Του Νίκου Γεωργόπουλου, Digital Risks Insurance Broker – Μεσίτη Ασφαλίσεων Ψηφιακών Κινδύνων
H ανάλυση των δεδομένων αποζημιώσεων είναι ζωτικής σημασίας για την κατανόηση του εξελισσόμενου κινδύνου. Η έκθεση NetDiligence Cyber Claims Study 2025, η οποία βασίζεται σε ανάλυση 10.402 περιστατικών που συνέβησαν την περίοδο 2020–2024, δείχνει ότι, ενώ οι μεγάλες εταιρείες ($2B+ ετήσια έσοδα) αντιπροσώπευαν μόνο το 2% των αναγγελιών, αυτές ευθύνονταν για το 51% του συνολικού κόστους περιστατικών (Incident Cost). Ωστόσο, η κρισιμότερη τάση για το 2025 είναι η δραματική αύξηση του συνολικού κόστους περιστατικών που επηρεάζει τις Μικρομεσαίες Επιχειρήσεις (SMEs).
Η κυριαρχία του Ransomware και η αύξηση των απαιτήσεων
Το Ransomware παραμένει η κορυφαία αιτία απώλειας. Οι απαιτήσεις λύτρων έχουν αυξηθεί σε πρωτοφανή επίπεδα. Οι αρχικές απαιτήσεις έφτασαν τα $150 εκατομμύρια, ενώ τα λύτρα που καταβλήθηκαν έφτασαν τα $75 εκατομμύρια, με 50 περιπτώσεις πληρωμής λύτρων. Αυτά τα περιστατικά καθοδηγούν την αύξηση του κόστους, καθώς το Ransomware ήταν υπεύθυνο για το 81% των αναγγελιών ζημιών στις SMEs που περιλάμβαναν Διακοπή Λειτουργίας (Business Interruption – BI).
Ενώ ο αριθμός των αναγγελιών ransomware μειώθηκε ελαφρώς, το συνολικό τους κόστος αυξάνεται. Στις SMEs, το μέσο πενταετές κόστος περιστατικού αυξήθηκε κατά σχεδόν 30% (από $205.000 σε $264.000$) σε σύγκριση με την περσινή έκθεση. Το μέσο κόστος περιστατικού για το ransomware στις SMEs για την περίοδο 2020-2024 ήταν $631.000.
Οι δαπάνες ανάκαμψης και διακοπής λειτουργίας εκτοξεύονται
Η Διακοπή Λειτουργίας (BI) είναι ένας καταλύτης για μεγάλο κόστος: το πενταετές μέσο κόστος ενός περιστατικού με BI ήταν πάνω από 650% μεγαλύτερο από αυτό ενός περιστατικού χωρίς BI. Οι δαπάνες ανάκαμψης και το συνολικό κόστος περιστατικού στις SMEs αυξάνονται σταθερά από το 2020.
Εκτός από το ransomware, οι κύριες αιτίες απώλειας στις SMEs ήταν το Business Email Compromise (BEC),μια εξελιγμένη μορφή κυβερνοαπάτης που στοχεύει επιχειρήσεις μέσω παραπλανητικών emails, με σκοπό την παράνομη μεταφορά χρημάτων ή την υποκλοπή ευαίσθητων πληροφοριών, οι Hackers και η Wire Transfer Fraud. Το BEC ήταν η δεύτερη κυριότερη αιτία απώλειας στις SMEs, και ο αριθμός των αναγγελιών BEC αυξήθηκε αισθητά το 2024 , αν και το μέσο κόστος περιστατικού ήταν σχετικά χαμηλό ($75.000). Αντίθετα, οι απώλειες από Wire Transfer Fraud (ή αλλιώς απάτη μέσω τραπεζικής μεταφοράς) είναι ένας τύπος οικονομικής απάτης όπου οι δράστες καταφέρνουν να πείσουν το θύμα να μεταφέρει χρήματα σε έναν τραπεζικό λογαριασμό που ελέγχουν οι ίδιοι. Συνήθως γίνεται μέσω πλαστών emails ή τηλεφωνικών κλήσεων) άρχισαν να αυξάνονται ξανά το 2024, μετά από τέσσερα χρόνια σταθερής μείωσης.
Η επίδραση της Τεχνητής Νοημοσύνης και των τρίτων μερών
Η Τεχνητή Νοημοσύνη (AI) αναδιαμορφώνει το τοπίο κινδύνου, καθώς η κακόβουλη χρήση της επιταχύνει τις εγκληματικές επιθέσεις. Οι επιθέσεις phishing για κλοπή διαπιστευτηρίων αυξήθηκαν πάνω από 700% το δεύτερο εξάμηνο του 2024, με πάνω από το 80% των μηνυμάτων phishing να χρησιμοποιούν τεχνολογία AI. Επίσης, οι επιθέσεις ransomware έχουν αυξηθεί πάνω από 125% μέσα στον ίδιο χρόνο, με ένα ποσοστό να περιλαμβάνει κακόβουλη χρήση AI.
Ο κίνδυνος από παραβιάσεις της αλυσίδας εφοδιασμού (τρίτα μέρη) παραμένει μια σημαντική απειλή. Οι απώλειες από κακόβουλους τρίτους παράγοντες αυξάνονταν σταθερά από το 2020, με δραματική αύξηση το 2024. Οι παραβιάσεις της αλυσίδας εφοδιασμού (supply chain) αποτέλεσαν το 32% των περιστατικών που υποστήριξε η Experian παγκοσμίως το 2024.
Τομείς υψηλού κινδύνου και ανθεκτικότητα
Οι πέντε κορυφαίοι τομείς που επλήγησαν στις SMEs είναι οι Επαγγελματικές Υπηρεσίες, η Βιομηχανία/Κατασκευή (Manufacturing), η Υγεία (Healthcare), το Λιανικό Εμπόριο (Retail) και οι Χρηματοοικονομικές Υπηρεσίες. Ο τομέας της Υγείας συνεχίζει να αποτελεί σταθερό στόχο, αποτελώντας πάνω από το ένα τρίτο των περιστατικών παραβίασης δεδομένων που υποστήριξε η Experian το 2024.
Για να μειωθούν οι απώλειες, οι οργανισμοί πρέπει να επικεντρωθούν σε μια διπλή στρατηγική: περιορισμό της επιφάνειας επίθεσης και ανάπτυξη αποτελεσματικού σχεδίου ανθεκτικότητας. Η εφαρμογή ισχυρής διαχείρισης ταυτότητας, όπως ο πολυπαραγοντικός έλεγχος ταυτότητας (MFA), είναι θεμελιώδης. Επίσης, είναι απαραίτητο να υπάρχει ένα σαφές, εφαρμόσιμο σχέδιο αντίδρασης σε περιστατικά, καθώς και η τακτική διεξαγωγή ασκήσεων προσομοίωσης (tabletop exercises). Συνολικά, το 2025 απαιτεί από τους ασφαλισμένους να αναλάβουν πιο «ενεργό ρόλο», βλέποντας την κυβερνοασφάλιση ως ένα κρίσιμο δίχτυ ασφαλείας, αλλά όχι ως υποκατάστατο των καλών πρακτικών ασφαλείας.
