ΕΡΕΥΝΑ: Σχεδόν το 50% των κυπριακών επιχειρήσεων δέχθηκε κυβερνοεπίθεση

Το phishing παραμένει η πιο πρόσφατη επίθεση που δέχτηκαν οι επιχειρήσεις φτάνοντας το 71%

Η Αρχή Ψηφιακής Ασφάλειας προχώρησε στη διεξαγωγή δύο παγκύπριων ερευνών για τη συλλογή στοιχείων και πληροφοριών για την κυβερνοασφάλεια στην κυπριακή επικράτεια. Τα κυριότερα θέματα που αξιολογηθήκανε αφορούσαν τον τρόπο χειρισμού θεμάτων κυβερνοασφάλειας ή/και ψηφιακής ασφάλειας, αποτίμησης της σημαντικότητας που αποδίδεται στα θέματα αυτά, τον τρόπο αντιμετώπισης περιστατικών κυβερνοεπιθέσεων, αλλά και τις συνέπειες από περιστατικά.

Η πρώτη έρευνα απευθυνόταν σε επιχειρήσεις και η δεύτερη έρευνα απευθυνόταν σε πολίτες. Οι δύο έρευνες διεξήχθησαν παράλληλα τους μήνες Σεπτέμβριο-Οκτώβριο 2024 σε δείγμα 1001 πολιτών και 450 επιχειρήσεων από ένα ευρύ φάσμα στους τομείς της βιομηχανίας, του εμπορίου και των υπηρεσιών.

Επιχειρήσεις

Τα κυριότερα αποτελέσματα της έρευνας που αφορά τις επιχειρήσεις, τα οποία παρουσιάστηκαν στη συνάντηση εμπλεκόμενων φορέων και αρχών που διεξήχθη στις 19 Νοεμβρίου 2024, ήταν τα ακόλουθα:

1. Σχεδόν οι μισές επιχειρήσεις (47% 2024, 49% το 2023 και 46% το 2022) δέχθηκαν κάποια επίθεση/παραβίαση τους τελευταίους 12 μήνες με μέσο όρο 1 επίθεση κάθε 10 μέρες σημειώνοντας μείωση από τη 1 επίθεση τη βδομάδα σε σχέση με πέρσι (1 επίθεση κάθε 9 μέρες το 2022).
2. Από τις επιχειρήσεις που δέχθηκαν επίθεση, για περισσότερες από τις μισές (56%) υπήρξε οικονομικό κόστος που ανέρχεται σε 12 χιλιάδες ευρώ κατά μέσο όρο, ενώ έχει αυξηθεί το ποσοστό των επιχειρήσεων που είχαν κάποιο οικονομικό κόστος σε σχέση με τις 2 προηγούμενες χρονιές (από 47% το 2023 και 48% το 2022), το ποσό αυτό μειώθηκε κατά 15 χιλιάδες ευρώ σε σχέση με πέρσι (και κατά 10 χιλιάδες σε σχέση με το 2022).
3. Η πιο συχνή επίθεση που δέχονται οι επιχειρήσεις είναι το phishing δηλαδή απατηλά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου με 40% (μείωση κατά 3 ποσοστιαίες μονάδες σε σχέση με πέρσι αλλά αύξηση 6 ποσοστιαίων μονάδων σε σχέση με το 2022). Το phishing παραμένει επίσης η πιο πρόσφατη επίθεση που δέχτηκαν οι επιχειρήσεις φτάνοντας το 71%.
4. Σχεδόν μία στις τέσσερις επιχειρήσεις έχει περισσότερο από 1 χρόνο να προβεί σε δημιουργία ή ενημέρωση ή αναθεώρηση των πολιτικών τους για την κυβερνοασφάλεια ώστε να συμβαδίζουν με τις τεχνολογικές εξελίξεις.
5. Υπάρχει άγνοια των επιχειρήσεων για σεμινάρια που προσφέρονται με θέματα την κυβερνοασφάλεια αφού οι μισές επιχειρήσεις (50% 2024, 46% το 2023 και 50% το 2022) δεν γνωρίζουν για αυτά ενώ μόλις 13% (17% το 2023 και το 2022) συμμετείχε σε αυτά.

Αξίζει να αναφερθεί πως όσες επιχειρήσεις συμμετείχαν σε κάποιο σεμινάριο, ευαισθητοποιήθηκαν και προέβησαν σε ενέργειες και δράσεις για την ενίσχυση των μέτρων ασφαλείας που λαμβάνουν.

6. Οι επιχειρήσεις που δραστηριοποιούνται στον τομέα των υπηρεσιών προβαίνουν σε εφαρμογή ή ενημέρωση τεχνικών μέτρων κυβερνοασφάλειας 2 φόρες τη βδομάδα, σε αντίθεση με τους τις επιχειρήσεις βιομηχανίας και εμπορίου όπου προβαίνουν σε τέτοιου είδους ενημέρωση κάθε 5 μέρες.
7. Από τις επιχειρήσεις που δεν δέχτηκαν κάποια επίθεση το 37% θεωρούν ότι αυτό δεν συνέβη επειδή η εταιρία τους δεν αποτελεί «στόχο», παρόλο που το ποσοστό αυτό παρουσιάζει μικρή μείωση σε σχέση με τις 2 προηγούμενες έρευνες (38% το 2023 και 41% το 2022), εξακολουθεί να προκαλεί ανησυχία αφού οποιαδήποτε επιχείρηση μπορεί να αποτελέσει στόχο και θα πρέπει να λαμβάνει τα κατάλληλα μέτρα προστασίας.

Πολίτες

Τα κυριότερα αποτελέσματα της έρευνας που αφορά τους πολίτες ήταν τα ακόλουθα:

1. Το ποσοστό των πολιτών που δέχθηκαν επίθεση τους τελευταίους 12 μήνες ανήλθε στο 49% παρουσιάζοντας αύξηση σε σχέση με τα προηγούμενα 2 χρόνια (40% το 2022 και 47% το 2023), με μέσο όρο 28,5 παραβιάσεις/επιθέσεις τον χρόνο, σημειώνοντας αύξηση της τάξεως του 10% σε σχέση με το 2023 και 36% σε σχέση με το 2022.
2. Από τους πολίτες που δέχθηκαν επίθεση για το 13% (19% για το 2022 και 2023) υπήρξε κάποιο κόστος που ανέρχεται στα €62 κατά μέσο όρο. Αξιοσημείωτο είναι το γεγονός πως παρόλο που ο μέσος όρος επιθέσεων αυξήθηκε από 25,9 σε 28,5 παρατηρείται μείωση του κόστους κυβερνοεπιθέσεων (- €79 σε σχέση με το 2023 και – €256) γεγονός που πιθανόν να οφείλεται στην αυξημένη ικανότητα των πολιτών (+7%) να αναγνωρίζουν τα απατηλά μηνύματα. Ενδιαφέρον παρουσιάζει επίσης το γεγονός ότι το μεγαλύτερο κόστος παρουσιάζετε στην ηλικιακή ομάδα 18-34, ηλικιακή ομάδα η οποία δεν παρουσιάζει τα μεγαλύτερα ποσοστά επιθέσεων, ενώ το χαμηλότερο στην ηλικιακή ομάδα 45-54, ηλικιακή ομάδα η οποία δεν αποκλείει μελλοντική επίθεση στο μέλλον με το μεγαλύτερο ποσοστό.
3. Η πιο συχνή επίθεση που δέχονται οι πολίτες είναι το phishing δηλαδή απατηλά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου με 39% παρουσιάζοντας αύξηση 3 ποσοστιαίων μονάδων σε σχέση με πέρσι και 9 ποσοστιαίων μονάδες σε σχέση με το 2022.
4. Στην περίπτωση των πολιτών που δεν δέχτηκαν κάποιου είδους επίθεση/παραβίαση τον τελευταίο χρόνο, το 87% δεν αποκλείουν το ενδεχόμενο να πέσουν θύμα κακόβουλης επίθεσης στο μέλλον. Το ποσοστό αυτό μειώθηκε κατά 2% σε σχέση με πέρσι.
5. Υπάρχει άγνοια των πολιτών για προσφερόμενα σεμινάρια για θέματα που αφορούν την κυβερνοασφάλεια αφού το 70% δήλωσε άγνοια για αυτά ενώ μόνο το 15% έχει συμμετάσχει σε αυτά, ποσοστά όμως που παρουσιάζουν αύξηση σε σχέση με τις 2 προηγούμενες χρονιές. Μέσα από την έρευνα διαφάνηκε πως έπειτα από την παρακολούθηση σεμιναρίων οι πιο σημαντικές αλλαγές που έκαναν ήταν η χρήση ισχυρών κωδικών, η συχνή αλλαγή κωδικών και η αποφυγή ύποπτων ιστοσελίδων.

Βάσει των πιο πάνω αποτελεσμάτων, η Αρχή Ψηφιακής Ασφάλειας προτίθεται να διοργανώσει εκπαιδευτικά σεμινάρια για την ενίσχυση των γνώσεων και δεξιοτήτων σε θέματα κυβερνοασφάλειας καθώς και εκστρατείες ενημέρωσης και ευαισθητοποίησης στο άμεσο μέλλον τόσο των πολιτών όσο και των επιχειρήσεων. Οι έρευνες αυτές αποτελούν τη τρίτη στη σειρά χαρτογράφηση της εικόνας σε θέματα κυβερνοασφάλειας στις επιχειρήσεις και στους πολίτες στην κυπριακή επικράτεια. Η χαρτογράφηση θα συνεχιστεί σε ετήσια βάση και θα εμπλουτίζεται με βάση τις εξελίξεις και τις ανάγκες σε πληροφόρηση που θα προκύπτουν.

Τα αναλυτικά αποτελέσματα των ερευνών είναι διαθέσιμα σε μορφή pdf στον πιο κάτω σύνδεσμο: https://dsa.cy/category/press-releases/survey-2024