Πριν από μερικές εβδομάδες, στον υπολογιστή του διευθύνοντος συμβούλου ελληνικής εταιρείας ήρθε πρόσκληση σε τηλεδιάσκεψη από μέτοχο του διεθνούς ομίλου στον οποίο ανήκει η εταιρεία. Ο Έλληνας CEO απάντησε και είδε τον μέτοχο του πολυεθνικού ομίλου να του ζητάει ένα ποσό ύψους αρκετών χιλιάδων ευρώ για να διεκπεραιώσει μία συναλλαγή.
Όμως η σύνδεση ήταν κακή, γεγονός που ο μέτοχος ισχυρίστηκε ότι οφειλόταν στο γεγονός ότι βρισκόταν στη Μύκονο με το σκάφος του, όπως είχε κάνει πολλές φορές στο παρελθόν. Η κακή σύνδεση και το αίτημα για άμεση μεταφορά χρημάτων έβαλε τον Έλληνα CEO σε υποψίες, που αποδείχθηκαν βάσιμες.
Όπως διαπίστωσε στην άλλη πλευρά της σύνδεσης βρισκόταν ομοίωμα του μετόχου, με απόλυτη ομοιότητα στην εικόνα και στη φωνή, κατασκευασμένο με εργαλεία τεχνητής νοημοσύνης.
Το περιστατικό είναι αληθινό και πρόσφατο και είναι ένα από αυτά που μας περιέγραψε ο Χρήστος Ξενάκης, επικεφαλής της Εθνικής Ομάδας Κυβερνοασφάλειας και καθηγητής στα ψηφιακά συστήματα στο πανεπιστήμιο Πειραιώς στο Digital Banking & Insurance Summit.
Όπως μας εξήγησε ο Χρ. Ξενάκης, οι επιθέσεις των κυβερνοαπατεώνων γίνονται όλο και πιο προσωποποιημένες και εξεζητημένες, με αποτέλεσμα να πέφτουν θύματα χιλιάδες επιχειρήσεις.
«Έχουμε φύγει από το βασικό μοντέλο των email που ήταν ασύντακτα και πολλές φορές αστεία στο περιεχόμενο και έτσι ήταν εύκολο να τα εντοπίσει κανείς» τόνισε. «Τώρα τα email που αποστέλλονται είναι γραμμένα από τεχνητή νοημοσύνη και πολλές φορές είναι προσωποποιημένα. Υπάρχουν πολλά τέτοια περιστατικά και στην Ελλάδα.»
Παγκόσμια «μπίζνα» 10 τρισεκατομμυρίων δολαρίων
Το κόστος των κυβερνοεπιθέσεων σε επιχειρήσεις και απλούς πολίτες αυξάνεται κατά 15% ετησίως.
Σε παγκόσμιο επίπεδο αναμένεται να ξεπεράσει τα 10 τρισεκατομμύρια δολάρια το 2025. Κάθε 40 δευτερόλεπτα, μία επιχείρηση στον κόσμο δέχεται απειλή για καταβολή λύτρων.
Για τις μικρομεσαίες επιχειρήσεις, το μέσος κόστος μίας κυβερνοεπίθεσης ξεκινάει από 120.000 δολάρια και φτάνει σε 1,24 εκατομμύρια δολάρια.
«Εάν μια κυβερνοεπίθεση συμβεί την πρώτη Ιανουαρίου, κατά μέσο όρο θα την καταλάβουμε στις 14 Οκτωβρίου. Χρειαζόμαστε περίπου 212 ημέρες κατά μέσο όρο για να εντοπίσουμε την κυβερνοεπίθεση και 75 ημέρες κατά μέσο όρο για να την αντιμετωπίσουμε. Αυτό σημαίνει πως όταν βλέπουμε μια κυβερνοεπίθεση, δεν σημαίνει ότι σημειώθηκε εκείνη τη στιγμή, η δράση των χάκερ έχει ξεκινήσει κατά μέσο όρο πριν δέκα μήνες» εξήγησε ο κ. Ξενάκης. «Κι όλα αυτά συμβαίνουν την ώρα που ο αριθμός των δεδομένων αυξάνεται κατακόρυφα. Το 2025 εκτιμάται πως θα έχουμε 200 zetabytes να προστατεύσουμε, ενώ θα έχουμε 338 δισεκατομμύρια γραμμές νέου κώδικα, χωρίς να υπολογίσουμε τον κώδικα που θα δημιουργηθεί από τα συστήματα ΑΙ».
Οι κυβερνοεπιθέσεις μπορούν να λάβουν πολλές διαφορετικές μορφές: αίτημα για λύτρα, επιθέσεις στην εφοδιαστική αλυσίδα, επιθέσεις στο cloud, malware as a service (MaaS) και hackers-for-hire.
Όμως ακόμα και οι επιχειρήσεις που έχουν συνειδητοποιήσει το μέγεθος του κινδύνου, δυσκολεύονται να θωρακιστούν επαρκώς για να τον αντιμετωπίσουν.
Το 57% των επιχειρήσεων παραδέχεται ότι έχει έλλειψη στελεχών που θα μπορούσαν να αποτρέψουν ή να αντιμετωπίσουν κυβερνοεπιθέσεις.
Σε παγκόσμιο επίπεδο, εκτιμάται ότι υπάρχουν κενές περίπου 4 εκατομμύρια θέσεις εργασίας στον τομέα της κυβερνοασφάλειας.
Διαβάστε ακόμη:
Citi: Ποντάρετε στις ευρωπαϊκές μετοχές τώρα που επικρατεί αβεβαιότητα,
Μπαίνουν ιδιώτες στη διοίκηση και λειτουργία του ελληνικού σιδηροδρόμου
Θεοχάρης: Ξεκινούν σήμερα 25/4 οι φορολογικές δηλώσεις – Οι έλεγχοι αρχίζουν από τα «μεγάλα ψάρια»
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο ΘΕΜΑ