Με το πέρασμα των χρόνων οι επιθέσεις στον κυβερνοχώρο έγιναν ένας από τους μεγαλύτερους κινδύνους στον επιχειρηματικό τομέα, θέτοντας σε κίνδυνο ευαίσθητα δεδομένα και προκαλώντας τεράστιο οικονομικό πλήγμα σε ψηφιακές και όχι μόνο, εταιρείες και οργανισμούς σε όλο τον κόσμο. Συγκεκριμένα, πάνω από το 40% των εταιρειών αισθάνονται ότι απειλούνται από περιστατικά στον κυβερνοχώρο, θεωρώντας τον κίνδυνο υπαρκτό και αυξημένο.
Σύμφωνα με νέα μελέτη που έχει δημοσιευτεί από την Accenture, πάνω από το 55% των μεγάλων επιχειρήσεων που «πέφτουν θύματα» μιας τέτοιας απάτης, αδυνατούν εντελώς να ανταπεξέλθουν στην αντιμετώπιση του προβλήματος και να βρούνε λύση. Όπως αναφέρεται, οι επιπτώσεις είναι αρκετά σοβαρές καθώς οι περισσότερες εταιρίες όχι μόνο, δεν εντοπίζουν γρήγορα το πρόβλημα, αλλά δεν μπορούν και να περιορίσουν το αντίκτυπο μιας τέτοιας κίνησης.
Σύμφωνα με έρευνα σχετικά με το τόσο φλέγον ζήτημα της εποχής, οι 4 στις 10 επιχειρήσεις απειλούνται σοβαρά από τις κυβερνοεπιθέσεις.
Τι ισχύει την περίοδο της πανδημίας
Με την έλευση της πανδημίας, οι επιχειρήσεις και οι μεγάλες εταιρίες επικεντρώθηκαν σημαντικά στην αντιμετώπιση της επίδρασης της πανδημίας στις εργασίας τους. Συγκεκριμένα, πριν από τον κορωνοϊό, οι κυβερνοεπιθέσεις ήταν το νούμερο ένα πρόβλημα στις ψηφιακές δραστηριότητες, με τις ίδιες να ξοδεύουν δισεκατομμύρια για την αποτροπή του.
Πλέον, η αποτροπή διακοπής εργασίας είναι ένα ζήτημα που απασχολεί τον επιχειρηματικό κόσμο, καταλαμβάνοντας, ίσως, την πρώτη θέση των προβλημάτων του. Ωστόσο, τα συμβάντα απάτης στον κυβερνοχώρο εξακολουθούν να απασχολούν τις επιχειρήσεις, καθώς κατατάσσονται στα τρία κορυφαία προβλήματα των επιχειρήσεων αυτή τη στιγμή.
Τι «κοστίζει» αυτό στις επιχειρήσεις
Οι ψηφιακές εταιρίες δεν προλαβαίνουν, κυριολεκτικά, να αντιδράσουν και να αντιμετωπίσουν ριζικά το πρόβλημα. Το μόνο που μπορούν και εν τέλη κάνουν, είναι να «ρίχνουν» δισεκατομμύρια, με το 81% των επιχειρήσεων να λέει συγκεκριμένα πως «δεν είναι βιώσιμο το να βρίσκεσαι πάντα ένα βήμα μπροστά από τις κυβερνοεπιθέσεις».
Ταυτόχρονα, ενώ 82% των ερωτηθέντων αύξησε τις δαπάνες στην κυβερνοασφάλεια τον περασμένο χρόνο, ο αριθμός των παραβιάσεων, που περιλαμβάνουν μη εξουσιοδοτημένη πρόσβαση σε δεδομένα, εφαρμογές, υπηρεσίες, δίκτυα ή συσκευές, αυξήθηκε κατά 31% σε σχέση με το προηγούμενο έτος και ανήλθε κατά μέσο όρο σε 270 ανά εταιρεία. Τι σημαίνει αυτό; Πως το πρόβλημα δεν λύνεται, αντιθέτως «μεγαλώνει».
«Οι εγκληματίες του κυβερνοχώρου γίνονται διαρκώς καλύτεροι στην εξεύρεση νέων τρόπων επιθέσεων», δήλωσε ο Κώστας Καμποσιώρας, επικεφαλής του Τομέα Τεχνολογίας της Accenture στην Ελλάδα.
Το να βρεθεί μια σχετική ισορροπία, έχει αποδειχτεί εξαιρετικά δύσκολο, καθώς πάντοτε «η ζυγαριά γέρνει» προς τους κυβερνο – εγκληματίες. Οι επιχειρήσεις ξοδεύουν και οι απάτες μεγαλώνουν.
Το «κλειδί» σε όλο αυτό, είναι οι επιχειρήσεις να έχουν μια καθαρή εικόνα των κινδύνων και ένα σωστό προγραμματισμό για την αντιμετώπισή τους.
Το παράδειγμα του Black Friday
Οι εκπτώσεις αποτελούν την καλύτερη περίοδο για τους εγκληματίες του κυβερνοχώρου. Συγκεκριμένα, έχουμε πάνω από 40 εκατομμύρια επιθέσεις phishing το 2021. Τον Σεπτέμβριο έως τον Οκτώβριο του 2021, υπερδιπλασιάστηκε ο αριθμός των οικονομικών αυτών επιθέσεων, κατά 208%.
Ένα παράδειγμα είναι η περίοδος του Black Friday. Υπήρξε αύξηση στον αριθμό των spam email που εντοπίστηκαν από τα προϊόντα της Kaspersky. Μια ενεργή εξάπλωση spam emails με 221.745 emails που περιείχαν τις λέξεις «Black Friday» εντοπίστηκε κατά τη διάρκεια του μήνα εν μέσω της εκπτωτικής περιόδου, από τις 27 Οκτωβρίου έως τις 19 Νοεμβρίου.
Όπως αναφέρει χαρακτηριστικά η ειδικός ασφαλείας της Kaspersky: «Είμαστε πάντα μάρτυρες εντατικής δραστηριότητας απάτης κατά τη διάρκεια της Black Friday. Ίσως λίγο πιο απροσδόκητη είναι η προσοχή που δίνεται στα συστήματα ηλεκτρονικών πληρωμών. Αυτή τη φορά, ανακαλύψαμε μια τεράστια αύξηση κατά 208% σε έναν αριθμό επιθέσεων που μιμούνται τα πιο δημοφιλή συστήματα πληρωμών. Φυσικά, κάθε νέα εφαρμογή πληρωμής θεωρείται από τους απατεώνες ως μια νέα ευκαιρία για πιθανή εκμετάλλευση χρηστών».
Τι θα μπορούσε να γίνει
Όπως έχει προαναφερθεί, η λύση στο πρόβλημα δεν έχει δοθεί ή ξεκαθαριστεί ακόμη και όπως, φαίνεται, λίγες είναι οι αποδοτικές προσπάθειες αντιμετώπισης του ζητήματος. Ωστόσο, έχουν προταθεί κάποιες λύσεις, όπως αυτή που ανέφερε η Tatyana Shcherbakova, ειδικός σε θέματα ασφάλειας της Kaspersky: «Για να προστατεύσετε τα δεδομένα και τα χρήματά σας, μια ασφαλής πρακτική θα ήταν να βεβαιωθείτε ότι η σελίδα πληρωμών στο διαδίκτυο είναι ασφαλής: θα ξέρετε ότι είναι ασφαλής εφόσον η διεύθυνση URL της ιστοσελίδας ξεκινά με HTTPS αντί για το συνηθισμένο HTTP και ένα εικονίδιο που απεικονίζει μια κλειδαριά εμφανιστεί δίπλα στη διεύθυνση URL».
Από την άλλη πλευρά, σημαντική είναι και η δήλωση του Κωνσταντίνου Βουζοπλή, επικεφαλή του Τομέα Κυβερνοασφάλειας της Accenture στην Ελλάδα: «Οι CISOs πρέπει να απομακρυνθούν από τα σιλό που εστιάζουν στην ασφάλεια, ώστε να μπορούν να συνεργαστούν με τα κατάλληλα στελέχη στον οργανισμό τους για να αποκτήσουν μια ολιστική εικόνα των επιχειρηματικών κινδύνων και προτεραιοτήτων».
Όπως και να έχει, έχουμε δρόμο μπροστά μας για την ριζική αντιμετώπιση του προβλήματος των κυβερνοεπιθέσεων, με σταδιακά, βέβαια, βήματα που ίσως κάποια στιγμή επιλύσουν οριστικά το πρόβλημα.
