χώρα αντιμετωπίζει ένα κύμα ψηφιακών χτυπημάτων που αποκαλύπτει πόσο εκτεθειμένες παραμένουν ακόμη και οι πιο κρίσιμοι βιομηχανικοί κλάδοι, σύμφωνα με έρευνα της Kaspersky. 

Η ελληνική οικονομία βρίσκεται αντιμέτωπη με μια σιωπηλή απειλή, αυτή του κυβερνοεγκλήματος. Σύμφωνα με τα στοιχεία οι επιχειρήσεις δίνουν καθημερινή μάχη με τους hackers. Η εικόνα δεν αφορά μόνο μεγάλες βιομηχανίες. Από τα εργοστάσια και τις βιομηχανικές αλυσίδες, μέχρι τις μικρομεσαίες επιχειρήσεις που αποτελούν τη ραχοκοκαλιά της αγοράς, το ελληνικό εταιρικό οικοσύστημα παραμένει γεμάτο κενά ασφαλείας που το καθιστούν ιδανικό στόχο για επιθέσεις υψηλής επικινδυνότητας.

Τα στοιχεία που παρουσίασε ο Βασίλης Βλάχος, Channel Manager για Ελλάδα και Κύπρο της, αποτυπώνουν το μέγεθος του προβλήματος. Η χώρα εμφανίζει το υψηλότερο ποσοστό κυβερνοεπιθέσεων σε συστήματα βιομηχανικού ελέγχου στη Νότια Ευρώπη, με πάνω από το ένα τρίτο των ICS πλατφορμών να έχει δεχθεί κάποια μορφή κακόβουλης δραστηριότητας μέσα στο 2025. Το ποσοστό φτάνει το 33,24%, ξεπερνώντας χώρες όπως η Πορτογαλία, η Ισπανία και η Ιταλία. Κεντρικός παράγοντας αυτής της έκθεσης είναι ο μεγάλος αριθμός παρωχημένων υποδομών, λογισμικών που εδώ και χρόνια δεν υποστηρίζονται, ακόμη και υπολογιστών που συνεχίζουν να λειτουργούν με Windows XP. Η σταδιακή διασύνδεση παλαιών βιομηχανικών δικτύων με το διαδίκτυο, τα οποία στο παρελθόν λειτουργούσαν απομονωμένα, έχει ανοίξει επικίνδυνα «παράθυρα» σε κακόβουλους χρήστες.

Η κατάσταση είναι εξίσου ανησυχητική και στο επίπεδο της καθημερινής επικοινωνίας, καθώς η Ελλάδα καταγράφει την έκτη υψηλότερη θέση παγκοσμίως στις επιθέσεις μέσω «μολυσμένων» email. Το 3,35% των εισερχομένων μηνυμάτων περιέχει κακόβουλο λογισμικό, με τα Βαλκάνια γενικότερα να βρίσκονται τα δύο τελευταία χρόνια ανάμεσα στις πιο ευάλωτες περιφέρειες του κόσμου.

Παρότι ο συνολικός αριθμός επιθέσεων δείχνει να μειώνεται συγκριτικά με προηγούμενες χρονιές, η ποιότητα και η πολυπλοκότητά τους έχει απογειωθεί. Η χρήση τεχνητής νοημοσύνης από τους δράστες επιτρέπει στοχευμένες, πειστικές και συχνά αόρατες επιθέσεις. Από password stealers και exploits μέχρι εξελιγμένες backdoor τεχνικές, το κυβερνοέγκλημα ακολουθεί πλέον πρότυπα μαζικής παραγωγής, με τις απειλές να ξεπερνούν τις 500.000 νέες παραλλαγές malware κάθε χρόνο.

Οι μικρομεσαίες επιχειρήσεις βρίσκονται στο επίκεντρο αυτού του κύματος. Διαθέτουν κρίσιμα δεδομένα αλλά εργάζονται με περιορισμένο ανθρώπινο δυναμικό και ανεπαρκή τεχνολογική θωράκιση. Παρά το γεγονός ότι το 90% των ελληνικών ΜμΕ δηλώνει πως κατανοεί τις κανονιστικές απαιτήσεις, το 65% δεν έχει καταρτίσει λειτουργικό πλάνο κυβερνοασφάλειας, ενώ μόλις το 28% απασχολεί εξειδικευμένο προσωπικό ή συνεργάζεται με ειδικούς τρίτους φορείς. Ένα επιπλέον 20% παραδέχεται ότι δεν έχει καν το κατάλληλο εκπαιδευμένο προσωπικό, ενώ σχεδόν ένας στους τρεις επιχειρηματίες δεν γνωρίζει αν τα μέτρα που εφαρμόζει επαρκούν.

Η αδυναμία αυτή επιβαρύνει άμεσα τα οικονομικά τους, καθώς το κόστος αποκατάστασης μιας επιτυχημένης επίθεσης υπερβαίνει κατά 50% τον συνολικό ετήσιο προϋπολογισμό που διαθέτει μια ΜμΕ για την ασφάλειά της. Παράλληλα, τα στελέχη υψηλής διοικητικής βαθμίδας είναι πλέον συχνότεροι στόχοι, με το 32% των επιθέσεων να κατευθύνεται προς ανώτερα μέλη της διοίκησης.

Το σκηνικό συμπληρώνεται από τη ραγδαία αύξηση των επιθέσεων στα Windows και macOS συστήματα, όπου τα spyware ευθύνονται για το 64% των περιστατικών και τα backdoors για ποσοστά που φθάνουν ακόμη και το 50% σε ορισμένες περιπτώσεις. Στην Ελλάδα, οι επιθέσεις στοχεύουν συχνά εφαρμογές καθημερινής χρήσης όπως Zoom, Excel, Outlook και Teams, ενώ ακόμη και εργαλεία τεχνητής νοημοσύνης, όπως το ChatGPT ή το Google Drive, μπαίνουν στο μικροσκόπιο κακόβουλων μηχανισμών.

Η Kaspersky, καταγράφοντας αυτή τη δραματική εικόνα, αυξάνει τη δραστηριότητά της στη χώρα. Για το 2025 προβλέπει άνοδο 25% στις επιδόσεις της, με σαφή μετατόπιση του ενδιαφέροντός της προς πιο σύνθετες λύσεις ασφαλείας που συμβαδίζουν με τις απαιτήσεις του κανονισμού NIS2. Σχεδόν οι μισές πωλήσεις της εταιρείας δεν αφορούν πλέον παραδοσιακό antivirus, αλλά προηγμένα εργαλεία άμυνας για επιχειρήσεις, με το 40% του τζίρου της να προέρχεται από μεγαλύτερους οργανισμούς.

Οι ειδικοί προειδοποιούν ότι η ψηφιακή μετάβαση της ελληνικής αγοράς δεν μπορεί να συνεχιστεί χωρίς ουσιαστική θωράκιση. Σήμερα, όπου μία μόνο καλά εκτελεσμένη επίθεση μπορεί να παραλύσει έναν ολόκληρο οργανισμό για μήνες, η κυβερνοασφάλεια δεν αποτελεί ούτε τεχνική λεπτομέρεια ούτε δευτερεύουσα δαπάνη. 

Ακολούθησε την Ημερησία στο Google News!