Η Ελλάδα κατατάσσεται 1η παγκοσμίως ως προς την έκθεση σε κακόβουλο λογισμικό

Σύμφωνα με στοιχεία της Kaspersky στη χώρα μας καταγράφηκαν μέχρι στιγμής το 2024 περισσότερες από 15 εκατ. διαδικτυακές απειλές

Οι χρήστες στην Ελλάδα κατατάσσονται στην πρώτη θέση παγκοσμίως ως προς την έκθεσή τους σε κυβερνοαπειλές.

Οι παγκόσμιες τάσεις δείχνουν, ότι οι νέες ανιχνεύσεις κακόβουλου λογισμικού αυξήθηκαν κατά 14% το 2024, φτάνοντας τα 467.000 δείγματα καθημερινά, σύμφωνα με στοιχεία της Kaspersky, παγκόσμιας εταιρεία ψηφιακής ασφάλειας με έτος ίδρυσης το 1997, που παρουσιάστηκαν σήμερα. Μέχρι στιγμής το 2024, οι λύσεις της Kaspersky κατόρθωσαν να προστατεύσουν τους χρήστες στην Ελλάδα από πάνω από 15 εκατ. διαδικτυακές απειλές. Ακόμα, στις πιο συχνές απειλές περιλαμβάνονται τα περιστατικά γενικής εκμετάλλευσης, τα password stealers, τα spyware, το financial και banking κακόβουλο λογισμικό και τα ransomware.

«Τα στατιστικά αυτά επιβεβαιώνουν τις προηγούμενες προειδοποιήσεις μας ότι η αγορά μας γίνεται εξίσου ελκυστική με τις παγκόσμιες αγορές για τους κυβερνοεγκληματίες. Ο ψηφιακός μετασχηματισμός και η αυξανόμενη εξάρτηση από διαδικτυακές υπηρεσίες και αγορές που διευκολύνουν την καθημερινότητα, απαιτούν από τους χρήστες του διαδικτύου στη χώρα μας αυξημένη προσοχή και ενημέρωση ώστε να παραμείνουν ασφαλείς. Για τις επιχειρήσεις, είναι απαραίτητη η επαρκής προστασία των εταιρικών υποδομών», σχολίασε ο Βασίλης Βλάχος, Channel Manager της Kaspersky για την Ελλάδα και την Κύπρο.

Αναλυτικότερα, στη διάρκεια του 2024, η Ελλάδα κατέλαβε την πρώτη θέση παγκοσμίως στις χώρες με τον υψηλότερο κίνδυνο μόλυνσης στο διαδίκτυο, σύμφωνα με στοιχεία του Kaspersky Security Network, τα οποία συγκεντρώθηκαν από ανώνυμους χρήστες. Ο δείκτης κινδύνου βασίζεται στη συχνότητα ενεργοποίησης της λειτουργίας Web Anti-Virus στις συσκευές των χρηστών της Kaspersky, αποκλειστικά λόγω κακόβουλου λογισμικού.

Συγκεκριμένα, τα προϊόντα της Kaspersky μπλόκαραν 15.249.312 διαδικτυακές απειλές, 715.838 γενικά exploits, 583.904 επιθέσεις από password stealers, 422.395 περιπτώσεις spyware, 117.329 ανιχνεύσεις financial και banking κακόβουλου λογισμικού, καθώς και 25.650 επιθέσεις ransomware. Επιπλέον, καταγράφηκε αύξηση 21,5% σε σύγκριση με το προηγούμενο έτος στις απόπειρες επιθέσεων μέσω του πρωτοκόλλου Remote Desktop Protocol (RDP), το οποίο επιτρέπει στους εργαζομένους να συνδέονται απομακρυσμένα στους εταιρικούς υπολογιστές τους. Η εξέλιξη αυτή αναδεικνύει την ανάγκη για ενισχυμένα μέτρα προστασίας από τις επιχειρήσεις, ειδικά σε μια περίοδο όπου η τηλεργασία έχει καθιερωθεί και στην Ελλάδα.

Η ευθυγράμμιση της Ελλάδας με τις παγκόσμιες τάσεις γίνεται επίσης ευκρινέστερη παρατηρώντας ότι οι χρήστες της εφαρμογής SubsCrab στην Ελλάδα ξοδεύουν κατά μέσο όρο 748 ευρώ για συνδρομές σε διαδικτυακές υπηρεσίες, χρησιμοποιώντας 7,1 τέτοιες υπηρεσίες ανά άτομο. Στο top 5 της λίστας παγκόσμιων υπηρεσιών με τους περισσότερους εγγεγραμμένους χρήστες βρίσκεται το Netflix, το Spotify, το Disney+, το YouTube Premium και το Google One. Το ποσοστό αυτό είναι ελαφρώς χαμηλότερο από τον παγκόσμιο μέσο όρο των 895 ευρώ για 12 τέτοιες υπηρεσίες.

Παράλληλα, μία έρευνα που πραγματοποιήθηκε φέτος τον Μάρτιο με τη συμμετοχή περισσότερων από 1.000 ατόμων στην Ελλάδα ανέδειξε τη συχνά λανθασμένη χρήση των σύγχρονων τεχνολογιών, με το 46% των ερωτηθέντων να επιβεβαιώνει (ή να υποθέτει) ότι είχε πέσει θύμα παρακολούθησης μέσω κάποιας μορφής τεχνολογίας (13% μέσω εφαρμογής κινητού, 10% μέσω μη εξουσιοδοτημένης πρόσβασης σε κάμερα web και 9% μέσω εφαρμογής σε φορητό υπολογιστή). Ένας στους 3 (31%) ερωτηθέντες ανέφερε ότι είχε αντιμετωπίσει κάποια μορφή παρενόχλησης από σύντροφό του, που εκτεινόταν από την αποστολή ανεπιθύμητων emails (16%) έως τη φωτογράφηση ή ηχογράφηση χωρίς συναίνεση (6%), παρακολούθηση της τοποθεσίας (7%), μη συναινετική πρόσβαση σε λογαριασμούς στα κοινωνικά δίκτυα (6%) ή εγκατάσταση stalkerware (3%).

Αναφορικά με τις επιχειρήσεις, αναλυτική έρευνα που πραγματοποίησε η Kaspersky φέτος τον Οκτώβριο σε 27 αγορές παγκοσμίως αποκάλυψε ενδιαφέροντα στοιχεία. Πάνω από τις μισές (51%) ανέφεραν ότι έγινε απόπειρα πρόσβασης από κακόβουλο λογισμικό στο δίκτυό τους, και μία στις πέντε (19%) υπέστη κλοπή δεδομένων. Το ποσοστό αυτό παρουσίασε σημαντικές διακυμάνσεις ανάλογα με το μέγεθος της εταιρείας — ενώ 11% των μεγάλων επιχειρήσεων υπέστη διαρροές δεδομένων σε κυβερνοεπιθέσεις, αυτό ήταν πολύ πιο συχνό στις μικρομεσαίες επιχειρήσεις (28%), κάτι που δείχνει ότι οι μεγάλες εταιρείες επενδύουν μεγαλύτερο μέρος του προϋπολογισμού τους στην προστασία των δεδομένων τους σε σύγκριση με τις μικρότερες.

Το κόστος αυτών των επιθέσεων το 2024, που περιλαμβάνει τα άμεσα έξοδα και το κόστος αποκατάστασης, ξεπέρασε θεαματικά τα 2 εκατομμύρια δολάρια για το 65% των μεγαλύτερων επιχειρήσεων. Για τις μικρομεσαίες επιχειρήσεις ο αντίκτυπος ήταν επίσης σημαντικός, με τα δύο τρίτα (68%) να αναφέρουν ότι τα έξοδα ξεπέρασαν τα 50.000 δολάρια. Σχεδόν όλες οι εταιρείες που υπέστησαν κυβερνοεπιθέσεις (99%) ανέφεραν αναστάτωση σε διάφορες δραστηριότητες (42% στην επικοινωνία, 40% στο αυτοματοποιημένο μάρκετινγκ, 35% στην πελατειακή υποστήριξη και 32% στον σχεδιασμό ή την παραγωγή προϊόντων), επισημαίνοντας περαιτέρω την κρισιμότητα της προσπάθειας για αποκατάσταση.

Παρόλα αυτά, μόνο το 10% των εταιρειών προστατεύουν όλους τους εταιρικούς σταθερούς υπολογιστές τους, και μόλις το 8% τα εταιρικά κινητά τηλέφωνα, αφήνοντας μεγάλο περιθώριο εκμετάλλευσης στους κυβερνοεγκληματίες. Παράλληλα με τα κενά στην προστασία των υποδομών, μόνο το 58% των μεγάλων και το 46% των μικρομεσαίων επιχειρήσεων χρησιμοποιούν επαγγελματικές υπηρεσίες εκπαίδευσης για τους εργαζομένους τους, καθιστώντας τις ευάλωτες στην εκμετάλλευση ανθρώπινου λάθους κατά τη διάρκεια επιθέσεων. Αυτό υποστηρίζουν και δεδομένα, βάσει των οποίων το 34% των επιτυχημένων επιθέσεων περιλάμβαναν συνειδητές ή ασυνείδητες ενέργειες εργαζομένων.

«Ενώ τα δεδομένα αυτά αναδεικνύουν τη σοβαρότητα των προκλήσεων που αντιμετωπίζουν οι εταιρείες, είναι ενθαρρυντικό ότι, για πρώτη φορά, το 100% των εταιρειών αναφέρουν ότι εφαρμόζουν (ή σχεδιάζουν ενεργά να εφαρμόσουν) προστασία endpoint για να θωρακίσουν τις υποδομές τους. Αν οι εταιρείες προσεγγίσουν με την ίδια σοβαρότητα τη διαχείριση των κινδύνων που προκύπτουν από ανθρώπινο παράγοντα, μέσω της κατάλληλης εκπαίδευσης και επιμόρφωσης των εργαζομένων, θα μπορέσουν να επικεντρωθούν περισσότερο στις δραστηριότητες και τους στόχους τους με λιγότερες διακοπές», πρόσθεσε ο Βασίλης Βλάχος.