Αυξάνονται οι κυβερνοεπιθέσεις στην Κύπρο - Πολίτες και επιχειρήσεις στόχος των επιτήδειων

Όπως ανέφερε στον «Π» ο διευθυντής της Αρχής Ψηφιακής Ασφάλειας, Αντώνης Αντωνιάδης, κατά τους μήνες Οκτώβριο-Δεκέμβριο 2023 διενεργήθηκαν, για 2η χρονιά, δύο παγκύπριες έρευνες για θέματα κυβερνοασφάλειας σε πολίτες και επιχειρήσεις.

Σύμφωνα με τον κ. Αντωνιάδη, τα κυριότερα θέματα που αξιολογήθηκαν αφορούν τον τρόπο χειρισμού θεμάτων κυβερνοασφάλειας, τον τρόπο αντιμετώπισης περιστατικών κυβερνοεπιθέσεων, τις συνέπειες από τέτοια περιστατικά και το οικονομικό μέγεθος της ζημιάς που προκαλείται από αυτά. Οι έρευνες κατέδειξαν ότι η πιο συχνή επίθεση που δέχονται, τόσο οι επιχειρήσεις όσο και οι πολίτες, είναι το phishing/smishing με 43% και 36% αντίστοιχα, ποσοστά αυξημένα κατά 7% και 6% αντίστοιχα, σε σχέση με πέρσι.

Ο κ. Αντωνιάδης επεσήμανε ότι τα αποτελέσματα καταδεικνύουν ότι, οι κίνδυνοι ψηφιακής ασφάλειας αυξάνονται για τους πολίτες και απειλούν τις επιχειρήσεις, τη λειτουργία και τη βιωσιμότητά τους. «Ως εκ τούτου, δεν μπορεί να υπάρξει εφησυχασμός και οι προσπάθειες για ενημέρωση των πολιτών και κατάρτιση των επιχειρήσεων πρέπει να εντατικοποιηθεί. Η νέα Ακαδημία Τεχνολογίας, Πληροφορικής και Επικοινωνιών που έχει δημιουργήσει η ΑΨΑ, θα παρέχει επιμόρφωση, τόσο στις ΜμΕ και τις κρίσιμες υποδομές, όσο και στους πολίτες, βοηθώντας έτσι στην καλύτερη ενημέρωση και προστασία σε θέματα κυβερνοασφάλειας. Η ΑΨΑ σκοπεύει να συνεχίσει τη διεξαγωγή των ερευνών σε ετήσια βάση, τις οποίες θα εμπλουτίζει με βάση τις εξελίξεις και τις ανάγκες σε πληροφόρηση που πιθανό να προκύπτουν», σημείωσε.

Σε ό,τι αφορά στην έρευνα που έγινε σχετικά με τις κυβερνοεπιθέσεις σε πολίτες, προκύπτει ότι το 53% των πολιτών δέχθηκε επίθεση τους τελευταίους 12 μήνες, με μέσο όρο 25,9 παραβιάσεις/επιθέσεις τον χρόνο. Με βάση τα ευρήματα της έρευνας, καταγράφεται σημαντική αύξηση από πέρσι της τάξεως του 25%.

Από τους πολίτες που δέχθηκαν επίθεση, για το 19% υπήρξε κάποιο κόστος που ανέρχεται στα 141 ευρώ κατά μέσο όρο. Αξιοσημείωτο είναι το γεγονός πως, παρόλο που ο μέσος όρος επιθέσεων αυξήθηκε από 20,9 σε 25,9, παρατηρείται μείωση του κόστους κυβερνοεπιθέσεων (-177 ευρώ), γεγονός που πιθανόν να οφείλεται στην αυξημένη ικανότητα των πολιτών (+9%) να αναγνωρίζουν τα απατηλά μηνύματα.

Η πιο συχνή επίθεση που δέχονται οι πολίτες είναι το phishing, δηλαδή απατηλά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου, με 36%, παρουσιάζοντας αύξηση 6 ποσοστιαίων μονάδων σε σχέση με πέρσι. Στην περίπτωση των πολιτών που δεν δέχτηκαν κάποιου είδους επίθεση/παραβίαση τον τελευταίο χρόνο, το 89% δεν αποκλείουν το ενδεχόμενο να πέσουν θύμα κακόβουλης επίθεσης στο μέλλον. Το ποσοστό αυτό αυξήθηκε κατά 7% σε σχέση με πέρσι, το οποίο καταδεικνύει ότι οι πολίτες είναι πιο συνειδητοποιημένοι για τους κινδύνους του διαδικτύου.

Άγνοια

Όπως προκύπτει από την έρευνα της Αρχής Ψηφιακής Ασφάλειας, υπάρχει άγνοια των πολιτών για προσφερόμενα σεμινάρια για θέματα που αφορούν την κυβερνοασφάλεια, αφού το 74% δήλωσε άγνοια για αυτά, ενώ μόνο το 11% έχει συμμετάσχει σε αυτά. Μέσα από την έρευνα διαφάνηκε πως έπειτα από την παρακολούθηση σεμιναρίων, οι πιο σημαντικές αλλαγές που έκαναν ήταν η χρήση ισχυρών κωδικών, η συχνή αλλαγή κωδικών και η αποφυγή ύποπτων ιστοσελίδων.

Αύξηση επιθέσεων

Σύμφωνα με τα κυριότερα αποτελέσματα της έρευνας που αφορά τις επιχειρήσεις, σχεδόν οι μισές (49%) δέχθηκαν κάποια επίθεση/παραβίαση τους τελευταίους 12 μήνες με μέσο όρο 1 επίθεση την εβδομάδα, σημειώνοντας αύξηση από τις 3-4 επιθέσεις τον μήνα σε σχέση με πέρσι. Από τις επιχειρήσεις που δέχθηκαν επίθεση, για τις μισές σχεδόν (46%) υπήρξε οικονομικό κόστος που ανέρχεται σε 27 χιλιάδες ευρώ κατά μέσο όρο, δηλαδή έχει αυξηθεί κατά περίπου 4 χιλιάδες ευρώ σε σχέση με πέρσι. Η πιο συχνή επίθεση που δέχονται οι επιχειρήσεις είναι το phishing, δηλαδή απατηλά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου, με 43% (αύξηση κατά 7 ποσοστιαίες μονάδες σε σχέση με πέρσι). Σχεδόν μία στις τέσσερις επιχειρήσεις έχει περισσότερο από έναν χρόνο να προβεί σε δημιουργία ή ενημέρωση ή αναθεώρηση των πολιτικών της για την κυβερνοασφάλεια ώστε να συμβαδίζουν με τις τεχνολογικές εξελίξεις. Σύμφωνα με την ΑΨΑ, υπάρχει άγνοια των επιχειρήσεων για σεμινάρια που προσφέρονται με θέματα την κυβερνοασφάλεια, αφού σχεδόν οι μισές επιχειρήσεις (46%) δεν γνωρίζουν για αυτά, ενώ μόλις 17% συμμετείχε σε αυτά. Αξίζει να αναφερθεί πως όσες επιχειρήσεις συμμετείχαν σε κάποιο σεμινάριο ευαισθητοποιήθηκαν και προέβησαν σε ενέργειες και δράσεις για την ενίσχυση των μέτρων ασφαλείας που λαμβάνουν. Το ποσό το οποίο κατά μέσο όρο επενδύουν οι επιχειρήσεις σε εργαλεία και υπηρεσίες κυβερνοασφάλειας ανά έτος ανήλθε περίπου στις 11 χιλιάδες ευρώ.

Η ταυτότητα της έρευνας

Η Αρχή Ψηφιακής Ασφάλειας, στο πλαίσιο των αρμοδιοτήτων της, έχει διεξαγάγει δύο παγκύπριες έρευνες για τη συλλογή στοιχείων και πληροφοριών για την κυβερνοασφάλεια στην κυπριακή επικράτεια. Τα κυριότερα θέματα που αξιολογήθηκαν αφορούσαν τον τρόπο χειρισμού θεμάτων κυβερνοασφάλειας ή/και ψηφιακής ασφάλειας, της αποτίμησης της σημαντικότητας που αποδίδεται στα θέματα αυτά, τον τρόπο αντιμετώπισης περιστατικών κυβερνοεπιθέσεων, αλλά και τις συνέπειες από τέτοια περιστατικά. Η πρώτη έρευνα απευθυνόταν σε επιχειρήσεις και η δεύτερη έρευνα απευθυνόταν σε πολίτες. Οι δύο έρευνες διεξήχθησαν παράλληλα τους μήνες Οκτώβριο – Δεκέμβριο 2023 σε δείγμα 1.006 πολιτών και 444 επιχειρήσεων από ένα ευρύ φάσμα στους τομείς της βιομηχανίας, του εμπορίου και των υπηρεσιών.

Σεμινάρια

Βάσει των πιο αποτελεσμάτων της έρευνας που διενεργήθηκε, η Αρχή Ψηφιακής Ασφάλειας προτίθεται να διοργανώσει εκπαιδευτικά σεμινάρια για την ενίσχυση των γνώσεων και δεξιοτήτων σε θέματα κυβερνοασφάλειας, καθώς και εκστρατείες ενημέρωσης και ευαισθητοποίησης στο άμεσο μέλλον, τόσο των πολιτών όσο και των επιχειρήσεων. Οι έρευνες αυτές αποτελούν τη δεύτερη στη σειρά χαρτογράφηση της εικόνας σε θέματα κυβερνοασφάλειας στις επιχειρήσεις και στους πολίτες στην κυπριακή επικράτεια. Η χαρτογράφηση θα συνεχιστεί σε ετήσια βάση και θα εμπλουτίζεται με βάση τις εξελίξεις και τις ανάγκες σε πληροφόρηση που θα προκύπτουν.