Τα ευρήματα πρόσφατης έρευνας της Αρχής Ψηφιακής Ασφάλειας καταδεικνύουν ότι πολίτες και επιχειρήσεις παραμένουν ευάλωτοι στις κυβερνοεπιθέσεις και ότι απαιτούνται περισσότερα για την τεχνολογική θωράκιση. Αρκούντως ενδεικτικό είναι το στοιχείο ότι σχεδόν το 50% των συμμετεχόντων στην έρευνα απάντησαν ότι είχαν δεχθεί κάποιου είδους κυβερνοεπίθεση τον τελευταίο χρόνο. Καταδεικνύεται, επίσης, ότι οι πολίτες δεν παρακολουθούν τα σχετικά ενημερωτικά σεμινάρια μέσω των οποίων μπορούν να αναπτύξουν μέτρα προστασίας από τις κυβερνοεπιθέσεις.
Η έρευνα διεξήχθη από την Αρχή Ψηφιακής Ασφάλειας. Πιο συγκεκριμένα, έγιναν δύο παράλληλες παγκύπριες έρευνες για συλλογή στοιχείων και πληροφοριών για την κυβερνοασφάλεια στην κυπριακή επικράτεια. Τα κυριότερα θέματα που αξιολογήθηκαν αφορούσαν στον τρόπο χειρισμού θεμάτων κυβερνοασφάλειας ή/και ψηφιακής ασφάλειας, αποτίμησης της σημαντικότητας που αποδίδεται στα θέματα αυτά, τον τρόπο αντιμετώπισης περιστατικών κυβερνοεπιθέσεων, αλλά και τις συνέπειες από περιστατικά.
Η πρώτη έρευνα απευθυνόταν σε επιχειρήσεις και η δεύτερη έρευνα απευθυνόταν σε πολίτες. Οι δύο έρευνες διεξήχθησαν τους μήνες Σεπτέμβριο-Οκτώβριο 2024 σε δείγμα 1.001 πολιτών και 450 επιχειρήσεων από ένα ευρύ φάσμα στους τομείς της βιομηχανίας, του εμπορίου και των υπηρεσιών.
Μία επίθεση ανά 10 ημέρες
Σχεδόν οι μισές (47% 2024, 49% το 2023 και 46% το 2022) δέχθηκαν κάποια επίθεση/παραβίαση τους τελευταίους 12 μήνες, με μέσο όρο 1 επίθεση κάθε 10 μέρες, σημειώνοντας μείωση από τη 1 επίθεση τη βδομάδα σε σχέση με πέρσι (1 επίθεση κάθε 9 μέρες το 2022). Από τις επιχειρήσεις που δέχθηκαν επίθεση, για περισσότερες από τις μισές (56%) υπήρξε οικονομικό κόστος που ανέρχεται σε 12 χιλιάδες ευρώ κατά μέσο όρο, ενώ έχει αυξηθεί το ποσοστό των επιχειρήσεων που είχαν κάποιο οικονομικό κόστος σε σχέση με τις δύο προηγούμενες χρονιές (από 47% το 2023 και 48% το 2022), το ποσό αυτό μειώθηκε κατά 15 χιλιάδες ευρώ σε σχέση με πέρσι (και κατά 10 χιλιάδες σε σχέση με το 2022).
Η πιο συχνή επίθεση που δέχονται οι επιχειρήσεις είναι με 40% το phishing, δηλαδή απατηλά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου (μείωση κατά 3 ποσοστιαίες μονάδες σε σχέση με πέρσι, αλλά αύξηση 6 ποσοστιαίων μονάδων σε σχέση με το 2022). Το phishing παραμένει επίσης η πιο πρόσφατη επίθεση που δέχτηκαν οι επιχειρήσεις, φτάνοντας το 71%.
Σχεδόν μία στις τέσσερις επιχειρήσεις έχει περισσότερο από έναν χρόνο να προβεί σε δημιουργία ή ενημέρωση ή αναθεώρηση των πολιτικών τους για την κυβερνοασφάλεια ώστε να συμβαδίζουν με τις τεχνολογικές εξελίξεις.
Υπάρχει άγνοια των επιχειρήσεων για σεμινάρια που προσφέρονται με θέματα την κυβερνοασφάλεια, αφού οι μισές επιχειρήσεις (50% 2024, 46% το 2023 και 50% το 2022) δεν γνωρίζουν για αυτά, ενώ μόλις 13% (17% το 2023 και το 2022) συμμετείχε σε αυτά. Αξίζει να αναφερθεί πως όσες επιχειρήσεις συμμετείχαν σε κάποιο σεμινάριο, ευαισθητοποιήθηκαν και προέβησαν σε ενέργειες και δράσεις για την ενίσχυση των μέτρων ασφαλείας που λαμβάνουν.
Οι επιχειρήσεις που δραστηριοποιούνται στον τομέα των υπηρεσιών προβαίνουν σε εφαρμογή ή ενημέρωση τεχνικών μέτρων κυβερνοασφάλειας δύο φορές τη βδομάδα, σε αντίθεση με τους τις επιχειρήσεις βιομηχανίας και εμπορίου όπου προβαίνουν σε τέτοιου είδους ενημέρωση κάθε πέντε μέρες.
Από τις επιχειρήσεις που δεν δέχτηκαν κάποια επίθεση, το 37% θεωρούν ότι αυτό δεν συνέβη επειδή η εταιρεία τους δεν αποτελεί «στόχο», παρ' όλο που το ποσοστό αυτό παρουσιάζει μικρή μείωση σε σχέση με τις δύο προηγούμενες έρευνες (38% το 2023 και 41% το 2022), εξακολουθεί να προκαλεί ανησυχία, αφού οποιαδήποτε επιχείρηση μπορεί να αποτελέσει στόχο και θα πρέπει να λαμβάνει τα κατάλληλα μέτρα προστασίας.
Ευάλωτοι οι πολίτες
Στην έρευνα που αφορά στους πολίτες προκύπτει ότι το ποσοστό δέχθηκαν επίθεση τους τελευταίους 12 μήνες ανήλθε στο 49%, παρουσιάζοντας αύξηση σε σχέση με τα προηγούμενα δύο χρόνια (40% το 2022 και 47% το 2023), με μέσο όρο 28,5 παραβιάσεις/επιθέσεις τον χρόνο, σημειώνοντας αύξηση της τάξεως του 10% σε σχέση με το 2023 και 36% σε σχέση με το 2022.
Από τους πολίτες που δέχθηκαν επίθεση για το 13% (19% για το 2022 και 2023) υπήρξε κάποιο κόστος που ανέρχεται στα €62 κατά μέσο όρο. Αξιοσημείωτο είναι το γεγονός πως παρ' όλο που ο μέσος όρος επιθέσεων αυξήθηκε από 25,9 σε 28,5 παρατηρείται μείωση του κόστους κυβερνοεπιθέσεων (- €79 σε σχέση με το 2023 και - €256), γεγονός που πιθανόν να οφείλεται στην αυξημένη ικανότητα των πολιτών (+7%) να αναγνωρίζουν τα απατηλά μηνύματα. Ενδιαφέρον παρουσιάζει επίσης το γεγονός ότι το μεγαλύτερο κόστος παρουσιάζεται στην ηλικιακή ομάδα 18-34, ηλικιακή ομάδα η οποία δεν παρουσιάζει τα μεγαλύτερα ποσοστά επιθέσεων, ενώ το χαμηλότερο στην ηλικιακή ομάδα 45-54, ηλικιακή ομάδα η οποία δεν αποκλείει μελλοντική επίθεση στο μέλλον με το μεγαλύτερο ποσοστό.
Η πιο συχνή επίθεση που δέχονται οι πολίτες είναι το phishing, δηλαδή απατηλά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου με 39%, παρουσιάζοντας αύξηση 3 ποσοστιαίων μονάδων σε σχέση με πέρσι και 9 ποσοστιαίων μονάδες σε σχέση με το 2022.
Στην περίπτωση των πολιτών που δεν δέχτηκαν κάποιου είδους επίθεση/παραβίαση τον τελευταίο χρόνο, το 87% δεν αποκλείουν το ενδεχόμενο να πέσουν θύμα κακόβουλης επίθεσης στο μέλλον. Το ποσοστό αυτό μειώθηκε κατά 2% σε σχέση με πέρσι.
Από τα ευρήματα της έρευνας καταδεικνύεται επίσης ότι υπάρχει άγνοια των πολιτών για προσφερόμενα σεμινάρια για θέματα που αφορούν την κυβερνοασφάλεια αφού το 70% δήλωσε άγνοια για αυτά, ενώ μόνο το 15% έχει συμμετάσχει σε αυτά, ποσοστά όμως που παρουσιάζουν αύξηση σε σχέση με τις δύο προηγούμενες χρονιές. Μέσα από την έρευνα διαφάνηκε πως έπειτα από την παρακολούθηση σεμιναρίων, οι πιο σημαντικές αλλαγές που έκαναν ήταν η χρήση ισχυρών κωδικών, η συχνή αλλαγή κωδικών και η αποφυγή ύποπτων ιστοσελίδων.
Με βάση τα δεδομένα που προέκυψαν από την έρευνα, η Αρχή Ψηφιακής Ασφάλειας προτίθεται να διοργανώσει εκπαιδευτικά σεμινάρια για την ενίσχυση των γνώσεων και δεξιοτήτων σε θέματα κυβερνοασφάλειας καθώς και εκστρατείες ενημέρωσης και ευαισθητοποίησης στο άμεσο μέλλον, τόσο των πολιτών όσο και των επιχειρήσεων.
