Skip to content

Δύσκολα ανακάμπτει 1 στις 5 επιχειρήσεις που δέχεται κυβερνοεπίθεση

Σε άνοδο οι επιθέσεις με κίνητρο τα λύτρα

Του Χρήστου Γαβαλά

Σε αρκετά υψηλό επίπεδο επικινδυνότητας βρίσκονται πλέον οι κυβερνοεπιθέσεις προς επιχειρήσεις, πολλές εκ των οποίων δύσκολα ανακάμπτουν, ενώ κόκκινος συναγερμός έχει σημάνει για τις μεγαλύτερες εταιρείες που φαίνεται να γίνονται ευκολότερα στόχος με κίνητρο τα λύτρα.

Σύμφωνα με τα όσα αναφέρει η μελέτη της Hiscox Cyber Readiness 2021 -και η οποία διανύει την πέμπτη της χρονιά – αυτές οι επιθέσεις φέρνουν πολλές εταιρείες στο χείλος της καταστροφής, με μία στις έξι επιχειρήσεις που γίνεται στόχος (17%) να παραδέχεται ότι οι οικονομικές επιπτώσεις αποτέλεσαν ευθεία απειλή του ίδιου του μέλλοντός της.

Παράλληλα, το ποσοστό των επιχειρήσεων που γίνονται στόχος εγκληματιών στον κυβερνοχώρο κατά το 2020 αυξήθηκε από 38% σε 43%, με πάνω από το ένα τέταρτο των στόχων (28%) να υφίστανται πέντε επιθέσεις ή περισσότερες.

Όλα αυτά συγκαταλέγονται μεταξύ των ευρημάτων της έρευνας στην οποία συμμετείχαν 6.042 εταιρείες στις ΗΠΑ, το Ηνωμένο Βασίλειο, το Βέλγιο, τη Γαλλία, τη Γερμανία, την Ισπανία, τις Κάτω Χώρες και την Ιρλανδία.

Σε μια θετική πάντως υποσημείωση αναφορικά με τα ευρήματα, η έκθεση φαίνεται πώς διαπίστωσε ότι οι εταιρείες ανταποκρίνονται ικανοποιητικά στις προκλήσεις της εποχής των κυβερνο-επιθέσεων. Πως; Μέσω της αύξησης των δαπανών τους: υπολογίζεται ότι οι μέσες δαπάνες ανά επιχείρηση για την ασφάλεια στον κυβερνοχώρο έχουν υπερδιπλασιαστεί τα τελευταία δύο χρόνια.

Η έκθεση τόνισε παράλληλα ότι υπήρχε ένα ευρύ φάσμα χρηματοοικονομικών δαπανών για επιθέσεις στον κυβερνοχώρο, με τις μικρότερες εταιρείες να υποφέρουν από τις μεγαλύτερες απώλειες, καθώς για μικροεπιχειρήσεις με λιγότερους από 10 υπαλλήλους, το μέσο κόστος ανερχόταν σε 8.000 δολάρια.

Ωστόσο, το 5% των εταιρειών που ρωτήθηκαν στο πλαίσιο της έρευνας και οι οποίες είχαν υποστεί κυβερνοεπιθέσεις, υπέστησαν κόστος τουλάχιστον 300.000 δολαρίων.

«Μία γερμανική εταιρεία παροχής επιχειρηματικών υπηρεσιών αντιμετώπισε παραβιάσεις που κοστίζουν περί τις 474.000 δολάρια ανά εργαζόμενο», ανέφερε η έκθεση.

«Ένα από τα μεγάλα ευρήματα αυτής της έκθεσης το οποίο πρέπει να μας μείνει είναι το ανησυχητικό φάσμα των οικονομικών επιπτώσεων που μπορεί να έχουν οι κυβερνοεπιθέσεις», σχολίασε ο Gareth Wharton, CEO της Hiscox Cyber.

«Ο κίνδυνος αδράνειας συνεπάγεται ότι η επόμενη επίθεση θα μπορούσε να είναι αρκετή για να βυθίσει την επιχείρηση», πρόσθεσε. «Ο κυβερνοχώρος είναι ένα περίπλοκο πρόβλημα, αλλά αυτό δεν σημαίνει ότι δεν μπορεί να ελεγχθεί. Με καλή διαχείριση κινδύνων και κατάλληλη ασφάλιση, οι εταιρείες μπορούν να συγκρατήσουν τον αντίκτυπο μιας επίθεσης και να περιορίσουν τη ζημιά», πρόσθεσε.

Η έκθεση περιέχει ένα νέο μοντέλο ετοιμότητας που μετρά τα πλεονεκτήματα των εταιρειών σε έξι βασικούς τομείς ασφάλειας στον κυβερνοχώρο μεταξύ ανθρώπων, διαδικασιών και τεχνολογίας.

Πρόκειται για ένα μοντέλο σχεδιασμένο έτσι ώστε να είναι διαδραστικό, επιτρέποντας στις επιχειρήσεις να ελέγχουν και να συγκρίνουν την ωριμότητα στον κυβερνοχώρο με τους συναδέλφους τους, να αξιοποιούν τις βέλτιστες πρακτικές σε κάθε τομέα και να αναπτύσσουν την ανθεκτικότητα στον κυβερνοχώρο, αναφέρει η έκθεση.

Η βαθμολογία των ερωτηθέντων στην έρευνα έναντι του μοντέλου ετοιμότητας ήταν ενδεικτική του αριθμού των εταιρειών που δεν είχαν πραγματική ανθεκτικότητα στον κυβερνοχώρο, σημείωσε επίσης η έκθεση. Για παράδειγμα, μόνο ένας στους πέντε (20%) χαρακτηρίζεται ως «ειδικός», ενώ περισσότεροι από το ένα τέταρτο (27%) κατατάχθηκαν ως αρχάριοι.

Άλλα βασικά ευρήματα από την έκθεση:

  • Το να ζητηθούν λύτρα είναι πλέον συνηθισμένο. Περίπου μία στις έξι εταιρείες (16%) στοχεύτηκε για αυτό το λόγο και περισσότερες από τις μισές (58%) πλήρωσαν τα λύτρα. Στις ΗΠΑ, το ποσοστό καταβολής λύτρων ήταν 71%. Το κόστος της ανάκτησης από μια επίθεση με στόχο τα λύτρα ήταν συνήθως το ίδιο υψηλό όσο κάθε πληρωμή λύτρων (που αντιπροσωπεύει κατά μέσο όρο το 45% του συνολικού κόστους). Τα ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” ήταν ο κύριος τρόπος για τους εκβιαστές, με μικρότερες εταιρείες να διατρέχουν μεγαλύτερο κίνδυνο. Περίπου το 74% των επιχειρήσεων με λιγότερους από 10 υπαλλήλους, που έγιναν στόχος, θεώρησαν ότι το ηλεκτρονικό ψάρεμα ήταν το σημείο εισόδου της απειλής, σε σύγκριση με το 65% των μεγαλύτερων εταιρειών που ρωτήθηκαν.
  • Οι δαπάνες για την ασφάλεια στον κυβερνοχώρο διπλασιάζονται. Η μέση εταιρεία αφιερώνει πλέον περισσότερο από το ένα πέμπτο (21%) του προϋπολογισμού του ΙΤ της στην ασφάλεια στον κυβερνοχώρο – μια αύξηση της τάξης του 63% σε ένα χρόνο. Οι μέσες δαπάνες ανά επιχείρηση στον κυβερνοχώρο έχουν υπερδιπλασιαστεί σε δύο χρόνια – από 1,45 εκατομμύρια σε 3,25 εκατομμύρια δολάρια. Οι γερμανικές εταιρείες κάνουν τις μεγαλύτερες δαπάνες με μέσο όρο 5,5 εκατομμύρια δολάρια, ενώ οι βελγικές εταιρείες ξοδεύουν τα λιγότερα (1,9 εκατομμύρια δολάρια κατά μέσο όρο).
  • Τρεις βασικοί τομείς γίνονται στόχοι. Αυτές ήταν η τεχνολογία, τα μέσα ενημέρωσης και οι τηλεπικοινωνίες (56%), οι χρηματοοικονομικές υπηρεσίες (55%) και η ενέργεια (54%). Το ποσοστό των επιχειρήσεων που στοχεύουν σε καθέναν από αυτούς τους τομείς ήταν συνήθως αυξημένο από 44%, 44% και 40% αντίστοιχα το 2020.
  • Η ασφαλιστική κάλυψη εξακολουθεί να είναι ανεπαρκής. Η υιοθέτηση της αυτόνομης κάλυψης στον κυβερνοχώρο αυξήθηκε από το 26% των επιχειρήσεων στο 27% κατά τη διάρκεια του έτους. Η υιοθέτηση ασφαλιστικής κάλυψης ήταν υψηλότερη μεταξύ των μεγάλων εταιρειών και εκείνων που κατατάχθηκαν ως «ειδικοί». Αντίθετα, οι μικρές επιχειρήσεις παραμένουν ανθεκτικές στην ασφάλιση: σχεδόν οι μισοί (44%) από αυτούς με λιγότερους από 10 υπαλλήλους δήλωσαν ότι δεν είχαν πρόθεση να αγοράσουν ασφαλιστική κάλυψη.
  • Περισσότερες μεγάλες επιχειρήσεις γίνονται πλέον στόχοι. Όπως είχε σημειωθεί σε προηγούμενες έρευνες, η πιθανότητα στόχευσης αυξάνεται απότομα ανάλογα με το μέγεθος της εταιρείας. Φέτος υπήρχε μια πολύ πιο απότομη αύξηση – από 23% για τις μικρότερες έως 61% για τις μεγάλες επιχειρήσεις (εκείνες με τουλάχιστον 1.000 εργαζόμενους). Αυτό είναι πιο εμφανές όταμ συγκρίνεται με την έκθεση του περασμένου έτους, όταν τα στοιχεία ήταν 31% για τις μικρότερες και 51% για τις μεγαλύτερες επιχειρήσεις.
  • Οι γερμανικές εταιρείες έχουν πληγεί περισσότερο. Οι γερμανικές επιχειρήσεις αντιπροσώπευαν περισσότερο από το ένα τρίτο των συνολικών απωλειών σε ολόκληρη την ομάδα μελέτης, στα 48 εκατομμύρια δολάρια. Ήταν επίσης στην κορυφή του πρώτου πίνακα με το μέσο κόστος όλων των επιθέσεων (23.700 δολάρια) και τη μεγαλύτερη μεμονωμένη επίθεση (5,1 εκατομμύρια δολάρια).
  • Οι πιο εξειδικευμένες εταιρείες τα πήγαν καλύτερα. Οι εταιρείες που χαρακτηρίστηκαν ως «ειδικοί» στο μοντέλο ετοιμότητας του Hiscox υπέστησαν λιγότερες επιθέσεις με στόχο τα λύτρα, είχαν λιγότερες πιθανότητες να πληρώσουν τα λύτρα και ανέκαμψαν πιο γρήγορα. Οι ΗΠΑ είχαν το υψηλότερο ποσοστό εμπειρογνωμόνων στον κυβερνοχώρο (25%) και ένα από το χαμηλότερο μέσο κόστος επιθέσεων. Το Ηνωμένο Βασίλειο κατέλαβε τη δεύτερη θέση, με το 23% των επιχειρήσεων να κατατάσσονται ως ειδικευμένες. Οι εταιρείες του Ηνωμένου Βασιλείου ήταν λιγότερο πιθανό να είχαν δεχθεί επιθέσεις στον κυβερνοχώρο (μόλις 36%) και πιθανότατα ακόμα και εάν αυτό συνέβη, το σύστημα άμυνάς τους ανταποκρίθηκε με επιτυχία.

No comment yet, add your voice below!


Add a Comment

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *