Τέτοιες υποθέσεις, είναι πια συνηθισμένες. Όχι μόνο στις ΗΠΑ, όπου ετησίως ο επιχειρηματικός κόσμος πληρώνει 75 δισεκατομμύρια δολάρια σε λύτρα για να «ξεκλειδώσει» τις επιχειρήσεις του, αλλά και στην Ευρώπη και στην Ελλάδα πιο συγκεκριμένα, όπου οι κυβερνοεπιθέσεις παρουσιάζουν «έκρηξη». Και αν πέρυσι τα περιστατικά ηλεκτρονικού εκβιασμού σε βιομηχανικές επιχειρήσεις αυξήθηκαν κατά 3.500%, για το τρέχον έτος το 50% των μεσαίων και μεγάλων ευρωπαϊκών επιχειρήσεων αναμένεται να δεχθεί κάποιας μορφής κυβερνοεπίθεση. Η μέση οικονομική ζημιά ανήλθε σε 330.000 ευρώ ανά περιστατικό, ενώ η αντίστοιχη μέση ζημιά από παραβίαση οικονομικών και εμπιστευτικών δεδομένων ήταν 7,5 εκ. ευρώ.
Πώς γίνεται όμως, αυτή η ζημιά; Οι κακόβουλοι, εισβάλλουν στο δίκτυο μιας επιχείρησης μέσω ενός από τους υπαλλήλους που θα κάνει «κλικ» σε κάποιο phishing μήνυμά τους. Στη συνέχεια, κλειδώνουν remotely όλους τους υπολογιστές, ζητώντας λύτρα για να τους ξεκλειδώσουν. Αυτή, είναι μόνο μία παράμετρος του τι πληρώνει η επιχείρηση- θύμα.
Στην πράξη, τα αρχεία της επιχείρησης βρίσκονται στα χέρια των «εισβολέων». Πρόκειται για οικονομικά στοιχεία, τραπεζικούς λογαριασμούς κ.α. που μπορούν να χρησιμοποιηθούν για ξεχωριστές «επιθέσεις». Υποκλέπτονται και διαρρέονται σημαντικές πληροφορίες (βιομηχανική κατασκοπεία), ενώ συχνά οι επιχειρήσεις διασύρονται ή σέρνονται στα δικαστήρια με τη δημοσιοποίηση ενδοεταιρικών επικοινωνιών και την παραβίαση του GPDR που προκύπτει από τις διαρροές.
Όμως ακόμα και όταν πληρωθούν τα λύτρα, η εταιρία-θύμα, συνεχίζει να μετρά ζημιές. Πέρα από τη διακοπή της παραγωγικής λειτουργίας της λόγω του χάκινγκ (ακόμα και για μήνες), σβήνονται βάσεις δεδομένων που «πέφτουν» από το κακόβουλο λογισμικό, υποκλέπτονται κωδικοί για αγορασμένο λογισμικό και προγράμματα και, συνήθως, χρειάζεται επαναγορά της λειτουργικής σουίτας με την οποία δούλευε η επιχείρηση. Όλα αυτά, κοστίζουν εκατομμύρια.
Οι ελληνικές επιχειρήσεις χρειάζεται να επενδύσουν στον εκσυγχρονισμό των τεχνολογικών τους υποδομών και στην αγορά σύγχρονων συστημάτων ανίχνευσης και αποτροπής των κυβερνοαπειλών παράλληλα και με τη βοήθεια του Υπεύθυνου Ασφάλειας Πληροφοριακών Συστημάτων, ο οποίος θα αναλάβει τον σχεδιασμό του συστήματος θωράκισης του οργανισμού και την εκπαίδευση της διοίκησης και όλου του ανθρώπινου δυναμικού του. Είναι επιβεβλημένη επίσης η ανάπτυξη κουλτούρας ευαισθητοποίησης για την κυβερνοασφάλεια, συνδυαστικά με τη σχετική εκπαίδευση, έτσι ώστε και οι πολίτες να θωρακίσουν την προσωπική τους δραστηριότητα στο διαδίκτυο, αλλά και οι οργανισμοί να προστατευτούν από τα λάθη μεμονωμένων χρηστών, τη συνηθέστερη δηλαδή περίπτωση έκθεσης σε κυβερνοαπειλές.
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr