Θύματα κυβερνοεγκλήματος οι επιχειρήσεις

Θύματα κυβερνοεγκλήματος πέφτουν οι μικρομεσαίες επιχειρήσεις σύμφωνα με  τα αποτελέσματα του Ευρωβαρόμετρου, που διεξήχθη την περίοδο Νοεμβρίου-Δεκεμβρίου 2021, με θέμα «SMEs and Cybercrime».

Η Γενική Διεύθυνση για τη Μετανάστευση και τις Εσωτερικές Υποθέσεις (DG HOME) δημοσίευσε το Μάιο 2022 σχετική έκθεση.

 Σύμφωνα με τα αποτελέσματα του Ευρωβαρόμετρου, τα μεγαλύτερα προβλήματα σε σχέση με το κυβερνοέγκλημα που αντιμετώπισαν οι κυπριακές ΜμΕ τους τελευταίους 12 μήνες αφορούν το phishing, account takeover or impersonation attacks (16%) με ποσοστό υψηλότερο από τον μέσο όρο της ΕΕ (11%) και το viruses, spyware or malicious software (excluding ransomware) (8%) με ποσοστό χαμηλότερο από το μέσο όρο της ΕΕ (14%).

Ο συχνότερος τρόπος με τον οποίο οι ΜμΕ πέφτουν θύματα κυβερνοεγκλήματος είναι το scams and frauds (52%) με ποσοστό που είναι το υψηλότερο στην ΕΕ και σχεδόν διπλάσιο από τον ευρωπαϊκό μέσο όρο που είναι 28% και το password cracking (24%) που είναι το 5^ο υψηλότερο ποσοστό στην ΕΕ με τον ευρωπαϊκό μέσο όρο να ανέρχεται στο 19%.

Λαμβάνοντας υπόψη τα αποτελέσματα του Ευρωβαρόμετρου, η Αρχή Ψηφιακής Ασφαλείας με στόχο την πρόληψη των πιο πάνω επιθέσεων, συστήνει σε όλες τις επιχειρήσεις τα ακόλουθα:

1. Προσοχή στα ηλεκτρονικά μηνύματα (email) από άγνωστους αποστολείς καθώς και να γίνεται έλεγχος της ορθότητας της ηλεκτρονικής διεύθυνσης ακόμη και αν ο αποστολέας του email είναι γνωστός. Να μην ανοίγουν συνημμένα αρχεία ή συνδέσμους που λαμβάνουν από άγνωστους αποστολείς.
2. Να έχουν εγκατεστημένα κατάλληλα λογισμικά anti-virus, ικανά να προστατεύουν ολόκληρο το εύρος του δικτύου τους και τον εξοπλισμό τους.
3. Να μην αποκαλύπτουν τους κωδικούς πρόσβασης είτε μέσω τηλεφώνου είτε μέσω οποιουδήποτε ηλεκτρονικού μέσου.
4. Οι κωδικοί τους να είναι άνω των 12 χαρακτήρων και να περιέχουν συνδυασμό κεφαλαίων γραμμάτων, μικρών γραμμάτων, συμβόλων και αριθμών για ισχυροποίηση τους. 
5. Να γίνεται συχνή αλλαγή κωδικών πρόσβασης.
6. Να γίνεται επαλήθευση στοιχείων ελέγχου πρόσβασης (γνωστή και ως έλεγχος ταυτότητας δύο παραγόντων), προσθήκη ενός επιπλέον επιπέδου ασφάλειας στον λογαριασμό σε περίπτωση κλοπής του κωδικού πρόσβασης.
7. Έλεγχος και δημιουργία αντιγράφων ασφαλείας καθώς και διαδικασίες ανάκτησης τους.

Αξίζει να σημειωθεί ότι, αντίστοιχη έρευνα για θέματα κυβερνοασφάλειας στις επιχειρήσεις είχε πραγματοποιήσει σε εθνικό επίπεδο και η Αρχή Ψηφιακής Ασφάλειας σε συνεργασία με το ΚΕΒΕ. Η έρευνα αποσκοπούσε, μεταξύ άλλων, στην αξιολόγηση των αναγκών των επιχειρήσεων με σκοπό τον προγραμματισμό εκπαιδευτικών σεμιναρίων κατάρτισης για θέματα κυβερνοασφάλειας. Τα σεμινάρια θα πραγματοποιηθούν στο πλαίσιο υλοποίησης των δράσεων της Εθνικής Στρατηγικής Κυβερνοασφάλειας.