Καθώς η τεχνητή νοημοσύνη καθιστά τις επιθέσεις πιο εκτεταμένες και καταστροφικές, η Munich Re αναμένει ότι η παγκόσμια αγορά κυβερνοασφάλισης θα φτάσει τα 16,3 δισεκατομμύρια δολάρια το 2025, από 15,3 δισεκατομμύρια δολάρια το 2024. Ο παγκόσμιος όγκος ασφαλίστρων αναμένεται να υπερδιπλασιαστεί σε περίπου 30 δισεκατομμύρια δολάρια έως το 2030, αυξανόμενος με μέσο ετήσιο ρυθμό άνω του 10%.

Σύμφωνα με στοιχεία της εταιρείας συμβούλων τεχνολογίας Cyber ​​Security Ventures, τα οποία παραθέτει το Bloomberg, με τη συντριπτική πλειοψηφία των κινδύνων να παραμένουν ανασφάλιστες, εκτιμάται ότι 9,5 τρισεκατομμύρια δολάρια χάθηκαν παγκοσμίως σε εγκλήματα hacking το 2024, μια εκπληκτική αύξηση από τα 600 δισεκατομμύρια δολάρια που εκτιμούσε η McAfee το 2018.

Το τελευταίο θύμα, η Marks & Spencer Group Plc , εξακολουθεί να αντιμετωπίζει τις επιπτώσεις. Η κυβερνοεπίθεση, η οποία αναφέρθηκε για πρώτη φορά στις 22 Απριλίου, διέκοψε τις πωλήσεις και τις λειτουργίες της βρετανικής εταιρείας λιανικής και οδήγησε τις μετοχές της σε πτώση. Η εταιρεία αντιμετωπίζει πλήγμα 300 εκατομμυρίων λιρών (405 εκατομμύρια δολάρια) στα λειτουργικά κέρδη φέτος.

Η Beazley Plc , πρωτοπόρος στην ασφάλιση στον κυβερνοχώρο, είδε μια βραχυπρόθεσμη αύξηση στη ζήτηση για κάλυψη μετά την επίθεση στην M&S.

«Όταν συμβαίνουν παραβιάσεις υψηλού προφίλ, οι μέτοχοι αρχίζουν να κάνουν ερωτήσεις», δήλωσε σε συνέντευξή της η Sydonie Williams, επικεφαλής διεθνών κινδύνων στον κυβερνοχώρο της εταιρείας. «Υπήρχε η αίσθηση ότι ‘θα μπορούσαμε να ήμασταν εμείς’».

Αυτό τροφοδοτήθηκε από την αύξηση των επιθέσεων ransomware από κερδοσκοπικές εγκληματικές συμμορίες και την αυξανόμενη ψηφιοποίηση στον κόσμο, η οποία επιταχύνθηκε όταν όλες οι εταιρείες μπήκαν στο διαδίκτυο κατά τη διάρκεια της πανδημίας.

«Εδώ και καιρό έχουμε επισημάνει ότι υπάρχει περισσότερη εγκληματική δραστηριότητα, περισσότερο κυβερνοέγκλημα από τη σύντομη παύση του 2022», δήλωσε ο διευθύνων σύμβουλος της Beazley, Adrian Cox, σε τηλεδιάσκεψη για τα αποτελέσματα στις 29 Απριλίου. «Και συνεχίζουμε να ακούμε για περισσότερες πιέσεις σε όλη την αγορά και αυξημένη πίεση στα περιθώρια κέρδους».

Η περίπτωση της M&S είναι πιθανό να αποτελέσει κίνητρο για άλλες επιχειρήσεις να αγοράσουν ασφάλεια στον κυβερνοχώρο, καθώς και για εκείνες που έχουν ασφαλιστήρια συμβόλαια να ελέγχουν ότι η υπάρχουσα κάλυψή τους είναι επαρκής, δήλωσαν οι αναλυτές του Bloomberg Intelligence, Kevin Ryan και Charles Graham.

«Μια απαίτηση αυτής της κλίμακας θα προσελκύσει έντονο έλεγχο από τους ασφαλιστές», δήλωσε ο Adam Casey, διευθυντής Κυβερνοασφάλειας & CISO στην Qodea Ltd. Ενώ «μπορεί να μην προκαλέσει άμεση αύξηση των ασφαλίστρων σε όλους τους τομείς, πιθανότατα θα συμβάλει σε μια ανοδική τάση».

Επιπτώσεις στα ασφάλιστρα

«Αυτό που βλέπαμε πάντα σε ολόκληρο τον κλάδο ήταν ότι μετά από μια μεγάλη επίθεση, είτε καλύπτεται είτε όχι από τις ασφαλιστικές εταιρείες, η ζήτηση για ασφάλιση στον κυβερνοχώρο θα αυξανόταν», εξηγεί στο Bloomberg, ο Abid Hussain, αναλυτής στην Panmure Liberum. «Είναι διεστραμμένο να το λέμε αυτό, αλλά λειτουργεί σχεδόν σαν εργαλείο μάρκετινγκ για να αγοράσει κανείς κάποια κάλυψη».

Αυτό με τη σειρά του θα μπορούσε να προκαλέσει αύξηση των ασφαλίστρων, τα οποία πρόσφατα μειώνονται καθώς η κάλυψη των ασφαλιστηρίων συμβολαίων έχει περιοριστεί τα τελευταία χρόνια, σύμφωνα με τον Hussain.

«Βρισκόμαστε σε ένα σημείο καμπής σε ολόκληρο τον κλάδο όπου πρέπει να διαπιστώσουν εάν τα ασφάλιστρα είναι επαρκή», είπε. «Θα υπάρξει μια ακόμη σημαντική αλλαγή, είτε στη διατύπωση του ασφαλιστηρίου είτε στα ασφάλιστρα, ή και στα δύο».

Τα ακαθάριστα εγγεγραμμένα ασφάλιστρα στη μονάδα κυβερνοκινδύνων της Beazley αναμένεται να αυξηθούν κατά 67% τα επόμενα πέντε χρόνια, σύμφωνα με εκτιμήσεις του Bloomberg.

Η τηλεμετρία της Kaspersky καταδεικνύει μια σταθερή ανοδική τάση στις απόπειρες επιθέσεων που εκμεταλλεύονται εμπορικά σήματα που απευθύνονται σε παιδιά και οικογένειες. Ξεκινώντας από μόλις 89.000 το δεύτερο τρίμηνο του 2024, ο αριθμός των επιθέσεων αυξάνεται από τρίμηνο σε τρίμηνο, φτάνοντας σχεδόν τις 123.000 το πρώτο τρίμηνο του 2025. Καθ’ όλη τη διάρκεια της εξεταζόμενης περιόδου, η Kaspersky εντόπισε πάνω από 432.000 τέτοιες απόπειρες.

Με δούρειο ίππο τα Lego

Μεταξύ των πιο συχνά χρησιμοποιούμενων εμπορικών σημάτων κατά την υπό εξέταση περίοδο ήταν τα LEGO, Disney και Toca Boca – όλα ευρέως αναγνωρισμένα και αξιόπιστα από παιδιά και γονείς. Το περιεχόμενο με θέμα τη LEGO αντιπροσώπευε τη συντριπτική πλειονότητα των επιθέσεων, με πάνω από 306.000 απόπειρες, ακολουθούμενο από τη Disney (62.000) και την Toca Boca (45.000). Τα Paw Patrol και Peppa Pig χρησιμοποιήθηκαν επίσης ως δημοφιλή δολώματα, αν και σε μικρότερο βαθμό – 12.500 και 4.900 απόπειρες επιθέσεων. Οι κυβερνοεγκληματίες εκμεταλλεύονται τη δημοτικότητα και τη συναισθηματική οικειότητα αυτών των εμπορικών σημάτων για να εξαπατήσουν τους χρήστες ώστε να κατεβάσουν κακόβουλα αρχεία, συχνά με τη μορφή κινούμενων σχεδίων ή παιχνιδιών. Όσο πιο δημοφιλές είναι ένα εμπορικό σήμα, τόσο πιο ελκυστικό γίνεται ως δόλωμα για τους δράστες.

Η ανάλυση της Kaspersky δείχνει ότι οι πιο συχνές απειλές που στοχεύουν παιδιά και οικογένειες δεν είναι πάντα οι πιο προφανείς. Κατά τη διάρκεια της αναφερόμενης περιόδου, σχεδόν 400.000 απόπειρες συνδέθηκαν με το Downloaders — ένα λογισμικό που μπορεί να φαίνεται αβλαβές, αλλά συχνά χρησιμοποιείται για να εγκαταστήσει κρυφά άλλες δυνητικά επικίνδυνες εφαρμογές. Αυτά τα downloaders συχνά εμφανίζονται ως παιχνίδια, βίντεο ή προγράμματα εγκατάστασης που σχετίζονται με δημοφιλείς επωνυμίες, καθιστώντας τα ιδιαίτερα αποτελεσματικά στην εξαπάτηση των χρηστών.

Επιπλέον, πάνω από 7.800 περιπτώσεις αφορούσαν Trojans, τα οποία μπορούν να υποκλέψουν ευαίσθητα δεδομένα, να παρακολουθήσουν τη δραστηριότητα ή να παράσχουν απομακρυσμένη πρόσβαση στους επιτιθέμενους. Αυτά είναι ιδιαίτερα επικίνδυνα όταν κρύβονται μέσα σε φαινομενικά αθώα αρχεία, όπως cheats ή εφαρμογές που έχουν δημιουργηθεί από ακόλουθους. Το adware ευθύνεται για πάνω από 6.400 απόπειρες επιθέσεων, εμφανιζόμενο συνήθως ως εντυπωσιακά παιχνίδια ή εφαρμογές βίντεο που προβάλλουν συνεχώς στους χρήστες ανεπιθύμητες διαφημίσεις, επιβραδύνοντας τις συσκευές και ενδεχομένως ανοίγοντας την πόρτα σε επιπλέον απειλές.

Στο πλαίσιο της ανάλυσης, οι ερευνητές της Kaspersky εντόπισαν πολλαπλές ψεύτικες ιστοσελίδες και ιστοσελίδες phishing που μιμούνται τον σχεδιασμό και την επωνυμία αγαπημένων οικογενειακών brands. Ένα αξιοσημείωτο παράδειγμα ήταν μια σελίδα phishing που δημιουργήθηκε για να μοιάζει με την επίσημη ιστοσελίδα του Tokyo Disney Resort. Τέτοιες απάτες συχνά δεν διακρίνονται από νόμιμες σελίδες με την πρώτη ματιά, με τη μόνη διαφορά να είναι η διεύθυνση URL του ιστότοπου. Η ψεύτικη ιστοσελίδα προσέφερε στους χρήστες την ευκαιρία να «αγοράσουν» εισιτήρια για το πάρκο, όπως ακριβώς και η πραγματική, και τους ζητούσε να εισάγουν τα προσωπικά τους στοιχεία και τα στοιχεία πληρωμής τους. Ωστόσο, αντί να εξασφαλίσουν μια μαγική ημέρα στο θεματικό πάρκο, τα θύματα θα μπορούσαν να υποστούν κλοπή των στοιχείων της τραπεζικής τους κάρτας.

Ένα παράδειγμα σελίδας ηλεκτρονικού “ψαρέματος” (phishing), που εκμεταλλεύεται την επωνυμία του Tokyo Disney Resort

Μια άλλη ανακάλυψη που έκαναν οι ερευνητές της Kaspersky αφορούσε απάτες που εκμεταλλεύονταν το όνομα του MrBeast – μιας διασημότητας του YouTube που έχει μεγάλη απήχηση σε παιδιά και εφήβους και είναι γνωστή για τους διαγωνισμούς με έπαθλο ακριβά δώρα όπως ηλεκτρονικές συσκευές, χρήματα, ακόμα και σπίτια. Οι κυβερνοεγκληματίες δημιούργησαν σελίδες phishing που υπόσχονταν «δώρα από τον MrBeast», συμπεριλαμβανομένων ψηφιακών δωροκαρτών για πλατφόρμες όπως το Roblox, το Xbox και το PlayStation. Η ιστοσελίδα προέτρεπε τους χρήστες να επιλέξουν το έπαθλό τους και να ολοκληρώσουν μια φαινομενικά ακίνδυνη διαδικασία για να το αποκτήσουν. Για να αυξηθεί η πίεση στον εκάστοτε χρήστη, εμφανιζόταν ένα χρονόμετρο αντίστροφης μέτρησης, το οποίο προέτρεπε τους επισκέπτες να «ολοκληρώσουν μια χορηγούμενη δραστηριότητα» μέσα σε περιορισμένο χρονικό διάστημα για να ξεκλειδώσουν τον τελικό κωδικό ανταμοιβής.

Ένα παράδειγμα σελίδας ηλεκτρονικού “ψαρέματος” (phishing), που εκμεταλλεύεται την επωνυμία MrBeast

Η όλη διαδικασία είναι μια τακτική που έχει σχεδιαστεί για να ανακατευθύνει τα θύματα σε όλο και πιο παραπλανητικές σελίδες απάτης. Τελικά, οι χρήστες καλούνται να πληρώσουν μια μικρή αμοιβή προμήθειας για να διεκδικήσουν το «δώρο» τους. Ωστόσο, μετά την υποβολή της πληρωμής, το θύμα μπορεί να μην έχει καμία ανταμοιβή και να έχει χάσει χρήματα.

«Οι κυβερνοεγκληματίες είναι ιδιαίτερα καλοί στη συναισθηματική χειραγώγηση – και δεν υπάρχει πιο ευαίσθητο περιεχόμενο από αυτό που εμπιστεύονται και αγαπούν τα παιδιά. Μιμούμενοι δημοφιλείς εταιρείες ή influencers όπως ο MrBeast, οι επιτιθέμενοι δημιουργούν μια αίσθηση οικειότητας και ενθουσιασμού που μειώνει την προσοχή των χρηστών. Γι’ αυτό είναι απαραίτητο οι γονείς να ενημερώνονται και να διδάσκουν στα παιδιά πώς να αμφισβητούν τις “πολύ καλές για να είναι αληθινές” προσφορές πριν κάνουν κλικ», σχολιάζει ο Evgeny Kuskov, ειδικός ασφαλείας της Kaspersky.

Τι πρέπει να κάνετε

Για να παραμείνουν τα παιδιά σας ασφαλή στο διαδίκτυο, η Kaspersky συνιστά τα εξής:

• Είναι ζωτικής σημασίας για τους γονείς να έχουν ανοιχτή επικοινωνία με τα παιδιά τους σχετικά με τους πιθανούς κινδύνους που μπορεί να αντιμετωπίσουν στο διαδίκτυο και να τους δώσουν σαφείς κατευθυντήριες γραμμές σχετικά με την ασφάλειά τους στο διαδίκτυο.
• Για να προφυλάξετε το παιδί σας από τη λήψη κακόβουλων αρχείων κατά τη χρήση ενός βιντεοπαιχνιδιού, συμβουλεύουμε τους γονείς να εγκαταστήσουν στη συσκευή τους μια αξιόπιστη λύση ασφαλείας, όπως το Kaspersky Premium.
• Παραμένοντας ενήμεροι για τις τελευταίες απειλές και παρακολουθώντας ενεργά τη διαδικτυακή παρουσία των παιδιών τους, οι γονείς μπορούν να δημιουργήσουν ένα ασφαλέστερο διαδικτυακό περιβάλλον για τα παιδιά τους.

Για να βοηθήσουν τους γονείς να εισαγάγουν τα παιδιά τους στην κυβερνοασφάλεια εν μέσω του εξελισσόμενου τοπίου απειλών, οι ειδικοί της Kaspersky έχουν αναπτύξει το Kaspersky Cybersecurity Alphabet με βασικές έννοιες από τον κλάδο της κυβερνοασφάλειας. Σε αυτό το βιβλίο, τα παιδιά σας θα γνωρίσουν νέες τεχνολογίες, θα μάθουν τους βασικούς κανόνες κυβερνοασφάλειας, θα μάθουν πώς να αποφεύγουν τις διαδικτυακές απειλές και να αναγνωρίζουν τα τεχνάσματα των απατεώνων. Αφού διαβάσετε μαζί αυτό το βιβλίο, θα είστε σίγουροι ότι το παιδί σας γνωρίζει πώς να διακρίνει μια ιστοσελίδα phishing, πώς λειτουργούν τα VPN και οι κωδικοί QR, ακόμα και τι είναι τα honeypots και η κρυπτογράφηση και τι ρόλο παίζουν στη σύγχρονη κυβερνοασφάλεια. Μπορείτε να κατεβάσετε δωρεάν το pdf του βιβλίου και να εξετάσετε τα βασικά στοιχεία της κυβερνοασφάλειας μαζί με το παιδί σας, θέτοντας τις βάσεις για ένα ασφαλές περιβάλλον στο διαδίκτυο.

Με ειδικές εφαρμογές για την ψηφιακή εκμάθηση των παιδιών, όπως το Kaspersky Safe Kids, oι γονείς μπορούν να προστατεύσουν αποτελεσματικά τα παιδιά τους τόσο στον ψηφιακό όσο και στον φυσικό κόσμο. Τέτοιες εφαρμογές βοηθούν τους ενήλικες να διασφαλίσουν μια ασφαλή και θετική ψηφιακή εμπειρία για τα μικρά παιδιά, να καθιερώσουν σωστές συνήθειες, να τα προστατεύσουν από ακατάλληλο περιεχόμενο, να προσαρμόσουν τον χρόνο μπροστά σε οθόνη και να ελέγξουν τη φυσική τοποθεσία των παιδιών.

Όπως αναφέρει σε ενημερωτικό σημείωμα ο Μάνος Μεϊμαράκης, ερευνητής-ειδικός σε θέματα κυβερνοεπιθέσεων, υπάρχουν κυβερνήσεις οι οποίες σημειώνουν διαρκή πρόοδο, δημιουργώντας προηγμένα πλαίσια ασφαλείας, επενδύοντας σε τεχνολογίες αιχμής και ενισχύοντας τη διεθνή συνεργασία. Σε παγκόσμιο επίπεδο, ωστόσο εξακολουθούν να υπάρχουν κενά.

Οι ταχύτατα εξελισσόμενες απειλές από τη μια και οι ανεπαρκείς επενδύσεις από την άλλη, αναγκάζουν αρκετές χώρες να βρίσκονται σε δεινή θέση και να υστερούν σημαντικά. Οι κυβερνήσεις κάνουν βήματα, όμως οι κυβερνοεπιθέσεις παραμένουν μία πολύπλευρη και συνεχώς μεταβαλλόμενη πρόκληση.

Τα συστήματα κυβερνοασφάλειας αναμένεται να γίνουν πιο προσαρμοστικά με την τεχνητή νοημοσύνη και τη μηχανική μάθηση να επιστρατεύονται στο μέτωπο της πρόβλεψης και ανίχνευσης απειλών σε πραγματικό χρόνο. Παράλληλα, θα ενισχυθούν οι αυτοματοποιημένες διαδικασίες για την ταχύτερη απόκριση σε επιθέσεις, αλλά και η κρυπτογράφηση δεδομένων θα εξελιχθεί για την προστασία από νέες μορφές παραβιάσεων.

Οι οργανισμοί ήδη υιοθετούν προσεγγίσεις όπως τα Zero Trust μοντέλα, αλλά πάντως οι εφαρμογές κυβερνοασφάλειας θα ενσωματωθούν ακόμα βαθύτερα στις τεχνολογίες από το Cloud μέχρι το Internet of Things (IoT).

Οι πιο επικίνδυνες κυβερνοεπιθέσεις με τον σοβαρότερο αντίκτυπο

Οι Ransomware επιθέσεις είναι εξόχως επικίνδυνες, καθώς μπορούν να παραλύσουν ολόκληρους οργανισμούς και κρίσιμες υποδομές, όπως υγειονομικές υπηρεσίες ή δίκτυα ενέργειας ή να καταστρέψουν ολοσχερώς μια μικρομεσαία επιχείρηση. Επίσης:

-Οι Phishing επιθέσεις έχουν εξελιχθεί σοβαρά, πλέον παρέχονται και ως υπηρεσία, Phishing-As-A-Service. Το 90% των hacking επιθέσεων αρχίζουν με Phishing. Μέσω παραπλανητικών emails ή μηνυμάτων, οι επιτιθέμενοι αποκτούν πρόσβαση σε ευαίσθητες πληροφορίες, ενώ κατά την κλιμάκωσή τους προχωρούν στην εγκατάσταση Infostealers, μέσω των οποίων οι δράστες μπορούν να παρακολουθούν τους στόχους τους επί μήνες.

-Αναπόφευκτα σοβαρές είναι οι Supply Chain επιθέσεις, οι οποίες στοχεύουν αλυσίδες προμηθευτών για να διεισδύσουν σε μεγαλύτερους οργανισμούς.

Επιχειρήσεις: Τι είδους λογισμικά ασφαλείας πρέπει να διαθέτουν για την αντιμετώπιση επιθέσεων στον κυβερνοχώρο

Πλέον, για τη διασφάλιση της προστασίας από κυβερνοεπιθέσεις, μια μικρομεσαία επιχείρηση δεν απαιτεί μόνο βασικά μέτρα ασφαλείας, όπως antivirus λογισμικό, firewalls ανίχνευσης και αποτροπής κακόβουλου λογισμικού, εκτιμά ο κ. Μεϊμαράκης. Η κρυπτογράφηση δεδομένων, η προστασία των επικοινωνιών μέσω ασφαλών πρωτοκόλλων, εργαλεία αντιμετώπισης περιστατικών, αξιόπιστες εφαρμογές backup και ασφαλούς ανάκτησης, είναι επίσης κρίσιμα στοιχεία.

Μια μεγάλη επιχείρηση απαιτεί ακόμα πιο εξελιγμένα συστήματα ασφαλείας, όπως Security Information and Event Management για την κεντρική παρακολούθηση και ανάλυση των απειλών, ειδικά λογισμικά για την αποτροπή μη εξουσιοδοτημένων προσβάσεων, συστήματα Extended Detection and Response τα οποία επιτρέπουν την ολοκληρωμένη και πολλαπλών επιπέδων ανίχνευση και αντίδραση σε επιθέσεις σε πραγματικό χρόνο, καθώς η πολυπλοκότητα των απειλών κατά των μεγάλων επιχειρήσεων απαιτεί συνδυασμένες στρατηγικές προστασίας σε όλα τα επίπεδα υποδομής.

Οι decision makers τόσο σε μικρές όσο και σε μεγάλες επιχειρήσεις πρέπει να λάβουν υπόψη μια σειρά από κρίσιμους παράγοντες.

– Πρώτον, πρέπει να εκτιμήσουν τις πιθανές απειλές και ευπάθειες του οργανισμού τους, κατανοώντας ποια δεδομένα ή συστήματα είναι πιο ευάλωτα σε επιθέσεις.

– Επιπλέον, η συνεχής παρακολούθηση, η έγκαιρη ανίχνευση παραβιάσεων και η γρήγορη αντίδραση σε περιστατικά είναι εξίσου σημαντικά.

Σε κάθε περίπτωση η καλή και παραγωγική συνεργασία με ειδικούς στον τομέα της κυβερνοασφάλειας αποτελεί θεμελιώδες στοιχείο για τη διατήρηση και της ασφάλειας του οργανισμού και της επιχειρηματικής συνέχειας της επιχείρησης.

Ο άνθρωπος που αποφασίζει για το μέλλον μιας επιχείρησης, μικρής ή μεγάλης, έχει μια σκέψη να κάνει: όχι αν θα ξοδέψει σε εφαρμογές κυβερνοασφάλειας, αλλά πως θα επενδύσει ώστε να θωρακίσει την επιχείρηση πριν βρεθεί στην πολύ δυσάρεστη θέση να το έχει μετανιώσει που δεν το έπραξε εγκαίρως. Κυρίως οι μικρομεσαίες επιχειρήσεις σπάνια επιβιώνουν από μια σοβαρή κυβερνοεπίθεση.

Η εκπαίδευση για την κυβερνοασφάλεια

Η κυβερνοασφάλεια είναι πλέον αδιαχώριστο κομμάτι της οικονομικής επιβίωσης, τόσο για άτομα όσο και για επιχειρήσεις, αναφέρει ο Αλέξιος Βανδώρος, ιδρυτής του Game of Money, επισημαίνοντας ότι μέσω των μέσων κοινωνικής δικτύωσης και podcasts, αναδεικνύονται τρόποι προστασίας προσωπικών δεδομένων, διασφάλισης περιουσιακών στοιχείων και αποφυγής online απατών.

Ήδη έχουν ξεκινήσει συνεργασίες με ειδικούς του χώρου, ώστε να αναπτύχθουν θεματικές ενότητες που θα εξοπλίσουν επιχειρηματίες και άτομα με εργαλεία για να αντιμετωπίζουν τις απειλές στον κυβερνοχώρο. Εντός του 2025, αναφέρει ο κ.Βανδώρος, σχεδιάζεται να δημιουργηθούν εξειδικευμένα webinars και workshops για την προστασία από κυβερνοεπιθέσεις, κυρίως για μικρομεσαίες επιχειρήσεις, που είναι και οι πιο ευάλωτες, ενώ σχεδιάζεται και η ενσωμάτωση θεμάτων κυβερνοασφάλειας στις εκδηλώσεις όπως το Game of Money Festival, παρέχοντας πρακτικές συμβουλές και εκπαιδευτικό υλικό.

Σύμφωνα με τα αποτελέσματα της έρευνας, οι απατεώνες θα μπορούσαν να μαντέψουν το 45% όλων των κωδικών πρόσβασης που αναλύθηκαν (87 εκατομμύρια) μέσα σε ένα λεπτό. Οι ειδικοί της Kaspersky αποκάλυψαν επίσης ποιοι συνδυασμοί χαρακτήρων χρησιμοποιούνται πιο συχνά κατά τη δημιουργία κωδικών πρόσβασης. Μόνο το 23% (44 εκατομμύρια) των συνδυασμών αποδείχθηκε αρκετά ανθεκτικό – το σπάσιμο των οποίων θα χρειαζόταν περισσότερο από έναν χρόνο.

Η τηλεμετρία της Kaspersky δείχνει περισσότερες από 32 εκατομμύρια απόπειρες επίθεσης σε χρήστες με password stealers το 2023. Αυτοί οι αριθμοί δείχνουν τη σημασία της ψηφιακής υγιεινής και των έγκαιρων πολιτικών για κωδικούς πρόσβασης.

• 45% (87M) σε λιγότερο από 1 λεπτό
• 14% (27M) – από 1 λεπτό έως 1 ώρα
• 8% (15M) – από 1 ώρα έως 1 ημέρα
• 6% (12M) – από 1 ημέρα έως 1 μήνα
• 4% (8M) – από 1 μήνα έως 1 έτος

Οι ειδικοί χαρακτήρισαν μόνο το 23% (44 εκατομμύρια) των κωδικών πρόσβασης ως ανθεκτικούς – η παραβίασή τους θα διαρκούσε περισσότερο από 1 χρόνο.

H πλειονότητα των εξεταζόμενων κωδικών πρόσβασης (57%) περιέχουν μια λέξη από το λεξικό, γεγονός που μειώνει σημαντικά την ισχύ των κωδικών πρόσβασης. Μεταξύ των πιο δημοφιλών ακολουθιών λεξιλογίου, διακρίνονται διάφορες ομάδες:

• Ονόματα: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
• Δημοφιλείς λέξεις: “forever”, “love”, “google”, “hacker”, “gamer”.
• Τυπικοί κωδικοί πρόσβασης: “password”, “qwerty12345”, “admin”, “12345”, “team”.

Η ανάλυση έδειξε ότι μόνο το 19% όλων των κωδικών πρόσβασης περιέχουν στοιχεία ενός ισχυρού συνδυασμού που είναι δύσκολο να σπάσει – μια μη λεξικογραφημένη λέξη, πεζά και κεφαλαία γράμματα, καθώς και αριθμούς και σύμβολα και δεν περιείχε καμία κανονική, λεξικογραφημένη λέξη. Ταυτόχρονα, η μελέτη αποκάλυψε ότι μπορούσαν επίσης να μαντέψουν το 39% τέτοιων κωδικών πρόσβασης χρησιμοποιώντας έξυπνους αλγόριθμους σε λιγότερο από μία ώρα.

Το πιο ανησυχητικό, ωστόσο, είναι μάλλον το ότι για τους επιτιθέμενους δεν απαιτείται βαθιά γνώση ή ακριβός εξοπλισμός για να σπάσουν τους κωδικούς πρόσβασης. Για παράδειγμα, ένας ισχυρός επεξεργαστής φορητού υπολογιστή μπορεί να βρει τον σωστό συνδυασμό για έναν κωδικό πρόσβασης 8 πεζών γραμμάτων ή ψηφίων χρησιμοποιώντας brute force σε μόλις 7 λεπτά. Επιπλέον, οι σύγχρονες κάρτες γραφικών θα αντιμετωπίσουν την ίδια εργασία σε 17 δευτερόλεπτα. Επιπλέον, οι έξυπνοι αλγόριθμοι για την εικασία κωδικών πρόσβασης εξετάζουν αντικαταστάσεις χαρακτήρων (“e” με “3”, “1” με “!” ή “a” με “@”) και δημοφιλείς ακολουθίες (“qwerty”, “12345”, “asdfg”).

Προκειμένου να ενισχυθεί η πολιτική που ακολουθούν για τους κωδικούς πρόσβασης, οι χρήστες μπορούν να χρησιμοποιήσουν τις ακόλουθες απλές συμβουλές:

• Είναι σχεδόν αδύνατο να απομνημονεύσετε μεγάλους και μοναδικούς κωδικούς πρόσβασης για όλες τις υπηρεσίες που χρησιμοποιείτε, αλλά με έναν διαχειριστή κωδικών πρόσβασης μπορείτε να απομνημονεύσετε μόνο έναν κύριο κωδικό πρόσβασης.
• Χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για κάθε υπηρεσία. Με αυτόν τον τρόπο, ακόμα κι αν κλαπεί ένας από τους λογαριασμούς σας, οι υπόλοιποι δεν θα παραβιαστούν.
• Οι φράσεις πρόσβασης ενδέχεται να είναι πιο ασφαλείς όταν χρησιμοποιούνται μη αναμενόμενες λέξεις. Ακόμα κι αν χρησιμοποιείτε κοινές λέξεις, μπορείτε να τις βάλετε σε ασυνήθιστη σειρά και να βεβαιωθείτε ότι δεν σχετίζονται. Υπάρχουν επίσης διαδικτυακές υπηρεσίες, που θα σας βοηθήσουν να ελέγξετε εάν ένας κωδικός πρόσβασης είναι αρκετά ισχυρός.
• Είναι καλύτερο να μην χρησιμοποιείτε κωδικούς πρόσβασης που μπορούν εύκολα να μαντέψουν από τα προσωπικά σας στοιχεία, όπως γενέθλια, ονόματα μελών της οικογένειας, κατοικίδια ζώα ή το δικό σας όνομα. Αυτές είναι συχνά οι πρώτες εικασίες που θα δοκιμάσει ένας εισβολέας.
• Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αν και δεν σχετίζεται άμεσα με την ισχύ του κωδικού πρόσβασης, η ενεργοποίηση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα κι αν κάποιος ανακαλύψει τον κωδικό πρόσβασής σας, θα χρειαστεί μια δεύτερη μορφή επαλήθευσης για να αποκτήσει πρόσβαση στον λογαριασμό σας. Οι σύγχρονοι διαχειριστές κωδικών πρόσβασης αποθηκεύουν κλειδιά 2FA και τα ασφαλίζουν με τους πιο πρόσφατους αλγόριθμους κρυπτογράφησης.
• Η χρήση μιας αξιόπιστης λύσης ασφαλείας θα ενισχύσει την προστασία σας. Παρακολουθεί το διαδίκτυο και το Dark Web και προειδοποιεί εάν οι κωδικοί πρόσβασής σας πρέπει να αλλάξουν.

Η Εθνική Αρχή Κυβερνοασφάλειας θα εποπτεύεται από τον υπουργό Ψηφιακής Διακυβέρνησης και θα αποτελέσει την ενιαία και λειτουργική δομή που θα αναλάβει τον σχεδιασμό και την υλοποίηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας σε συνεργασία με άλλες αρμόδιες Αρχές.

Στόχος είναι η αποτελεσματική πρόληψη και διαχείριση κυβερνοεπιθέσεων, καθώς και η ανάπτυξη του οικοσυστήματος κυβερνοασφάλειας στην Ελλάδα. Όπως αναφέρει το ΑΠΕ-ΜΠΕ, η νέα δομή θα επιτρέψει στη χώρα να ανταποκριθεί σε μια σειρά από εθνικές ανάγκες και ενωσιακές υποχρεώσεις, μεταξύ των οποίων:

• Η ενίσχυση των δυνατοτήτων, καθώς και του εποπτικού και επιχειρησιακού ρόλου της Αρχής, στο πλαίσιο της εφαρμογής της Οδηγίας 2022/2555 (Οδηγία NIS2). Σημειώνεται ότι με την ενσωμάτωση της προαναφερόμενης οδηγίας θα αυξηθούν κατακόρυφα οι εποπτευόμενοι φορείς σε δημόσιο και ιδιωτικό τομέα. Οι φορείς που εμπίπτουν στο πεδίο της Οδηγίας NIS 1 είναι περίπου 70, ενώ με την ενσωμάτωση στο ελληνικό Δίκαιο της NIS 2, οι φορείς θα ξεπεράσουν τους 2.000. Παράλληλα, η Αρχή θα λειτουργεί ως Εθνική Αρχή Πιστοποίησης και Εθνικό Κέντρο Συντονισμού για την κυβερνοασφάλεια.

• Η διασφάλιση της εμπιστοσύνης των πολιτών και των επιχειρήσεων στις ψηφιακές υπηρεσίες.

• H θεσμική και τεχνολογική θωράκιση έναντι των κυβερνοαπειλών και συνολική αναβάθμιση του επιπέδου της κυβερνοασφάλειας στη χώρα

• Η προώθηση των επενδύσεων στον τομέα της κυβερνοασφάλειας, καθώς και η ενίσχυση της ικανότητας άντλησης ευρωπαϊκών πόρων

• Η ενίσχυση του οικοσυστήματος ψηφιακής καινοτομίας

• Η προαγωγή της εκπαίδευσης και της ενημέρωσης σε θέματα κυβερνοασφάλειας, καθώς και η αναβάθμιση των ψηφιακών ικανοτήτων στην κυβερνοασφάλεια

Εκτός από χρήματα, οι βορειοκορεάτες χάκερ έβαλαν στο στόχαστρο και ξένες αεροδιαστημικές και αμυντικές εταιρείες για την υποκλοπή πληροφοριών.

Η κυβέρνηση της Πιονγιάνγκ «χρησιμοποιεί όλο και πιο προηγμένες τεχνικές στον κυβερνοχώρο τόσο για να αποκτήσει πρόσβαση σε δίκτυα που αφορούν την ψηφιακή οικονομία όσο και για να κλέψει πληροφορίες με δυνητική αξία, οι οποίες αφορούν μεταξύ άλλων τα προγράμματά της για την ανάπτυξη όπλων» αναφέρουν ανεξάρτητοι επιτηρητές σε επιτροπή του Συμβουλίου Ασφαλείας.

«Πράκτορες της Λαοκρατική Δημοκρατία της Κορέας έκλεψαν το 2022 περιουσιακά στοιχεία κρυπτονομισμάτων υψηλότερης αξίας από ό,τι οποιοδήποτε προηγούμενο έτος» αναφέρει η έκθεση που υποβλήθηκε στην δεκαπενταμελή επιτροπή που επιβλέπει την εφαρμογή των διεθνών κυρώσεων κατά της Β.Κορέας.

Οι επιτηρητές, οι οποίοι είχαν κατηγορήσει και στο παρελθόν την Πιονγκγιάνγκ για κυβερνοεπιθέσεις με σκοπό το κέρδος, επικαλούνται πληροφορίες από τις χώρες-μέλη του ΟΗΕ και εταιρείες κυβερνοασφάλειας.

«Οι διακυμάνσεις της αξίας των κρυπτονομισμάτων τους τελευταίους μήνες είναι πιθανό να επηρέασαν αυτές τις εκτιμήσεις, όμως το 2022 ήταν χρονιά-ρεκόρ για τη  Λαοκρατική Δημοκρατία της Κορέας» γράφουν οι συντάκτες της έκθεσης.

Το κείμενο πρόκειται να δημοσιοποιηθεί τις επόμενες εβδομάδες, ανέφεραν διπλωμάτες.

Ransomware

Σύμφωνα με τους επιτηρητές, οι περισσότερες κυβερνοεπιθέσεις ενορχηστρώθηκαν από την κεντρική υπηρεσία πληροφοριών της Βόρειας Κορέας και πραγματοποιήθηκαν από ομάδες χάκερ με τις ονομασίες Kimsuky, Lazarus Group και Andariel.

Στις επιθέσεις χρησιμοποιήθηκε μεταξύ άλλων η μέθοδος phishing, στην οποία οι χάκερ δημιουργούν πλαστές ιστοσελίδες που ζητούν από τον χρήστη κωδικούς πρόσβασης.

«Η αρχική επαφή με τους στόχους πραγματοποιήθηκε μέσω του LinkedIn» και το κακόβουλο λογισμικό εστάλη στη συνέχεια μέσω του WhatsApp» γράφει η έκθεση.

Αναφέρει ακόμα ότι, σύμφωνα με μία εταιρεία κυβερνοασφάλειας, η ομάδα χάκερ HOlyGhOst «έλαβε εκβιαστικά λύτρα από μικρές και μεσαίες επιχειρήσεις σε αρκετές χώρες» σε κυβερνοεπιθέσεις ransomware, στις οποίες οι χάκερ κρυπτογραφούν τα δεδομένα του θύματος και απαιτούν λύτρα για να τα ξεκλειδώσουν.

Το 2019, οι επιτηρητές του ΟΗΕ ανέφεραν ότι οι βορειοκορατικές κυβερνοεπιθέσεις των προηγούμενων ετών είχαν αποφέρει έσοδα 2 δισ. δολαρίων, ποσό που διοχετεύτηκε στο πρόγραμμα ανάπτυξης πυρηνικών όπλων.

Τον περασμένο Μάιο, η Κίνα και Ρωσία άσκησαν βέτο σε αμερικανική πρόταση για την επιβολή νέων κυρώσεων από τον ΟΗΕ, η οποία μεταξύ άλλων προέβλεπε πάγωμα των περιουσιακών στοιχείων της ομάδας Lazarus.

Οι Lazarus έχουν κατηγορηθεί για εμπλοκή στις επιθέσεις ransomware «WannaCry», για την κυβερνοεπίθεση εναντίον της Sony το 2014, καθώς και για ψηφιακές εισβολές σε τράπεζες και τους λογαριασμούς πελατών τους.

Τον Απρίλιο, η αμερικανική κυβέρνηση κατηγόρησε τη Βόρεια Κορέα για κλοπή κρυπτονομισμάτων αξίας εκατοντάδων εκατομμυρίων δολαρίων από παίκτες του βιντεπαιχνιδιού Axie Infinity.

Τα ασφαλιστικά στελέχη είναι σε επιφυλακή τα τελευταία χρόνια σχετικά με συστημικούς κινδύνους, όπως οι πανδημίες και η κλιματική αλλαγή, που δοκιμάζουν την ικανότητα του κλάδου να παρέχει κάλυψη. Για δεύτερη συνεχή χρονιά, οι απαιτήσεις που σχετίζονται με φυσικές καταστροφές αναμένεται να ξεπεράσουν τα 100 δισεκατομμύρια δολάρια (113,5 δισεκατομμύρια ευρώ).

Αλλά ο Μάριο Γκρέκο, διευθύνων σύμβουλος της ασφαλιστικής εταιρείας Zurich, είπε στους Financial Times ότι ο κυβερνοχώρος είναι ο πραγματικός κίνδυνος που αξίζει να παρακολουθήσει κανείς.

«Αυτό που δεν θα ασφαλίζουμε θα είναι ο κυβερνοχώρος», είπε. «Τι γίνεται αν κάποιος πάρει τον έλεγχο ζωτικών τμημάτων της υποδομής μας, ποιες θα είναι οι συνέπειες αυτού;»

Μπαράζ επιθέσεων

Οι πρόσφατες επιθέσεις που έχουν διαταράξει νοσοκομεία, έχουν κλείσει αγωγούς και στοχεύουν κυβερνητικά τμήματα έχουν τροφοδοτήσει την ανησυχία για αυτόν τον αυξανόμενο κίνδυνο μεταξύ των στελεχών του κλάδου. Στην Ιρλανδία, το HSE in δέχθηκε κυβερνοεπίθεση τον Μάιο του 2021.

Και μάλιστα ο Γκρέκο έδωσε και μια νέα διάσταση στις επιθέσεις στο διαδίκτυο: «Πρώτα, πρέπει να υπάρχει μια αντίληψη ότι δεν πρόκειται απλώς για δεδομένα… πρόκειται για πολιτισμό. Αυτοί οι άνθρωποι μπορούν να διαταράξουν σοβαρά τη ζωή μας».

Οι απώλειες στον κυβερνοχώρο τα τελευταία χρόνια έχουν ωθήσει τις ασφαλιστικές να περιορίσουν την έκθεσή τους. Εκτός από την άνοδο των τιμών, ορισμένες ασφαλιστικές εταιρείες ανταποκρίθηκαν με τροποποιήσεις των πολιτικών, ώστε οι πελάτες να διατηρούν περισσότερες ζημίες.

Και μάλιστα ορισμένες ασφαλιστικές εξαιρούν κάποιους τύπους επιθέσεων. Το 2019, η Ζυρίχη αρχικά αρνήθηκε αξίωση 100 εκατομμυρίων δολαρίων από την εταιρεία τροφίμων Mondelez, που προέκυψε από την επίθεση στο NotPetya, με τη βάση ότι η πολιτική απέκλειε μια «πολεμική ενέργεια». Οι δύο πλευρές συμβιβάστηκαν αργότερα.

Τον Σεπτέμβριο, η Lloyd’s του Λονδίνου υπερασπίστηκε μια κίνηση περιορισμού του συστημικού κινδύνου από επιθέσεις στον κυβερνοχώρο, ζητώντας τα ασφαλιστήρια συμβόλαια που έχουν γραφτεί στην αγορά να έχουν εξαίρεση για επιθέσεις που υποστηρίζονται από το κράτος.

Ο Γκρέκο είπε ότι υπάρχει ένα όριο στο πόσα μπορεί να απορροφήσει ο ιδιωτικός τομέας, όσον αφορά την ανάληψη όλων των ζημιών που προέρχονται από επιθέσεις στον κυβερνοχώρο. Κάλεσε τις κυβερνήσεις «να δημιουργήσουν ιδιωτικά-δημόσια προγράμματα για να χειριστούν συστημικούς κινδύνους στον κυβερνοχώρο που δεν μπορούν να ποσοτικοποιηθούν, «παρόμοιοι με αυτούς που υπάρχουν σε ορισμένες δικαιοδοσίες για σεισμούς ή τρομοκρατικές επιθέσεις».

Οι ευρωπαϊκές τράπεζες ήδη πραγματοποιούν ασκήσεις ετοιμότητας για την αντιμετώπιση επιθέσεων στα πληροφοριακά συστήματά τους, ανέφεραν δύο αξιωματούχοι.

Η κινητοποίηση της Ευρωπαϊκής Κεντρικής Τράπεζας έρχεται να προστεθεί σε προειδοποίηση που εξέδωσε τον Ιανουάριο το πολιτειακό υπουργείο Οικονομικών Υπηρεσιών της Νέας Υόρκης, προειδοποιώντας για κυβερνοεπιθέσεις σε οικονομικά ιδρύματα ως αντίποινα στην περίπτωση που οι ΗΠΑ επιβάλλουν νέες κυρώσεις στη Μόσχα.

Και στη Βρετανία, το Κέντρο Εθνικής Κυβερνοασφάλειας κάλεσε τους μεγάλους οργανισμούς να ενισχύουν τις ηλεκτρονικές άμυνες λόγω της ουκρανικής κρίσης. Η βρετανική Αρχή Οικονομικής Δεοντολογίας κάλεσε τα οικονομικά ιδρύματα της χώρας να λάβουν την προειδοποίηση υπόψη.

Οι ΗΠΑ, η Ευρωπαϊκή Ένωση και τη Βρετανία έχουν επανειλημμένα προειδοποιήσει τη Ρωσία να μην εισβάλει στην Ουκρανία, μετά την ανάπτυξη περίπου 100.000 ρώσων στρατιωτών στα σύνορα με την πρώην σοβιετική γειτονική χώρα.

Νωρίτερα φέτος, πολυάριθμοι δικτυακοί τόποι στην Ουκρανία χτυπήθηκαν από χάκερ που παραποίησαν τις ιστοσελίδες και ανάρτησαν το μήνυμα «πρέπει να φοβάστε και να περιμένετε τα χειρότερα.

Σύμφωνα με την ουκρανική υπηρεσία πληροφοριών SBU, υπάρχουν ενδείξεις ότι η επίθεση εξαπολύθηκε από ομάδες χάκερ που συνδέονται με τις ρωσικές μυστικές υπηρεσίες

Η Μόσχα ισχυρίζεται από την πλευρά της ότι η Δύση διακατέχεται από ρωσοφοβία και δεν έχει δικαίωμα να της παραδίδει μαθήματα μετά την επέκταση του ΝΑΤΟ προς τα ανατολικά.

Διαβεβαιώνει επίσης ότι δεν είχε καμία ανάμειξη με οποιαδήποτε κυβερνοεπίθεση σε όλο τον κόσμο.

Το 2017, η Ουάσιγκτον είχε κατηγορήσει τη Ρωσία για την σαρωτική κυβερνοεπίθεση το NotPetya, όταν ένας ιός έθεσε εκτός λετυργίας χιλιάδες υπολογιστές στην Ουκρανία και παρέλυσε τις ουκρανικές υποδομές.

Πέρυσι, οι ΗΠΑ είχαν κατηγορήσει τη Ρωσία για την ηλεκτρονική εισβολή στην αμερικανική εταιρεία SolarWinds που πουλά λογισμικό διαχείρισης δικτύων. Μέσω της SolarWinds, οι οι χάκερ απέκτησαν πρόσβαση σε δεδομένα αμερικανικών υπουργείων και εταιρειών σε όλο τον κόσμο. Στη Δανία, η κεντρική τράπεζα είχε ανακοινώσει τότε ότι χτυπήθηκε η «οικονομική υποδομή» της χώρας.

Η έρευνα, η οποία πραγματοποιήθηκε από τον Απρίλιο του 2020 έως τον Ιούλιο 2021, έδειξε ότι ψηλά στις προτιμήσεις του ψηφιακού εγκλήματος βρέθηκαν το 2021 η δημόσια διοίκηση/διακυβέρνηση (198 περιπτώσεις), οι πάροχοι ψηφιακών υπηρεσιών (152 περιπτώσεις), το ευρύτερο δημόσιο (151 περιπτώσεις), η υγεία (143 περιπτώσεις) και ο χρηματοοικονομικός/τραπεζικός τομέας (97 περιπτώσεις).

Το ζήτημα της ψηφιακής ασφάλειας έχει γίνει σήμερα πιο ζωτικό από ποτέ. Δεν είναι τυχαίο ότι, σύμφωνα με τον ENISA, το 76% των Ευρωπαίων πιστεύουν ότι διατρέχουν αυξημένο κίνδυνο να πέσουν θύματα κυβερνοεγκλήματος.

Μεγαλύτερη απειλή το ransomware

Η πανδημία του κορονοϊού οδήγησε στην ανάδυση πολλαπλών απειλών κατά της κυβερνοασφάλειας στην Ε.Ε. Σύμφωνα με τον Οργανισμό της Ε.Ε. για την Κυβερνοασφάλεια υπάρχουν σήμερα εννιά κύριες απειλές στην Ευρώπη. Πρώτη, μεταξύ αυτών είναι το Ransomware, όπου οι εγκληματίες κρυπτογραφούν τα δεδομένα ενός οργανισμού και ζητούν λύτρα για να αποκαταστήσουν την πρόσβαση σε αυτά.

Σύμφωνα με τα στοιχεία του Οργανισμού της Ε.Ε. για την Κυβερνοασφάλεια, τα ποσά που ζητήθηκαν στο πλαίσιο της καταβολής λύτρων αυξήθηκαν από τα €13 εκατ. το 2019 στα €62 εκατ. το 2021. Επίσης, ο μέσος όρος καταβολής λύτρων διπλασιάστηκε από €71.000 το 2019 στα €150.000 το 2021.

Τι είναι το Cryptojacking

Δεύτερη πιο σημαντική απειλή είναι το Cryptojacking, όπου ένας εγκληματίας χρησιμοποιεί κρυφά την επεξεργαστική ισχύ του υπολογιστή του θύματος για να δημιουργήσει κρυπτονομίσματα. Οι απειλές κατά των δεδομένων και οι παραβιάσεις και οι διαρροές δεδομένων βρίσκονται στην τρίτη θέση, ενώ ακολουθεί το κακόβουλο λογισμικό.

Η ελλιπής πληροφόρηση/παραπληροφόρηση και η διάδοση παραπλανητικής πληροφορίας περιλαμβάνονται μεταξύ των κύριων απειλών, όπως και οι μη κακόβουλες απειλές, τα ανθρώπινα λάθη και οι συστημικές δυσλειτουργίες. Σημαντικό πλήγμα δημιούργησαν το 2021 οι απειλές κατά της διαθεσιμότητας των αρχείων και της ακεραιότητας των δεδομένων: επιθέσεις, που εμποδίζουν τους χρήστες ενός συστήματος να έχουν πρόσβαση στις πληροφορίες τους.

Κυβερνοαπατεώνες που προσαρμόζονται ταχύτερα στα νέα δεδομένα, το νέο ψηφιακό περιβάλλον εργασίας και η εξάρτησή μας από την τεχνολογία, αλλά και τα διαρκώς αυξανόμενα φαινόμενα απάτης στον κυβερνοχώρο (phishing, social engineering, πλαστά τιμολόγια & προγράμματα κρυπτογράφησης εταιρικών αρχείων) δομούν τη θεματολογία του Συνεδρίου στους εξής βασικούς άξονες: Τάσεις & Προοπτικές της αγοράς ασφάλισης Cyber Insurance, Νομοθεσία & Συμμόρφωση, Cyber Risks Management & Cyber Claims και Incident Response – Αντιμετώπιση Περιστατικού Ransomware.

Το 2nd Cyber Insurance & Incident Response Conference θα διεξαχθεί μέσα από τη LiveOn, την ολοκληρωμένη ψηφιακή τεχνολογία επιχειρηματικής επικοινωνίας του ethosGROUP. Το συνέδριο διοργανώνεται για δεύτερη χρονιά από την ethosΕVENTS, σε συνεργασία με το οικονομικό και επιχειρηματικό portal banks.com.gr, το ασφαλιστικό περιοδικό Insurance World και το portal insuranceworld.gr. Το 2nd Cyber Insurance & Incident Response Conference τελεί υπό την αιγίδα του Υπουργείου Ψηφιακής Διακυβέρνησης, της Ένωσης Επαγγελματιών Ασφαλιστών Ελλάδος, του Hellenic (ISC)² Chapter, της Ένωσης Ασφαλιστικών Διαμεσολαβητών Ελλάδας, της Πανελλήνιας Ομοσπονδίας Ανεξάρτητων Ασφαλιστικών Διαμεσολαβητών, του Συλλόγου Ασφαλιστικών Πρακτόρων Νομού Αττικής, του ΣΕΜΑ και άλλων έγκριτων θεσμικών φορέων. Το Συνέδριο απευθύνεται σε ασφαλιστές/αντασφαλιστές, underwriters, brokers, αναλογιστές, πραγματογνώμονες & claims managers, risk managers, Cyber/IT lawyers, insurance purchasers, CIO’s, CISO’s, CMO’s, DPO’s & CRO’s.