Κυβερνοεπιθέσεις: Η αόρατη απειλή που «τρομάζει» τις επιχειρήσεις

Σε πραγματική απειλή, και όχι μια θεωρητική έννοια που δεν τους αγγίζει, εξελίσσονται οι κυβερνοεπιθέσεις για τον επιχειρηματικό κόσμο. Τα περιστατικά που βλέπουν το φως της δημοσιότητας – γιατί πολλά δεν αποκαλύπτονται – πολλαπλασιάζονται, σημαίνοντας συναγερμό στην αγορά.

Υπολογίζεται πως μέσα στο πρώτο τρίμηνο του 2024 έγιναν 1.100 επιθέσεις την εβδομάδα στην Ελλάδα (!) ενώ σε παγκόσμιο επίπεδο οι εταιρείες που φέρουν λογισμικά Microsoft δέχθηκαν περίπου 600 εκατομμύρια.

Επικερδής δραστηριότητα

Πίσω από αυτές τις επιθέσεις δεν βρίσκονται μεμονωμένοι χάκερ. Οπως επισημαίνει ο καθηγητής Διομήδης Σπινέλλης του Οικονομικού Πανεπιστημίου Αθηνών, πρόκειται για καλά οργανωμένα δίκτυα εγκληματιών που λειτουργούν με στρατηγική ακρίβεια.

Πού στοχεύουν; Φυσικά, στο κέρδος. Πρόκειται για μια ιδιαίτερα επικερδή δραστηριότητα. Το 2024 το κυβερνοέγκλημα αποκόμισε έσοδα ύψους 9,5 τρισ. δολαρίων! Εάν ήταν χώρα, θα ήταν η τρίτη μεγαλύτερη οικονομία παγκοσμίως μετά τις ΗΠΑ και την Κίνα.

Αντίστοιχα, η ζημιά για τις εταιρείες αντιστοιχεί στη μεγαλύτερη μεταφορά οικονομικού πλούτου στην ιστορία, ξεπερνώντας τις ετήσιες ζημιές από φυσικές καταστροφές και το παγκόσμιο εμπόριο ναρκωτικών!

«Οπου υπάρχει ψωμί…»

Οι κυβερνοεγκληματίες, αν και δεν κάνουν διακρίσεις όσον αφορά το μέγεθος, δεν επιλέγουν τυχαία τα θύματά τους. Οπως επισημαίνει ο Διομήδης Σπινέλλης, «στρέφονται κατά κύριο λόγο εκεί που υπάρχει ψωμί».

Εχουν άλλωστε τη δυνατότητα να προμηθευτούν τα κατάλληλα τεχνολογικά μέσα για να εξαπολύσουν την επίθεσή τους. Δεν διστάζουν μάλιστα να επιστρατεύσουν την Τεχνητή Νοημοσύνη και τις δυνατότητες που μπορεί να τους προσφέρει να «σπάσουν» τις ασπίδες προστασίας και να βρουν την… αχίλλειο πτέρνα του συστήματος.

Η περίπτωση της Fourlis

Θύμα κυβερνοεπίθεσης, η οποία μάλιστα της στοίχισε αρκετά χρήματα, ήταν η Fourlis. Η εταιρεία που διαχειρίζεται στην ελληνική αγορά δημοφιλή ξένα brands όπως τα ΙΚΕΑ και τα Intersport βρέθηκε στο στόχαστρο χάκερ λίγο πριν από την περσινή Black Friday. Αδρανοποιώντας κατά κύριο λόγο τα ψηφιακά συστήματα και κυρίως το online κατάστημα πωλήσεων της σουηδικής αλυσίδας επίπλων IKEA.

Η συνολική ζημιά υπολογίζεται πως έφθασε τα 20 εκατ. ευρώ, ένα ποσό διόλου ευκαταφρόνητο, το οποίο ωστόσο δεν περιλαμβάνει την καταβολή λύτρων σύμφωνα με την εταιρεία. Οπως παραδέχθηκε ο πρόεδρος του Ομίλου, κ. Βασίλης Φουρλής, «είχαμε υποτιμήσει τον κίνδυνο».

Στην Ελλάδα, όπως είπε μιλώντας πρόσφατα στην Ενωση Θεσμικών Επενδυτών, συμβαίνουν αναλογικά πολύ περισσότερες κυβερνοεπιθέσεις σε σχέση με άλλες ευρωπαϊκές χώρες και ένας από τους λόγους είναι πως πολλές ελληνικές εταιρείες έχουν υποτιμήσει τον κίνδυνο.

Ο Ομιλος Φουρλής πάντως έχει φροντίσει να λάβει μέτρα για την ενίσχυση της ασφάλειας των συστημάτων του. Προχώρησε στη δημιουργία ενός digital committee σε επίπεδο Διοικητικού Συμβουλίου και στη θέσπιση της θέσης του Chief Information – Security Officer, ενώ υιοθέτησε 24ωρη/7ήμερη παρακολούθηση, η οποία σύμφωνα με στελέχη της εταιρείας έχει ήδη αποτρέψει μεταγενέστερες επιθέσεις.

Χωρίς διακρίσεις

Ανάλογα περιστατικά πάντως συμβαίνουν και στο εξωτερικό. Μάλιστα, οι κυβερνοεγκληματίες δεν κάνουν διακρίσεις σε μέγεθος ή κλάδο. Τα χτυπήματα περιλαμβάνουν από αεροπορικές εταιρείες μέχρι αλυσίδες λιανικής.

Η Qantas, η αυστραλιανή αεροπορική εταιρεία, δέχθηκε πρόσφατα επίθεση στο τηλεφωνικό της κέντρο, με πιθανή απώλεια προσωπικών δεδομένων εκατομμυρίων πελατών. Παρά το γεγονός ότι δεν διέρρευσαν οικονομικά στοιχεία, η επίθεση αυτή αναδεικνύει πόσο ευάλωτες είναι ακόμα και εταιρείες-κολοσσοί. Η προειδοποίηση του FBI για επιθέσεις της ομάδας «Scattered Spider» στον αεροπορικό τομέα δείχνει πόσο οργανωμένες και στοχευμένες είναι πλέον αυτές οι απειλές.

Ακόμα πιο ενδεικτική είναι η περίπτωση της Marks & Spencer. Η βρετανική αλυσίδα αντιμετώπισε μια εξίσου σοβαρή κυβερνοεπίθεση που την αναγκάστηκε να διακόψει τις ηλεκτρονικές παραγγελίες για σχεδόν επτά εβδομάδες. Το αποτέλεσμα; Σημαντική πτώση των πωλήσεων και απώλεια μεριδίου αγοράς.

Πώς επιτίθενται οι χάκερ

Αθόρυβα και κατά κύματα, ώστε να μη γίνουν αντιληπτοί, επιχειρούν οι χάκερ να εντοπίσουν τις τρύπες στα συστήματα ασφαλείας που στήνουν οι εταιρείες. Οπως εξηγεί ο γενικός διευθυντής της Adacom Νικήτας Κλαδάκης οι εισβολείς προσπαθούν να αποκτήσουν πλήρη πρόσβαση στα δεδομένα της εταιρείας, αφού δεν στοχεύουν στην καταστροφή αλλά στην… αρπαγή τους. Εγκαθιστούν τα δικά τους συστήματα εξασφαλίζοντας μόνιμη πρόσβαση και ξεκινούν μια αργή και μεθοδική διαδικασία άντλησης των δεδομένων.

Εκβιάζουν για λύτρα

Συνήθως, όπως λέει ο κ. Κλαδάκης, αυτό γίνεται τις νυχτερινές ώρες, από τα μεσάνυχτα έως τις 6 το πρωί, ώστε να περάσουν απαρατήρητοι από τους μηχανισμούς ασφαλείας. «Μόλις ολοκληρώσουν την εξαγωγή των πολύτιμων πληροφοριών, αποκαλύπτουν το χτύπημά τους.

Εχοντας στα χέρια τους τα κλεμμένα δεδομένα και αποκλείοντας την πρόσβαση στα θύματα, ζητούν λύτρα. Ο εκβιασμός είναι ξεκάθαρος: πληρώστε, αλλιώς τα δεδομένα σας θα διαρρεύσουν στο dark web. Ή ακόμη χειρότερα θα καταλήξουν σε ανταγωνιστές» σημειώνει.

Υποκύπτουν στις απειλές

Η σκληρή αλήθεια είναι, όπως λέει ο κ. Κλαδάκης, ότι οι περισσότερες εταιρείες μπροστά σε τέτοιες απειλές υποκύπτουν. Οι εισβολείς χρησιμοποιούν περίπλοκα δίκτυα, περνώντας μέσα από διάφορες χώρες και συστήματα, καθιστώντας σχεδόν αδύνατο τον εντοπισμό τους. Τα λύτρα ζητούνται αποκλειστικά σε κρυπτονομίσματα, καθώς οι συναλλαγές είναι δύσκολο να εντοπιστούν, σε αντίθεση με τα παραδοσιακά νομίσματα.

Η πρόληψη και έγκαιρη ανίχνευση είναι το κλειδί. Υπάρχουν ειδικευμένες εταιρείες οι οποίες προσφέρουν υπηρεσίες παρακολούθησης που μπορούν να εντοπίσουν ενδείξεις πριν καν ξεκινήσει μια επίθεση, επιτρέποντας την άμεση ανταπόκριση και την καταστολή της.

Η Τεχνητή Νοημοσύνη (AI) έχει αναδειχθεί σε ένα ισχυρό εργαλείο για την ταχύτερη ανίχνευση απειλών, αλλά όπως λέει ο κ. Κλαδάκης ας μην ξεχνάμε ότι, όπως κάθε τεχνολογία, έχει δύο όψεις: μπορεί να χρησιμοποιηθεί και από τους κυβερνοεγκληματίες για την κλιμάκωση των επιθέσεων.

Πόσο κοστίζει η προστασία

Οι περισσότερες περιπτώσεις πάντως, όπως εξηγούν οι ίδιες πηγές, δεν βγαίνουν ποτέ στο φως. Οι εταιρείες-θύματα αποφεύγουν να δημοσιοποιήσουν ότι δέχθηκαν επίθεση. Και αυτό γιατί θεωρούν ότι πλήττεται η φήμη τους. Ακόμη και όταν τα συστήματά τους έχουν… καταρρεύσει βρίσκουν μια άλλη δικαιολογία.

Πάντως παρότι η απειλή μεγαλώνει, οι περισσότερες επιχειρήσεις είναι απρόθυμες να πάρουν μέτρα και να προσφύγουν σε εταιρείες που ασχολούνται με συστήματα ασφαλείας. Βέβαια, το κόστος δεν είναι αμελητέο.

Το πλήρες πακέτο, το οποίο περιλαμβάνει 24ωρη παρακολούθηση, επτά ημέρες την εβδομάδα, 365 ημέρες αλλά και υπηρεσίες αποκατάστασης, κυμαίνεται κατά μέσο όρο στις 170.000 ευρώ τον χρόνο. Ενώ σε κάποιες περιπτώσεις μπορεί να φθάσει έως και 500.000 ευρώ! Ωστόσο, όπως σημειώνουν πηγές της αγοράς, μπροστά στη ζημιά που μπορεί κάποιος να υποστεί ίσως είναι… λίγο.

Επί ποδός και η ΕΚΤ για την αναδυόμενη απειλή

Ψηλά στην ατζέντα των τραπεζών βρίσκεται ο κίνδυνος των κυβερνοεπιθέσεων. Σύμφωνα μάλιστα με τον οίκο αξιολόγησης DBRS συνιστά δυνητική απειλή για τη χρηματοοικονομική σταθερότητα, για τις εποπτικές αρχές και τις κεντρικές τράπεζες.

Η ταχεία ψηφιοποίηση, η οποία επιταχύνεται λόγω της ευρείας υιοθέτησης της ηλεκτρονικής τραπεζικής με το ταυτόχρονο κλείσιμο φυσικών καταστημάτων έχει οδηγήσει σε αύξηση των κυβερνοεπιθέσεων.

Ψεύτικοι λογαριασμοί

Οι πιο συχνές κυβερνοεπιθέσεις που δέχονται οι ευρωπαϊκές τράπεζες είναι το ransomware, το DDoS, το phishing, το vishing και το spoofing. Υπάρχει επίσης αυξανόμενη τάση επιθέσεων που περιλαμβάνουν ψεύτικους λογαριασμούς δημιουργημένους με εργαλεία τεχνητής νοημοσύνης.

Λόγω της κλιμάκωσης των γεωπολιτικών εντάσεων, οι τράπεζες έχουν επίσης βιώσει αύξηση των πολιτικά υποκινούμενων επιθέσεων. Ιδιαίτερα, παρατηρήθηκε αύξηση των κυβερνοεπιθέσεων μετά την εισβολή της Ρωσίας στην Ουκρανία το 2022.

Το 2024, η ΕΚΤ πραγματοποίησε το πρώτο της τεστ ανθεκτικότητας στον κυβερνοχώρο σε 109 ευρωπαϊκές τράπεζες για να αξιολογήσει την αντίδρασή τους και την ανάρρωσή τους από ένα σοβαρό και πιθανό περιστατικό κυβερνοασφάλειας. Παρόμοια άσκηση πραγματοποιήθηκε από την Τράπεζα της Αγγλίας το 2022.

Περιθώριο βελτίωσης

Στο τέλος της άσκησης, η ΕΚΤ κατέληξε στο συμπέρασμα ότι υπάρχει περιθώριο για βελτίωση στα επιχειρησιακά πλαίσια των ευρωπαϊκών τραπεζών. Η αντιμετώπιση των ελλείψεων στα επιχειρησιακά πλαίσια ανθεκτικότητας των τραπεζών και των ελλείψεων στην ψηφιακή τους μεταμόρφωση είναι μερικές από τις βασικές προτεραιότητες εποπτείας της ΕΚΤ για τα έτη 2025-28.

Οι μεγάλες διασυνδέσεις στα χρηματοπιστωτικά συστήματα μπορεί επίσης να δημιουργήσουν κινδύνους μετάδοσης, αναφέρει ο DBRS. Οι επιθέσεις μπορεί να οδηγήσουν τελικά σε μια χρηματοπιστωτική κρίση σταθερότητας σε περίπτωση σοβαρών, παρατεταμένων και εκτεταμένων επιπτώσεων.

Προειδοποίηση

Σύμφωνα με τη Royal Institution of Chartered Surveyors (RICS), πάνω από το ένα τέταρτο των βρετανικών επιχειρήσεων έχουν πέσει θύματα κυβερνοεπίθεσης τον τελευταίο χρόνο, ενώ σχεδόν τα τρία τέταρτα των διευθυντών επιχειρήσεων αναμένουν διαταραχές λόγω κυβερνοασφάλειας. Η RICS μάλιστα προειδοποιεί για επικίνδυνα ξεπερασμένα λειτουργικά συστήματα, φανερώνοντας την πολυπλοκότητα και το βάθος του κινδύνου.