5 κινήσεις-ασπίδα για επιχειρήσεις απέναντι στο ransomware: 6 στις 10 επιθέσεις ξεκινούν από ένα απλό email – FinanceNews.gr

Ο Ευρωπαϊκός Μήνας Κυβερνοασφάλειας αναδεικνύει τα πέντε βασικά μέτρα που μειώνουν τον κίνδυνο επίθεσης – Τι πρέπει να γνωρίζετε

Ο Ευρωπαϊκός Μήνας Κυβερνοασφάλειας ολοκληρώνεται στα τέλη Οκτωβρίου, έχοντας καθιερωθεί ως ετήσιο σημείο αναφοράς για την προστασία πολιτών και επιχειρήσεων από τις ολοένα πιο εξελιγμένες ψηφιακές απειλές. Πρόκειται για πρωτοβουλία που συνδιοργανώνουν η Ευρωπαϊκή Επιτροπή και ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), με στόχο την ενημέρωση και την ενίσχυση της ετοιμότητας των Ευρωπαίων απέναντι στις επιθέσεις που πολλαπλασιάζονται σε παγκόσμιο επίπεδο.

Το φετινό επίκεντρο είναι το phishing, δηλαδή το ηλεκτρονικό «ψάρεμα» χρηστών μέσω ψευδών μηνυμάτων που στοχεύουν στην υποκλοπή δεδομένων. Έξι στις δέκα κυβερνοεπιθέσεις ξεκινούν από ένα απλό email ή μήνυμα που ζητά από τον παραλήπτη να πατήσει σε ύποπτο σύνδεσμο ή να αποκαλύψει προσωπικές πληροφορίες. Τα σενάρια είναι γνώριμα: ψεύτικες ειδοποιήσεις από τράπεζες, courier ή πλατφόρμες ηλεκτρονικών πληρωμών. Πίσω τους, ωστόσο, κρύβεται ένας κόσμος αυτοματοποιημένων επιθέσεων που μπορεί να οδηγήσει σε πλήρη παραβίαση ενός οργανισμού.

«Η κυβερνοασφάλεια δεν αφορά μόνο την τεχνολογία, αλλά αποτελεί κρίσιμο παράγοντα για τη δημοκρατία και την κοινωνική σταθερότητα», υπογράμμισε η Χένα Βίρκουνεν, εκτελεστική αντιπρόεδρος της Ευρωπαϊκής Επιτροπής για την Τεχνολογική Κυριαρχία, την Ασφάλεια και τη Δημοκρατία, προσθέτοντας ότι «η εγρήγορση και η εκπαίδευση είναι τα πιο αποτελεσματικά μέσα άμυνας».

Οι κυριότερες απειλές

Σύμφωνα με την Κωνσταντίνα Συντίλα, Regional Cybersecurity Sales Leader για Ελλάδα, Κύπρο, Μάλτα, Βαλκάνια και Κεντρική Ευρώπη, οι κυβερνοαπειλές εξελίσσονται ραγδαία, πλήττοντας εξίσου μικρές επιχειρήσεις και μεγάλους οργανισμούς. Η ετήσια έρευνα της Verizon δείχνει ότι το ransomware εμπλέκεται στο 88% των επιθέσεων σε μικρομεσαίες επιχειρήσεις, ενώ το 68% των περιστατικών οφείλεται σε ανθρώπινα λάθη, με πρώτο τη σειρά το phishing.

Η ENISA καταγράφει ότι οι επιθέσεις DDoS έχουν πλέον ξεπεράσει το ransomware, ενώ οι επιθέσεις στην εφοδιαστική αλυσίδα και τα περιστατικά κοινωνικής μηχανικής αυξάνονται. Παράλληλα, η Cisco Talos διαπιστώνει πως η πολυπαραγοντική ταυτοποίηση (MFA) παρακάμπτεται στο 40% των περιστατικών, γεγονός που δείχνει ότι οι επιτιθέμενοι εξελίσσονται πιο γρήγορα από τις παραδοσιακές μεθόδους άμυνας.

Τα πέντε βασικά μέτρα προστασίας

Η εμπειρία δείχνει ότι η ανθεκτικότητα δεν απαιτεί απαραιτήτως μεγάλα κονδύλια, αλλά συνέπεια στην εφαρμογή βασικών πρακτικών ασφάλειας. Τα πέντε κρίσιμα μέτρα που μειώνουν θεαματικά τον κίνδυνο επίθεσης είναι:
η λήψη τακτικών αντιγράφων ασφαλείας, η εκπαίδευση προσωπικού για αποφυγή phishing, η συνεχής ενημέρωση λογισμικού, η πολυπαραγοντική ταυτοποίηση με ισχυρούς κωδικούς, και η σωστή παραμετροποίηση των εργαλείων ασφαλείας.

Για μικρομεσαίες επιχειρήσεις χωρίς εξειδικευμένο προσωπικό, η συνεργασία με παρόχους κυβερνοασφάλειας για συνεχή παρακολούθηση δικτύων αποτελεί καθοριστικό παράγοντα. Σύμφωνα με τους ειδικούς, η εφαρμογή αυτών των πέντε βημάτων μπορεί να μειώσει την πιθανότητα παραβίασης κατά έως και 80%.

Η τεχνητή νοημοσύνη αλλάζει το τοπίο

Η τεχνητή νοημοσύνη (AI) αναδιαμορφώνει ριζικά την κυβερνοασφάλεια, τόσο στην επίθεση όσο και στην άμυνα. Οι κυβερνοεγκληματίες τη χρησιμοποιούν για να συντάσσουν ρεαλιστικά phishing emails, να παρακάμπτουν φίλτρα ασφαλείας και να εντοπίζουν ευπάθειες σε δευτερόλεπτα. Από την άλλη πλευρά, οι οργανισμοί ενσωματώνουν εργαλεία AI που ανιχνεύουν ανωμαλίες και απειλές σε πραγματικό χρόνο.

Σύμφωνα με την έρευνα AI Pulse του ISC2 (Ιούλιος 2025), το 30% των επαγγελματιών ασφάλειας χρησιμοποιεί ήδη συστήματα AI, ενώ το 42% βρίσκεται στο στάδιο αξιολόγησης. Το 70% των χρηστών αναφέρει σημαντική αύξηση αποδοτικότητας και αυτοματοποίηση κρίσιμων διαδικασιών. Ανάμεσα στις τεχνολογίες που ξεχωρίζουν είναι τα Extended Detection and Response (XDR), τα Zero Trust Architectures και τα αυτοματοποιημένα συστήματα απόκρισης σε περιστατικά.

Ωστόσο, η ταχύτατη υιοθέτηση εφαρμογών GenAI φέρνει νέους κινδύνους. Το 60% των οργανισμών, σύμφωνα με την έρευνα Cybersecurity Readiness Index 2025 της Cisco, δεν γνωρίζει πλήρως πώς χρησιμοποιούνται οι εφαρμογές αυτές από τους εργαζομένους, ενώ το 86% έχει ήδη βιώσει περιστατικά που σχετίζονται με AI. Μόνο το 37% έχει πραγματοποιήσει αξιολόγηση ασφάλειας των εργαλείων αυτών, σύμφωνα με το World Economic Forum.

Ανάγκη για προληπτική στρατηγική και ψηφιακή ωριμότητα

Η κυβερνοασφάλεια δεν είναι πλέον τεχνικό ζήτημα, αλλά θέμα εταιρικής κουλτούρας. Η Cisco επισημαίνει την ανάγκη για προληπτική στρατηγική διαχείρισης κινδύνων, που περιλαμβάνει σαφείς πολιτικές χρήσης GenAI εργαλείων, εκπαίδευση εργαζομένων, έλεγχο πρόσβασης και συνεχή αξιολόγηση ασφάλειας.

Η ισορροπία μεταξύ καινοτομίας και ασφάλειας αποτελεί σήμερα βασικό δείκτη ψηφιακής ωριμότητας για κάθε οργανισμό. Όπως σημειώνουν ειδικοί του κλάδου, η πραγματική ανθεκτικότητα δεν επιτυγχάνεται μόνο με τεχνολογία, αλλά με επένδυση στην πρόληψη, στην εκπαίδευση και στην ετοιμότητα. Στην εποχή της τεχνητής νοημοσύνης, η ψηφιακή ασφάλεια είναι συνώνυμη με την εμπιστοσύνη.

Διαβάστε επίσης: NIS2: Νέοι κανόνες κυβερνοασφάλειας – Ο ΣΕΒ βοηθά τις επιχειρήσεις να θωρακιστούν

Σχετικά άρθρα:

Κατασκευαστικός κλάδος: Οι άδειες δείχνουν ανάκαμψη, η οικονομία πίεση – FinanceNews.gr Κ. Χατζηδάκης: Προτεραιότητα η προώθηση μεταρρυθμίσεων και η σταθεροποίηση των οικονομικών δεικτών – FinanceNews.gr ΟΟΣΑ: Η Ελλάδα πρωτοπόρος στην τεχνητή νοημοσύνη – FinanceNews.gr Η Ελλάδα στην παγκόσμια αρένα: 74 κοινά μεταπτυχιακά με Yale, Harvard και Sorbonne – FinanceNews.gr