Η πρόβλεψη για διπλασιασμό του κόστους από το κυβερνοέγκλημα έως το 2027 παγκοσμίως και οι «άμυνες» που χτίζουν οι εταιρίες πληροφορικής
Του Μιχάλη Κοσμετάτου
Το κυβερνοέγκλημα, στις διάφορες μορφές του, αποτελεί τη μεγαλύτερη μάστιγα της ψηφιακής καθημερινότητας εκατομμυρίων επιχειρήσεων σε ολόκληρο τον κόσμο.
Σοβαρές επιθέσεις έχουν διαπιστωθεί τα τελευταία χρόνια σε βάρος και ελληνικών ομίλων, στους οποίους οι χάκερ προκάλεσαν σοβαρά προβλήματα, χωρίς βεβαίως να έχουν καταγραφεί (ή και ανακοινωθεί) όλα τα περιστατικά.
Παράδειγμα, η επίθεση την οποία δέχθηκαν πριν από δύο χρόνια και κάτι μήνες τα ΕΛ.ΤΑ., τον Μάρτιο του 2022, με στόχο των άγνωστων δραστών, οι οποίοι χτύπησαν τα υπολογιστικά συστήματά τους με επίθεση τύπου ransomware και τα είχαν «κλειδώσει», όπως είχε αναφερθεί αρχικά τότε, την καταβολή λύτρων.
Εγινε λόγος, επίσης, για μεγάλη διαρροή δεδομένων.
Οι επιπτώσεις στη λειτουργία του οργανισμού, όσο και στα οικονομικά του, ήταν σοβαρές και πολυδιάστατες και απαίτησαν χρόνο για την αποκατάσταση της γενικότερης ζημιάς που είχε υποστεί σε διάφορα επίπεδα.
Οδήγησαν, μάλιστα, σε επιπλέον δαπάνες, ύψους άνω των 3,9 εκατ. ευρώ, για την ενίσχυση της κυβερνοπροστασίας του και την επαναφορά των υπηρεσιών του.
Κάποιοι ανέφεραν ως μία από τις αιτίες του προβλήματος το γεγονός ότι τα απαξιωμένα ως εκείνη την εποχή Ελληνικά Ταχυδρομεία και τα ξεπερασμένα συστήματά τους αποδείχθηκαν «εύκολη λεία» για τους «πειρατές του διαδικτύου» …
Κάθε νόμισμα διαθέτει δύο όψεις. Η υπόθεση των ΕΛ.ΤΑ. θεωρείται χαρακτηριστική, από πηγές της αγοράς, για το τι μπορεί να πάθει κάποιος αν δεν «θωρακίσει» εγκαίρως τα συστήματα της επιχείρησής του για να αποτρέψει αντίστοιχους κινδύνους.
Αυτό προσφέρει, αυτομάτως, πολλή… δουλειά στις εταιρίες του κλάδου της πληροφορικής και της κυβερνοασφάλειας, οι οποίες πέφτουν στη μεγάλη «μάχη», συμπεριλαμβανομένων των Ελλήνων tech experts.
Για να γίνει πιο εύκολα κατανοητό και σε μεγέθη: Στους καιρούς του Ψηφιακού Μετασχηματισμού των οικονομιών του πλανήτη, στο ICT, αν η ανάπτυξη της παγκόσμιας αγοράς System Integration υπολογίζεται μέσα από επικαιροποιημένες έρευνες ότι θα αυξηθεί από 400 δισ. δολ. το 2023 αθροιστικά σε 963 δισ. δολ. 2032, αυτή του Cyber Security θα εκτιναχθεί από 166 δισ. δολ. το 2023 σε 274 δισ. δολ. το 2028.
Αλλες πηγές ανεβάζουν την «πίτα» της κυβερνοασφάλειας ήδη πάνω από το «φράγμα» των 300 δισ. σε παγκόσμια κλίμακα, όση η αξία προϊόντων και υπηρεσιών που καλούνται να λάβουν -και το ποσό που θα δαπανήσουν- οι επιχειρήσεις και οι ιδιώτες από εξειδικευμένες εταιρίες του κλάδου για να οργανώσουν τις «άμυνές» τους.
Το κυριότερο οικονομικό στοιχείο αυτών των μελετών, όμως, είναι άλλο: το κόστος του κυβερνοεγκλήματος αναμένεται να εκτοξευθεί από τα 11,5 τρισ. δολ. το 2023 σε 23,8 τρισ. δολ. το 2027, δηλαδή σε υπερδιπλάσιο ποσό μέσα σε μια μόλις 4ετία, με ό,τι αυτό συνεπάγεται για τα «θύματα» των χάκερ.
Το «τέρας» των 23,8 τρισ. δολ. τρομάζει πολλά εκατομμύρια επιχειρήσεων (και απλών ιδιωτών, φυσικά), που για διάφορους λόγους κινδυνεύουν να μπουν ή μπαίνουν στο στόχαστρο διάφορων συμμοριών!
Οχι τυχαία ο Ρώσος «γκουρού» της κυβερνοασφάλειας Γεβγκένι Κασπέρσκι προειδοποίησε την τελευταία διετία ότι ο αριθμός των «υψηλά επαγγελματικών» (highly professional) συμμοριών κυβερνοεγκληματιών έχει αυξηθεί υπέρογκα σε περίπου 900 από 12 πριν από πέντε χρόνια.
ΤΑ ΧΤΥΠΗΜΑΤΑ ΣΤΗΝ ΕΛΛΑΔΑ
Η επίθεση στα ΕΛ.ΤΑ. δεν είναι η μοναδική που σημειώθηκε στην Ελλάδα σε επιχειρήσεις αυτού του μεγέθους και, δυστυχώς, επιβεβαιώνεται ο άτυπος κανόνας, ότι όσο εξελίσσεται ο Ψηφιακός Μετασχηματισμός των οικονομιών τόσο αυξάνονται ανάλογα παραλλήλως και οι κίνδυνοι από τη δράση των κυβερνοεγκληματιών.
Αλλα κρούσματα καταγράφηκαν παλαιότερα, ενδεικτικά, στον ΔΕΣΦΑ, στην τεχνολογική εταιρία interworks.cloud, το φθινόπωρο του 2018 στη βιομηχανία τροφίμων Vivartia κ.ά.
Προ τριετίας, μάλιστα, η Ελλάδα βρισκόταν μία από τις υψηλότερες θέσεις της «μαύρης λίστας» ως προς τον αριθμό των επιθέσεων σε βιομηχανικά συστήματα, σύμφωνα με στοιχεία της ίδιας της Kaspersky, όπου φαινόταν ότι το 32% αυτών είχαν υποστεί κάποιου είδους παραβίαση.
Σύνηθες κίνητρο, τα λύτρα. Ο χάκερ ο οποίος είχε μπλοκάρει τους υπολογιστές της Vivartia ζήτησε και έλαβε 75.000 ευρώ σε bitcoin για να τους «απελευθερώσει».
Δυστυχώς, αυτό δεν είναι το χειρότερο σενάριο. Η κατάσταση επιδεινώνεται όταν, π.χ., «χακαριστεί» το σύστημα παραγωγής μιας βιομηχανίας και οδηγηθεί σε διακοπή, προκαλώντας μεγάλες απώλειες, υλικές και οικονομικές.
SOS ΑΠΟ ΜΕΓΑΛΕΣ ΕΡΕΥΝΕΣ
Ανησυχητικά ήταν και τα ευρήματα πρόσφατης πανελλαδικής έρευνας της Metron Analysis, τα οποία έδειξαν ότι οι 4 στις 10 εταιρίες που έπεσαν θύμα ενός περιστατικού κυβερνοασφάλειας αξιολογούν την επίπτωσή του από πολύ έως αρκετά σοβαρή.
Οι 8 στις 10 (83%) πιστεύουν ότι το διαδίκτυο εγκυμονεί κινδύνους για τη λειτουργία τους, ενώ το 82% αντιλαμβάνεται ότι οι κίνδυνοι σήμερα είναι αυξημένοι σε σχέση με ό,τι ίσχυε πριν από πέντε χρόνια.
Ως μεγαλύτερες απειλές αντιλαμβάνονται το κακόβουλο λογισμικό (50%) και την εξαπάτηση σε συναλλαγές (50%) και έπονται το χακάρισμα μέσω των social media ή του ηλεκτρονικού ταχυδρομείου (48%) και η κατάχρηση προσωπικών δεδομένων από τρίτους (25%).
Ακόμα έρευνα της Kaspersky κατέδειξε αύξηση του αριθμού των ομάδων ransomware, παγκοσμίως, κατά 30% από το 2022 έως το 2023, με τον αριθμό των θυμάτων στοχευμένων επιθέσεων ransomware αυξημένο την ίδια χρονική περίοδο κατά 70%.
Τα φετινά στοιχεία αποκαλύπτουν αύξηση 43% στις κυβερνοεπιθέσεις στην Ελλάδα το πρώτο τρίμηνο του 2024 και 28% διεθνώς, σύμφωνα με τη νέα έρευνα της Check Point Research.
Στη χώρα μας σημειώθηκαν 1.104 κυβερνοεπιθέσεις το Q1, απόδειξη της αυξημένης ανάγκης επενδύσεων ενίσχυσης των μέτρων ασφάλειας και της ετοιμότητας όλων των οργανισμών!
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ
