Η Kaspersky κατέγραψε δραματική αύξηση των κυβερνοκινδύνων κατά των μικρομεσαίων επιχειρήσεων (ΜμΕ) στην Ελλάδα, με τις backdoors απειελές να εκτοξεύονται κατά 130% και τα spyware κατά 44% από το 2024, σύμφωνα με στοιχεία που παρουσιάστηκαν σε ειδικό media event στην Αθήνα στις 9 Δεκεμβρίου 2025.
Οι ελληνικές επιχειρήσεις αντιμετωπίζουν πλέον 500.000 νέες απειλές malware ετησίως, με τα εργαλεία κλοπής κωδικών και τις πλευρικές επιθέσεις να πρωταγωνιστούν, σε μια εποχή όπου η ψηφιακή μετάβαση τις καθιστά ελκυστικούς στόχους για εγκληματίες.
«Το μισό εκατομμύριο απειλών malware την ημέρα δεν είναι απλώς ένας αριθμός – δείχνει ότι δεν έχουμε πλέον να κάνουμε με σποραδικές απόπειρες παραβίασης, αλλά με μια βιομηχανοποιημένη, μαζική διαδικασία», σημειώνει ο Βασίλης Βλάχος, Channel Manager GreCy της Kaspersky. «Ο πραγματικός κίνδυνος έγκειται στο γεγονός ότι οι επιθέσεις γίνονται πιο γρήγορες, πιο έξυπνες και ολοένα δυσκολότερες στον εντοπισμό».
Αύξηση απειλών και στατιστικά
Η Ελλάδα βρίσκεται πλέον στην έκτη θέση παγκοσμίως ως προς τον όγκο κακόβουλου λογισμικού που εντοπίζεται στην εισερχόμενη κίνηση email, ενώ είναι πρώτη στη Νότια Ευρώπη σε συχνότητα επιθέσεων με στόχο βιομηχανικά συστήματα υψηλής κρισιμότητας. Ορισμένοι τύποι επιθέσεων — όπως password stealers, exploits και backdoors — παρουσιάζουν σημαντική άνοδο, με τις επιθέσεις μέσω backdoor να έχουν αυξηθεί κατά περισσότερο από 130% σε σχέση με πέρυσι.
«Οι μικρομεσαίες επιχειρήσεις διαθέτουν πολύτιμα δεδομένα, αλλά λειτουργούν με περιορισμένους πόρους. Πρόκειται για έναν συνδυασμό που οι επιτιθέμενοι γνωρίζουν πολύ καλά»
Σύμφωνα με τα στοιχεία του Kaspersky Security Network (KSN), οι απειλές web μειώθηκαν κατά 35% και οι RDP (Remote Desktop Protocol) επιθέσεις κατά 44%, αλλά οι εξειδικευμένες κακόβουλες ενέργειες εκτοξεύτηκαν: password stealers +23%, exploits +44% και backdoors +130%. Στην Ελλάδα, τα ICS (βιομηχανικά συστήματα ελέγχου) δέχονται επιθέσεις κυρίως μέσω internet (36%), email clients (26-27%) και αποθηκευτικών μέσων, με το 33,24% των απειλών να προέρχεται από διαδικτυακές πηγές – ποσοστό υψηλότερο από χώρες όπως η Πορτογαλία ή η Κύπρος.
O Βασίλης Βλάχος, Channel Manager της Kaspersky για την Ελλάδα και την Κύπρο
«Εγχώρια, ωστόσο, οι αριθμοί πλέον δεν αρκούν για να αποτυπώσουν πλήρως την πραγματικότητα. Παρόλο που οι επιμέρους δείκτες μπορεί να παρουσιάζουν αυξομειώσεις ανά τα χρόνια, η ουσιαστική αλλαγή αφορά το ποιοτικό άλμα των απειλών», τονίζει ο Βασίλης Βλάχος. «Με τη μείωση του κόστους χρήσης του AI για την προετοιμασία των επιθέσεων, τα χτυπήματα των κυβερνοεγκληματιών γίνονται ολοένα και πιο πειστικά, καλύτερα προσαρμοσμένα στα τοπικά δεδομένα και πιο στοχευμένα σε συγκεκριμένους οργανισμούς ή ομάδες ανθρώπων. Αυτό σημαίνει ότι η παλιά λογική, βάσει της οποίας τα λιγότερα περιστατικά σήμαιναν περισσότερη ασφάλεια, δεν ισχύει πλέον. Σήμερα, μία μόνο καλά εκτελεσμένη επίθεση μπορεί να προκαλέσει μακροχρόνιες συνέπειες για έναν οργανισμό».
Το 2025, τα Windows και MacOS συστήματα δέχονται μαζικές επιθέσεις spyware (64%) και backdoors (24-50%)
Μία παγκόσμια έρευνα που βασίστηκε σε συνεντεύξεις 880 μικρομεσαίων επιχειρήσεων στην Ελλάδα και άλλες 15 χώρες της Ευρώπης και της Νότιας Αφρικής έδειξε ότι οι ελληνικές επιχειρήσεις αντιμετωπίζουν προκλήσεις αντίστοιχες με τις ευρωπαϊκές. Συγκεκριμένα, το 65% των ΜμΕ στην Ελλάδα δεν διαθέτει μία ξεκάθαρη, εφαρμόσιμη στρατηγική κυβερνοασφάλειας, ενώ λιγότερο από το ένα τρίτο (28%) έχει εξειδικευμένη ομάδα κυβερνοασφάλειας ή αναθέτει αυτές τις αρμοδιότητες σε εξωτερικό συνεργάτη (18%). Μία από τις σημαντικότερες προκλήσεις που αναδεικνύονται από μία στις πέντε ελληνικές εταιρείες (20%) είναι η έλλειψη καταρτισμένων ειδικών — κάτι που επίσης αποτελεί παγκόσμιο πρόβλημα.
Σημαντικά εσωτερικά εμπόδια δυσχεραίνουν επίσης την ικανότητα των ΜμΕ στην Ελλάδα να ανταποκριθούν στις αυξανόμενες απειλές. Πάνω από το 1/3 (35%) δήλωσε ότι η διοίκηση δεν κατανοεί επαρκώς τη σημασία της κυβερνοασφάλειας — ένα ανησυχητικό εύρημα, δεδομένου ότι, σύμφωνα με τα παγκόσμια στοιχεία της Kaspersky, το μέσο κόστος ανάκαμψης από μία επιτυχημένη επίθεση ξεπερνά κατά 50% ολόκληρο τον ετήσιο προϋπολογισμό κυβερνοασφάλειας αυτών των επιχειρήσεων. Την ίδια ώρα καταγράφονται, κατά μέσο όρο, 16 τέτοιες επιθέσεις τον χρόνο.
Στον τομέα των μικρομεσαίων επιχειρήσεων επικρατεί επίσης σύγχυση πληροφοριών και αβεβαιότητα. Το 32% δηλώνει ότι δεν γνωρίζει εάν τα τρέχοντα μέτρα προστασίας που εφαρμόζει επαρκούν, ενώ το 25% αμφιβάλλει ότι οι κίνδυνοι που παρουσιάζουν οι πάροχοι λύσεων κυβερνοασφάλειας αντανακλούν πραγματικά τις απειλές που αντιμετωπίζουν. Σε πιο θετικό κλίμα, από την άλλη, οι ελληνικές ΜμΕ φαίνεται να έχουν λιγότερες αμφιβολίες σχετικά με τις κανονιστικές απαιτήσεις και τη συμμόρφωση με εθνικούς και υπερεθνικούς κανονισμούς. Μόλις 1 στις 10 (10%) δεν γνωρίζει εάν και πώς αυτές οι νομικές υποχρεώσεις την αφορούν — ποσοστό σημαντικά χαμηλότερο από άλλες ευρωπαϊκές χώρες (32% στην Αυστρία και 35% στη Γαλλία).
«Οι μικρομεσαίες επιχειρήσεις διαθέτουν πολύτιμα δεδομένα, αλλά λειτουργούν με περιορισμένους πόρους. Πρόκειται για έναν συνδυασμό που οι επιτιθέμενοι γνωρίζουν πολύ καλά», εξηγεί ο Βασίλης Βλάχος. «Οι επιθέσεις εξελίσσονται ολοένα και περισσότερο και η πλειονότητα των μικρότερων επιχειρήσεων απλά αδυνατούν να συμβαδίσουν με τον ρυθμό αυτής της εξέλιξης».
Το 2025, τα Windows και MacOS συστήματα δέχονται μαζικές επιθέσεις spyware (64%) και backdoors (24-50%), με την Ελλάδα να κατατάσσεται στις κορυφαίες χώρες σε χαμηλού επιπέδου email επιθέσεις (3,35%), πίσω από Βοσνία και Σερβία.
Στόχοι και τρόποι επιθέσεων
Οι κύριες απειλές κατά ΜμΕ περιλαμβάνουν downloaders, trojans, adware και hack tools, με τα trojans να κυριαρχούν στο 35,58% των περιστατικών. Οι κυβερνοεγκληματίες στοχεύουν εφαρμογές όπως Zoom (41%), Excel (16%), Outlook (16%) και Teams (115), ενώ AI εργαλεία όπως ChatGPT και Google Drive εκτίθενται επίσης σε κινδύνους. Στην Ελλάδα, το 65% των ΜμΕ αντιμετωπίζει endpoint απειλές, το 45% EDR (Endpoint Detection and Response – Εντοπισμός και Απόκριση Τελικού Σημείου) ζητήματα και το 28% outsourcing προβλήματα, με C-level στελέχη των επιχειρήσεων να δέχονται το 32% των επιθέσεων.
Παγκόσμια έρευνα της Kaspersky (Οκτώβριος 2024, 27 χώρες) δείχνει ότι το 100% των μικρομεσαίων επιχειρήσεων αντιμετωπίζει προκλήσεις σε επίπεδο IT security economics, με κόστος που φτάνει τα 12,5% των εσόδων. Στην Ελλάδα, το 80% των εταιρειών εκθέτει δεδομένα πελατών, ενώ το 99,9% δέχεται phishing επιθέσεις ετησίως.
Ψηφιακή μετάβαση και προστασία
Σύμφωνα με τους ειδικούς της Kaspersky, η ελληνική αγορά βρίσκεται σε μια ιδιαίτερη, μεταβατική φάση: Από τη μια πλευρά, η αυξανόμενη ευαισθητοποίηση και οι νέοι κανονισμοί οδηγούν σε θετικές αλλαγές. Από την άλλη, η ταχύτατη εξέλιξη των απειλών και η ευαλωτότητα των μικρομεσαίων επιχειρήσεων απαιτούν άμεση ενίσχυση των αμυντικών μηχανισμών.
«Η κυβερνοασφάλεια δεν αποτελεί πλέον τεχνικό ζήτημα, είναι θέμα επιβίωσης», καταλήγει ο Βασίλης Βλάχος. «Αν οι ΜμΕ θέλουν να διατηρήσουν την επιχειρησιακή τους συνέχεια σε ένα περιβάλλον όπου οι επιθέσεις εξελίσσονται καθημερινά, η επένδυση στην προστασία πρέπει να αποτελέσει βασικό πυλώνα της επιχειρηματικής στρατηγικής τους και όχι προαιρετική δαπάνη».
Αναφερόμενος στην πορεία της Kaspersky στην ελληνική αγορά, ο Βασίλης Βλάχος είπε ότι θα επιτευχθεί ανάπτυξη της τάξης του 25% για το 2025, με σταθερό το ποσοστό των συνεργατών. Όπως σημείωσε, η εταιρεία διατηρεί στην Ελλάδα διατηρεί 250 συνεργάτες σε επίπεδο B2B.
O Channel Manager GreCy της Kaspersky σημείωσε ότι το 50% των πωλήσεων της εταιρείας (σε επίπεδο τζίρου) δεν είναι λύσεις anti-virus, ενώ παρατηρείται μια μεταστροφή σε πιο αναβαθμισμένες λύσεις καθώς η εφαρμογή του κανονισμού NIS2 επιβάλλει την υιοθέτηση πιο ουσιαστικών λύσεων εκ μέρους των εταιρειών. Τέλος, το 40% του τζίρου της Kaspersky θα προέρχεται το 2025 από επιχειρηματικούς πελάτες.
Πηγή: OT.gr
