Ένας στους δύο πολίτες ήταν θύμα κυβερνοεπίθεσης το 2024 και σχεδόν οι μισές επιχειρήσεις δέχθηκαν κάποια επίθεση/παραβίαση τους τελευταίους 12 μήνες, σύμφωνα με την έρευνα καταναλωτών για την κυβερνοασφάλεια της Αρχής Ψηφιακής Ασφάλειας που δημοσίευσε την Πέμπτη το Γραφείο του Επιτρόπου Επικοινωνιών.

Όπως αναφέρεται, τα κυριότερα θέματα που αξιολογηθήκαν στην έρευνα αφορούσαν τον τρόπο χειρισμού θεμάτων κυβερνοασφάλειας ή και ψηφιακής ασφάλειας, αποτίμηση της σημαντικότητας που αποδίδεται στα θέματα αυτά, τον τρόπο αντιμετώπισης περιστατικών κυβερνοεπιθέσεων, αλλά και τις συνέπειες από περιστατικά.

Η πρώτη έρευνα απευθυνόταν σε επιχειρήσεις και η δεύτερη έρευνα απευθυνόταν σε πολίτες, με τις δύο έρευνες να διεξάγονται παράλληλα τους μήνες Σεπτέμβριο-Οκτώβριο 2024 σε δείγμα 1001 πολιτών και 450 επιχειρήσεων από ένα ευρύ φάσμα στους τομείς της βιομηχανίας, του εμπορίου και των υπηρεσιών. Τα αποτελέσματα της έρευνας παρουσιάστηκαν σε συνάντηση των εμπλεκόμενων φορέων και αρχών, που πραγματοποιήθηκε στις 19 Νοεμβρίου 2024.

Σύμφωνα με τα αποτελέσματα της έρευνας για τις επιχειρήσεις, τους τελευταίους 12 μήνες το 47% των επιχειρήσεων δέχθηκε κάποια επίθεση/παραβίαση με μέσο όρο 1 επίθεση κάθε 10 μέρες σημειώνοντας. Τα προηγούμενα χρόνια το ποσοστό ήταν στο 49% για το 2023, με μέσο όρο μία επίθεση τη βδομάδα και το 2022 46% με μια επίθεση κάθε 9 μέρες.

Από τις επιχειρήσεις που δέχθηκαν επίθεση, για περισσότερες από τις μισές (56%) υπήρξε οικονομικό κόστος που ανέρχεται σε €12.000 κατά μέσο όρο, ενώ έχει αυξηθεί το ποσοστό των επιχειρήσεων που είχαν κάποιο οικονομικό κόστος σε σχέση με τις δύο προηγούμενες χρονιές (από 47% το 2023 και 48% το 2022), το ποσό αυτό μειώθηκε κατά €15.000 σε σχέση με πέρσι και κατά €10.000 σε σχέση με το 2022.

Σύμφωνα με την έρευνα, η πιο συχνή επίθεση που δέχονται οι επιχειρήσεις είναι το phishing δηλαδή απατηλά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου με 40%. Το phishing παραμένει επίσης η πιο πρόσφατη επίθεση που δέχτηκαν οι επιχειρήσεις φτάνοντας το 71%.

Αναφέρεται ότι σχεδόν μία στις τέσσερις επιχειρήσεις έχει περισσότερο από ένα χρόνο να προβεί σε δημιουργία ή ενημέρωση ή αναθεώρηση των πολιτικών της για την κυβερνοασφάλεια ώστε να συμβαδίζουν με τις τεχνολογικές εξελίξεις.

Επιπλέον, σύμφωνα με την έρευνα, υπάρχει άγνοια των επιχειρήσεων για σεμινάρια που προσφέρονται με θέματα την κυβερνοασφάλεια, αφού οι μισές επιχειρήσεις δεν γνωρίζουν για αυτά ενώ μόλις 13% συμμετείχε σε αυτά. Αξίζει να αναφερθεί πως όσες επιχειρήσεις συμμετείχαν σε κάποιο σεμινάριο, ευαισθητοποιήθηκαν και προέβησαν σε ενέργειες και δράσεις για την ενίσχυση των μέτρων ασφαλείας που λαμβάνουν.

Οι επιχειρήσεις που δραστηριοποιούνται στον τομέα των υπηρεσιών προβαίνουν σε εφαρμογή ή ενημέρωση τεχνικών μέτρων κυβερνοασφάλειας δύο φόρες τη βδομάδα, σε αντίθεση με τους τις επιχειρήσεις βιομηχανίας και εμπορίου όπου προβαίνουν σε τέτοιου είδους ενημέρωση κάθε 5 μέρες.

Τέλος, από τις επιχειρήσεις που δεν δέχτηκαν κάποια επίθεση, το 37% θεωρούν ότι αυτό δεν συνέβη επειδή η εταιρία τους δεν αποτελεί «στόχο». Όπως σημειώνει η Αρχή Ψηφιακής Ασφάλειας, αυτό προκαλεί ανησυχία αφού οποιαδήποτε επιχείρηση μπορεί να αποτελέσει στόχο και θα πρέπει να λαμβάνει τα κατάλληλα μέτρα προστασίας.

Όσον αφορά την έρευνα στους πολίτες, το 49% των ερωτηθέντων δέχθηκε επίθεση τους τελευταίους 12 μήνες, παρουσιάζοντας αύξηση σε σχέση με τα προηγούμενα δύο χρόνια (40% το 2022 και 47% το 2023), με μέσο όρο 28,5 παραβιάσεις/επιθέσεις τον χρόνο, σημειώνοντας αύξηση της τάξεως του 10% σε σχέση με το 2023 και 36% σε σχέση με το 2022.

Από τους πολίτες που δέχθηκαν επίθεση για το 13% υπήρξε κάποιο κόστος που ανέρχεται στα €62 κατά μέσο όρο. Αξιοσημείωτο είναι το γεγονός πως παρόλο που ο μέσος όρος επιθέσεων αυξήθηκε από 25,9 σε 28,5, παρατηρείται μείωση του κόστους κυβερνοεπιθέσεων, γεγονός που πιθανόν να οφείλεται στην αυξημένη ικανότητα των πολιτών να αναγνωρίζουν τα απατηλά μηνύματα. Ενδιαφέρον παρουσιάζει επίσης το γεγονός ότι το μεγαλύτερο κόστος παρουσιάζεται στην ηλικιακή ομάδα 18-34, ηλικιακή ομάδα η οποία δεν παρουσιάζει τα μεγαλύτερα ποσοστά επιθέσεων, ενώ το χαμηλότερο στην ηλικιακή ομάδα 45-54, ηλικιακή ομάδα η οποία δεν αποκλείει μελλοντική επίθεση στο μέλλον με το μεγαλύτερο ποσοστό.

Η πιο συχνή επίθεση που δέχονται οι πολίτες είναι το phishing δηλαδή απατηλά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου με 39%. Στην περίπτωση των πολιτών που δεν δέχτηκαν κάποιου είδους επίθεση/παραβίαση τον τελευταίο χρόνο, το 87% δεν αποκλείουν το ενδεχόμενο να πέσουν θύμα κακόβουλης επίθεσης στο μέλλον.

Σημειώνεται επίσης ότι υπάρχει άγνοια των πολιτών για προσφερόμενα σεμινάρια για θέματα που αφορούν την κυβερνοασφάλεια αφού το 70% δήλωσε άγνοια για αυτά ενώ μόνο το 15% έχει συμμετάσχει σε αυτά, ποσοστά όμως που παρουσιάζουν αύξηση σε σχέση με τις δύο προηγούμενες χρονιές.

Μέσα από την έρευνα διαφάνηκε πως έπειτα από την παρακολούθηση σεμιναρίων οι πιο σημαντικές αλλαγές που έκαναν ήταν η χρήση ισχυρών κωδικών, η συχνή αλλαγή κωδικών και η αποφυγή ύποπτων ιστοσελίδων.

Βάσει των πιο πάνω αποτελεσμάτων, η Αρχή Ψηφιακής Ασφάλειας προτίθεται να διοργανώσει εκπαιδευτικά σεμινάρια για την ενίσχυση των γνώσεων και δεξιοτήτων σε θέματα κυβερνοασφάλειας καθώς και εκστρατείες ενημέρωσης και ευαισθητοποίησης στο άμεσο μέλλον τόσο των πολιτών όσο και των επιχειρήσεων.

Οι έρευνες αυτές αποτελούν την τρίτη στη σειρά χαρτογράφηση της εικόνας σε θέματα κυβερνοασφάλειας στις επιχειρήσεις και στους πολίτες στην κυπριακή επικράτεια. Η χαρτογράφηση θα συνεχιστεί σε ετήσια βάση και θα εμπλουτίζεται με βάση τις εξελίξεις και τις ανάγκες σε πληροφόρηση που θα προκύπτουν, καταλήγει η ανακοίνωση.

Πηγή: ΚΥΠΕ