Οι μικρές επιχειρήσεις ευθύνονται για πάνω από το 40% των κυβερνοεπιθέσεων παγκοσμίως, επιβεβαιώνοντας ότι οι «επιθέσεις» – τώρα με τη βοήθεια της τεχνητής νοημοσύνης – δεν επηρεάζουν μόνο επιχειρηματικούς κολοσσούς.
Υπολογίζεται ότι μόνο το 2025, οι παγκόσμιες οικονομικές απώλειες λόγω του εγκλήματος στον κυβερνοχώρο θα αυξηθούν στα 10,5 τρισεκατομμύρια PLN. δολάρια, γεγονός που καθιστά το έγκλημα στον κυβερνοχώρο ακόμη πιο επικερδές από τη διακίνηση ναρκωτικών.
Η παγκόσμια αγορά κυβερνοασφάλειας αναμένεται να αυξηθεί στα 270 δισεκατομμύρια δολάρια έως το 2026, από 170 δισεκατομμύρια δολάρια το 2020. Ωστόσο, παρά την ταχεία ανάπτυξη, υπάρχουν επί του παρόντος τεράστια κενά δεξιοτήτων στην αγορά που μεταφράζονται σε περισσότερες από 3,5 εκατομμύρια ανοιχτές θέσεις εργασίας παγκοσμίως έως το 2026. εκ των οποίων περίπου 350.000 στην Ευρώπη και περίπου 20.000 στην Ελλάδα.
Τα παραπάνω στοιχεία παρουσιάστηκαν στο 2ο Συνέδριο CyberSecurity 2024, που διοργάνωσε στη Θεσσαλονίκη η Innovation Media.
Πέρυσι η Εισαγγελία Ηλεκτρονικών Εγκλημάτων χειρίστηκε τρεις φορές περισσότερες υποθέσεις σε σχέση με το 2017
«Το έγκλημα στον κυβερνοχώρο κλιμακώνεται και αυξάνεται διεθνώς. Πρόκειται για έγκλημα που προκαλεί οικονομικές ζημίες σε εταιρείες και επιχειρήσεις που ξεπέρασαν τα 9 τρισεκατομμύρια PLN. δολάρια σε όλο τον κόσμο. Μιλάμε για μια διαδικασία που επηρεάζει και τους πολίτες και τις επιχειρήσεις, πρέπει να επενδύσουμε στην προστασία μας, να εμπιστευτούμε τους ειδικούς και να προστατεύσουμε την εταιρεία, ακόμη και την ατομική μας επιχείρηση, όσο το δυνατόν περισσότερο», τόνισε ο Διευθυντής Δίωξης Ηλεκτρονικού Εγκλήματος, Βασίλειος Παπακώστας. Υπενθύμισε ότι, σε ό,τι αφορά την Ελλάδα, το 2023 οι υποθέσεις που χειρίστηκε η Ηλεκτρονική Εισαγγελία ήταν 10.898, σημειώνοντας τριπλάσια αύξηση σε σύγκριση με 3.120 το 2017.
Το βασικότερο και σημαντικότερο έγκλημα σε υποθέσεις που διενήργησε η Εισαγγελία Ηλεκτρονικού Εγκλήματος το 2023 ήταν η απάτη με ποσοστό 48%, χρησιμοποιώντας διάφορες μεθόδους, κυρίως phishing, ιδίως με χρήση κοινωνικής μηχανικής, δηλαδή χειραγώγηση με σκοπό την εκβίαση κωδικών πρόσβασης λογαριασμών και την ανάληψη τη χρήση οποιωνδήποτε υπηρεσιών που παρέχονται από το κράτος.
«Κανείς δεν θα μας πλησιάσει διαδικτυακά για να μας χορηγήσει δάνειο, ούτε πρόκειται για διαδικασία επένδυσης κρυπτονομισμάτων ή διαδικασία κληρονομιάς», τόνισε ο κ. Παπακώστας.
Η Γιώτα Παπαρίδου, πρόεδρος του Συνδέσμου Ελληνικών Επιχειρήσεων Πληροφορικής και Επικοινωνίας (ΣΕΠΕ), χτύπησε το καμπανάκι για τις κυβερνοαπειλές που προέρχονται από την εποχή του τεχνολογικού εξοπλισμού των επιχειρήσεων, αλλά και των δημοσίων υπηρεσιών στη χώρα μας.
Όπως σημείωσε η κ. Παπαρίδου, «ακόμα και οι πιο απλές κυβερνοεπιθέσεις δεν μπορούν να αντιμετωπιστούν με τη χρήση εξοπλισμού πρόσβασης, προσωπικών υπολογιστών, φορητών υπολογιστών κ.λπ., που είναι παλιά, άνω των πέντε ετών. Ανεξάρτητα από το πόσο σωστά οργανώνουμε τις διαδικασίες, ανεξάρτητα από το ποιες είναι οι πιο ακριβές πλατφόρμες και προϊόντα που αγοράζουμε, ανεξάρτητα από το πόσους κανόνες κυβερνοασφάλειας δημιουργούμε, ανεξάρτητα από το αν ο υπολογιστής που χρησιμοποιούμε για πρόσβαση στο Διαδίκτυο ή το εσωτερικό δίκτυο της εταιρείας ή του οργανισμού που χρησιμοποιεί είμαστε οκτώ ή δέκα ετών, πιθανότατα θα ανοίξει ένα μεγάλο παράθυρο και θα πει, “Όλοι οι καλοί άνθρωποι, ελάτε μέσα”.
Ο κ. Γεωργακόπουλος τόνισε επίσης λάθη που γίνονται από εταιρείες όπως η παραμέληση του κύκλου ζωής του υλικού, που σημείωσε ότι δημιουργεί κενό ασφαλείας, έλλειψη προγραμματισμού για τη διαχείριση κωδικών πρόσβασης, αποτυχία υιοθέτησης συνολικής προσέγγισης, ανεπαρκή εκπαίδευση προσωπικού, έλλειψη σχεδίου αντιμετώπισης κυβερνοεπιθέσεων. περιστατικά και, γενικότερα, η έλλειψη στρατηγικής κυβερνοασφάλειας.
Σύμφωνα με στοιχεία που παρουσίασε η Στέλλα Τσίτσουλα, πρόεδρος του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας και συνιδρύτρια του μη κερδοσκοπικού οργανισμού # Women4CyberGreece, μόνο το 25% των θέσεων εργασίας στον κυβερνοχώρο παγκοσμίως κατέχουν γυναίκες. Και αυτό παρά τη σημαντική έλλειψη ανθρώπινου δυναμικού – υπολογίζεται ότι μέχρι το 2025, 3,99 εκατομμύρια θέσεις εργασίας στον κυβερνοχώρο θα είναι ακάλυπτες παγκοσμίως, εκ των οποίων 350.000 στην Ευρώπη και περίπου 20.000 στην Ελλάδα.
