Οι επιθέσεις κλοπής δεδομένων εκρήγνυνται: Εμπόδιο στην ψηφιακή οικονομική ανάπτυξη

Οι επιθέσεις κλοπής δεδομένων δεν αποτελούν μόνο εμπόδιο στην ψηφιακή οικονομική ανάπτυξη, αλλά και άμεση απειλή για την παγκόσμια οικονομία.

Από τις αρχές του 2025, έχουν καταγραφεί πολλές παραβιάσεις προσωπικών δεδομένων υψηλού προφίλ, όπως η παραβίαση του κέντρου εξυπηρέτησης πελατών της συνεργαζόμενης αεροπορικής εταιρείας Qantas, η οποία δέχθηκε επίθεση από hacker, εκθέτοντας δεδομένα σχεδόν 6 εκατομμυρίων πελατών.

Πρόσφατα στοιχεία δείχνουν ότι η κλίμακα και το κόστος έχουν ξεπεράσει τις κανονικές απώλειες. Στα τέλη Απριλίου 2025, η Marks & Spencer (M&S) υπέστη παραβίαση συστήματος, η οποία επηρέασε υπηρεσίες όπως οι ηλεκτρονικές παραγγελίες, τα συστήματα αποθήκης και η διανομή, ενώ παράλληλα εκτέθηκαν δεδομένα πελατών. Το περιστατικό κόστισε στον βρετανικό λιανοπωλητή ζημίες περίπου 400 εκατομμυρίων δολαρίων κατά το οικονομικό έτος 2025-2026.

Μια έκθεση του μη κερδοσκοπικού οργανισμού Identity Theft Resource Center και της IBM δείχνει ότι το 2024, ο κόσμος κατέγραψε περισσότερες από 3.100 παραβιάσεις δεδομένων, με μέση ζημία ανά περιστατικό περίπου 4,88 εκατομμύρια δολάρια. Αυτός ο αριθμός προβλέπεται να συνεχίσει να αυξάνεται, πιθανώς φτάνοντας τα 5,3 εκατομμύρια δολάρια φέτος χωρίς καλύτερα μέτρα ελέγχου.

Αξίζει να σημειωθεί ότι η Statista (μια γερμανική διαδικτυακή πλατφόρμα που ειδικεύεται στη συλλογή και οπτικοποίηση δεδομένων) δήλωσε ότι η συνολική ζημία από το κυβερνοέγκλημα θα μπορούσε να φτάσει τα 10.000 δισεκατομμύρια δολάρια ΗΠΑ ετησίως, εάν υπολογιστούν όλα τα κόστη από την απώλεια δεδομένων, τη διακοπή της επιχειρηματικής δραστηριότητας, την ανάκτηση συστημάτων, την απώλεια φήμης...

Πέρα από τη μεμονωμένη ζημία για μεμονωμένες εταιρείες, το κυβερνοέγκλημα βλάπτει τις αλυσίδες εφοδιασμού, διαταράσσει τις δημόσιες υπηρεσίες και διαταράσσει τις αγορές. Επιθέσεις της κλίμακας των WannaCry και NotPetya (2017) έχουν γίνει τυπικά παραδείγματα. Το WannaCry μόλυνε εκατοντάδες χιλιάδες υπολογιστές σε περισσότερες από 150 χώρες, προκαλώντας ζημίες δισεκατομμυρίων δολαρίων. Το NotPetya, το οποίο στόχευε συστήματα κυρίως στην Ουκρανία, εκτιμάται ότι έχει κοστίσει στην παγκόσμια οικονομία περισσότερα από 10 δισεκατομμύρια δολάρια.

Ομοίως, το περιστατικό SolarWinds (2020) αποκάλυψε τρωτά σημεία στην αλυσίδα εφοδιασμού λογισμικού, επηρεάζοντας χιλιάδες πελάτες και κυβερνητικές υπηρεσίες. Η επίθεση στον αγωγό Colonial (2021) ανάγκασε το μεγαλύτερο σύστημα αγωγών καυσίμων στην ανατολική ακτή των ΗΠΑ να σταματήσει, διαταράσσοντας τις τιμές και τον εφοδιασμό φυσικού αερίου. Παγκόσμιοι προμηθευτές τροφίμων, όπως η JBS, αναγκάστηκαν επίσης να αναστείλουν την παραγωγή και να δεχτούν πληρωμές λύτρων για την αποκατάσταση των λειτουργιών. Αυτά τα περιστατικά όχι μόνο προκάλεσαν άμεσες απώλειες (κόστος εκβιασμού, κόστος αποκατάστασης), αλλά συνεπάγονταν και μεγάλα έμμεσα κόστη, ιδίως απώλεια εμπιστοσύνης των πελατών και νομικούς κινδύνους.

Όσον αφορά τη συνολική οικονομική κλίμακα, η Cybersecurity Ventures (ένας ερευνητικός και μιντιακός οργανισμός που ειδικεύεται στην κυβερνοασφάλεια) εκτιμά ότι το παγκόσμιο κόστος του κυβερνοεγκλήματος θα μπορούσε να φτάσει τα τρισεκατομμύρια δολάρια ετησίως κατά την επόμενη δεκαετία. Ωστόσο, τα επίσημα στοιχεία αντικατοπτρίζουν μόνο την κορυφή του παγόβουνου, καθώς πολλοί οργανισμοί δεν αναφέρουν ή αποκρύπτουν τις ζημιές. Αυτό οδηγεί σε διπλή συνέπεια: Σημαντικά αυξημένο κόστος κυβερνοασφάλειας για τις επιχειρήσεις (αμυντικές επενδύσεις, ασφάλιση κινδύνου) και αδράνεια στον ψηφιακό μετασχηματισμό λόγω ανησυχιών σχετικά με τους κινδύνους ασφαλείας.

Οι ειδικοί λένε ότι υπάρχουν τέσσερις κύριοι λόγοι για τους οποίους το κυβερνοέγκλημα βρίσκεται σε άνοδο. Πρώτον, η τεράστια οικονομική αξία των δεδομένων και των συστημάτων. Δεύτερον, η υψηλή κερδοφορία του οργανωμένου εγκλήματος, όπου μια επιτυχημένη επίθεση μπορεί να αποφέρει εκατομμύρια δολάρια. Τρίτον, η ευπάθεια στην αλυσίδα εφοδιασμού λογισμικού, οι αδύναμες διαμορφώσεις και ο χαλαρός έλεγχος πρόσβασης. Τέταρτον, η ανάπτυξη τεχνολογίας που επιτρέπει ολοένα και πιο εξελιγμένες απομακρυσμένες επιθέσεις και τεχνικές εκβιασμού. Οι αναφορές σημειώνουν επίσης μια αύξηση στις επιθέσεις που στοχεύουν υπηρεσίες cloud, παρόχους διαχειριζόμενων υπηρεσιών (MSP) και κρίσιμες υποδομές, πράγμα που σημαίνει ότι ο κίνδυνος γίνεται πιο συστημικός.

Για την αντιμετώπιση, είναι σημαντικό η αντίδραση να είναι πολύπλευρη: Ενίσχυση του νομικού πλαισίου για την υποχρεωτική αναφορά συμβάντων, καθορισμός ελάχιστων προτύπων ασφαλείας, ενθάρρυνση της ανταλλαγής πληροφοριών για απειλές μεταξύ επιχειρήσεων και δημόσιων αρχών· και ενίσχυση των επενδύσεων σε δυνατότητες ανίχνευσης και αντιμετώπισης, αδιαπέραστα αντίγραφα ασφαλείας, έλεγχο ταυτότητας πολλαπλών παραγόντων, διαχείριση ενημερώσεων ασφαλείας για ευπάθειες και ελέγχους της αλυσίδας εφοδιασμού λογισμικού.

Πολλές χώρες έχουν θεσπίσει κανονισμούς που απαιτούν από τις οντότητες να αναφέρουν περιστατικά εντός σύντομων χρονικών πλαισίων· έχουν εφαρμόσει διεθνή συνεργασία για την παρακολούθηση και την εξάρθρωση εγκληματικών δικτύων, έχουν κατασχέσει περιουσιακά στοιχεία... δημιουργώντας ορισμένα αποτρεπτικά αποτελέσματα.

Γενικά, οι κίνδυνοι στον ψηφιακό χώρο δεν αποτελούν πλέον τεχνολογικό ζήτημα, αλλά έχουν γίνει μακροοικονομικοί κίνδυνοι. Για την αποτελεσματική αντιμετώπιση, η πολιτική παρέμβαση είναι απαραίτητη, μαζί με την ευθύνη και τις επενδύσεις του ιδιωτικού τομέα. Εάν παραμεληθούν, οι κίνδυνοι από την κλοπή δεδομένων και τις κυβερνοεπιθέσεις θα διαβρώσουν τα οφέλη του ψηφιακού μετασχηματισμού, θα μειώσουν τα επενδυτικά κίνητρα και θα απειλήσουν την οικονομική ασφάλεια με μακροπρόθεσμες συνέπειες, επηρεάζοντας βαθιά την οικονομική και κοινωνική ασφάλεια.

(Σύμφωνα με την Statista, την IBM, την Neowin)

Πηγή: https://hanoimoi.vn/tan-cong-danh-cap-du-lieu-bung-no-rao-can-phat-trien-kinh-te-so-715925.html