Το email έφτασε ένα μεσημέρι, ανάμεσα σε δεκάδες άλλα. Ο αποστολέας –υποτίθεται– ήταν συνεργάτης της επιχείρησης και το ύφος οικείο, σχεδόν βιαστικό. «Εχουμε αλλάξει τραπεζικό λογαριασμό, δείτε τα νέα στοιχεία στο συνημμένο». Τίποτα δεν φαινόταν παράταιρο: ούτε ο λογότυπος, ούτε η υπογραφή, ούτε η αλληλογραφία που έδειχνε να συνεχίζει κανονικά ένα ήδη υπάρχον νήμα επικοινωνίας.
Η υπάλληλος δεν είχε λόγο να αμφιβάλλει. Το αίτημα ταίριαζε με την καθημερινότητα της δουλειάς της: μικρές αλλαγές, επείγοντα τιμολόγια, προθεσμίες που τρέχουν. Ανοιξε το αρχείο, ενημέρωσε τα στοιχεία πληρωμής και προχώρησε τη διαδικασία. Λίγες ημέρες αργότερα, όταν το μήνυμα του πραγματικού συνεργάτη ενημέρωσε ότι «δεν έχουμε λάβει την πληρωμή», ήταν ήδη αργά. Τα χρήματα είχαν μεταφερθεί σε λογαριασμό που δεν ανήκε σε κανέναν από τους γνωστούς αποδέκτες.
Σε μια άλλη περίπτωση, μεγάλη εταιρεία εμπορίου βρέθηκε αντιμέτωπη με το πιο σκληρό πρόσωπο της ψηφιακής εποχής. Μέσα σε λίγες ώρες, το μεγαλύτερο μέρος του κεντρικού της συστήματος –το λεγόμενο data center– είχε κρυπτογραφηθεί από κυβερνοεγκληματίες. Τα ταμεία στα φυσικά καταστήματα, το ηλεκτρονικό της κατάστημα, οι παραγγελίες και οι αποστολές «πάγωσαν», σαν να τραβήχτηκε ένα αόρατο καλώδιο από την καρδιά της λειτουργίας της. Οι δράστες ζήτησαν υπέρογκο ποσό σε κρυπτονομίσματα.
Στα πολυάριθμα περιστατικά κυβερνοεπιθέσεων ή παραβίασης προσωπικών δεδομένων που καταγράφονται κάθε χρόνο –η πλειονότητα των οποίων δεν βλέπει το φως της δημοσιότητας–, στόχος δεν είναι μόνον οι μικρές ή μεγάλες επιχειρήσεις, όπως τράπεζες, εταιρείες τηλεπικοινωνίας ή ταχυμεταφορών, αλλά και απλοί άνθρωποι. Δεν είναι λίγες οι περιπτώσεις που κάποιος προγραμματίζοντας τις διακοπές του βρίσκεται αντιμέτωπος με την υποκλοπή των στοιχείων του και μετά το προσηνές ηλεκτρονικό μήνυμα του ξενοδοχείου για μια «άνετη άφιξη» διαβάζει συνήθως έπειτα από λίγες ημέρες ένα νέο, που υπαγορεύει ότι, «λόγω αλλαγής συνεργαζόμενης τράπεζας, παρακαλούμε προχωρήστε σε προεξόφληση στον παρακάτω λογαριασμό». Το ύφος είναι πάντα επαγγελματικό, η υπογραφή ίδια και η συνομιλία μοιάζει να συνεχίζεται φυσικά από τα προηγούμενα emails. Ο πελάτης πραγματοποιεί την πληρωμή, λαμβάνει μάλιστα και την απόδειξη έως ότου διαπιστώσει, κατά τη στιγμή της άφιξης στο ξενοδοχείο, ότι η καταβολή των χρημάτων έχει ανακατευθυνθεί στον κυβερνο-απατεώνα. Πρόκειται για μια τυπική περίπτωση όπου κάπου στη διαδρομή, η επικοινωνία είχε παραβιαστεί και κάποιος τρίτος είχε παρέμβει αθόρυβα, εκτρέποντας τη συναλλαγή. Κάπου εκεί το χαμόγελο των διακοπών «παγώνει».
Ετσι οι κυβερνοεπιθέσεις διεισδύουν αθόρυβα στην καθημερινότητα. Ενα μήνυμα για «επιβεβαίωση στοιχείων», ένας σύνδεσμος που μοιάζει ασφαλής και μέσα σε λίγα λεπτά οι κωδικοί αλλάζουν χέρια. Αντίστοιχα, ένα απλό login στο cloud μπορεί να ανοίξει την πόρτα σε φωτογραφίες και προσωπικά αρχεία – στιγμές ζωής που παύουν να είναι ιδιωτικές. Εκτός από τους ενηλίκους, εξίσου ευάλωτα είναι και τα παιδιά, τα οποία, λειτουργώντας σε έναν ψηφιακό χώρο που μοιάζει οικείος, μπορεί να βρεθούν εκτεθειμένα σε πιέσεις και εκφοβισμό που ξεφεύγουν από την οθόνη. Οι κυβερνοεπιθέσεις εξελίσσονται διαρκώς, μετακινούμενες από την τεχνική παραβίαση στην ψυχολογική χειραγώγηση. Και όσο η ψηφιακή ζωή γίνεται αναπόσπαστο κομμάτι της οικονομικής δραστηριότητας, τόσο η γραμμή ανάμεσα στο «ασφαλές» και στο «ευάλωτο» γίνεται όλο και πιο δυσδιάκριτη.
H Ελλάδα βρέθηκε το 2025 σε φάση έντονης και συστηματικής ψηφιακής πίεσης με έμφαση, σύμφωνα με τις αναλύσεις, στις μικρομεσαίες επιχειρήσεις. Αν και δεν υπάρχουν συγκεντρωτικά στοιχεία, το φως της δημοσιότητας στο παρελθόν έχουν δει οι κυβερνοεπιθέσεις στα Ελληνικά Ταχυδρομεία, στον όμιλο Fourlis, στην Cosmote, στο Ελληνικό Κτηματολόγιο κ.ά. Το CyberX Fraud Statistics Report 2025 καταδεικνύει ότι η ηλεκτρονική απάτη έχει εξελιχθεί σε συστημικό ψηφιακό κίνδυνο για την Ελλάδα, καθώς η χώρα έχει ενταχθεί πλήρως στο διεθνές οικοσύστημα κυβερνοεγκλήματος, με τις οικονομικές και κοινωνικές επιπτώσεις να γίνονται ολοένα και πιο έντονες.
Οσο η ψηφιακή ζωή γίνεται αναπόσπαστο κομμάτι της οικονομικής δραστηριότητας, τόσο η γραμμή ανάμεσα στο «ασφαλές» και στο «ευάλωτο» γίνεται όλο και πιο δυσδιάκριτη.
Για τους ιδιώτες, οι πιο συνηθισμένες επιθέσεις είναι εκείνες που βασίζονται στην εξαπάτηση. Το phishing παραμένει η πιο διαδεδομένη μέθοδος: emails, sms ή μηνύματα που μιμούνται τράπεζες, δημόσιες υπηρεσίες ή γνωστές πλατφόρμες, οδηγώντας τον χρήστη σε ψεύτικες σελίδες όπου καταχωρίζει τα στοιχεία του. Αντίστοιχα, οι απάτες μέσω social media και messaging εφαρμογών αξιοποιούν την οικειότητα της επικοινωνίας – ένας «γνωστός» που ζητάει χρήματα, ένας διαγωνισμός που υπόσχεται δώρα, ένα link που κρύβει κακόβουλο λογισμικό. Στην ίδια κατηγορία εντάσσονται και οι επιθέσεις σε cloud υπηρεσίες, όπου η υποκλοπή κωδικών μπορεί να δώσει πρόσβαση σε φωτογραφίες, έγγραφα και προσωπικά αρχεία. Παράλληλα, το cyberbullying και η κακόβουλη χρήση προσωπικών δεδομένων, ιδιαίτερα σε ανηλίκους ή χρήστες με έντονη παρουσία στα κοινωνικά δίκτυα, αναδεικνύουν μια διάσταση που ξεπερνά την οικονομική ζημιά και αγγίζει την ψυχολογική ασφάλεια.
Στον κόσμο των επιχειρήσεων, οι επιθέσεις γίνονται πιο στοχευμένες και, συχνά, πιο οργανωμένες. Το Business Email Compromise (BEC) αποτελεί μία από τις πιο κοστοβόρες μορφές: οι δράστες παρεμβάλλονται σε πραγματικές εταιρικές επικοινωνίες και «καθοδηγούν» πληρωμές προς δικούς τους λογαριασμούς. Το ransomware, από την άλλη, πλήττει την ίδια τη λειτουργία των οργανισμών, κλειδώνοντας συστήματα και δεδομένα και απαιτώντας λύτρα για την αποκατάστασή τους. Οι επιθέσεις σε υποδομές –όπως data centers ή συστήματα κρατήσεων– μπορούν να παραλύσουν ολόκληρες επιχειρήσεις, από το λιανεμπόριο μέχρι τον τουρισμό.
Στον κόσμο των επιχειρήσεων, το ransomware πλήττει την ίδια τη λειτουργία των οργανισμών, κλειδώνοντας συστήματα και δεδομένα και απαιτώντας λύτρα για την αποκατάστασή τους.
Εξίσου κρίσιμες είναι και οι διαρροές δεδομένων (data breaches), είτε μέσω παραβίασης συστημάτων είτε μέσω ανθρώπινου λάθους. Σε αυτές τις περιπτώσεις, δεν διακυβεύονται μόνο τα οικονομικά στοιχεία, αλλά και ευαίσθητες πληροφορίες πελατών, με σοβαρές νομικές, αλλά και για τη φήμη, συνέπειες. Τέλος, κακόβουλο λογισμικό (malware) μπορεί να εγκατασταθεί μέσω απλών ενεργειών –ένα άνοιγμα συνημμένου ή μια λήψη αρχείου– και να λειτουργεί «αθόρυβα» για μεγάλο χρονικό διάστημα.
Στις 395.000 τα προσωπικά συμβόλαια κυβερνοασφάλειας
Η ανθεκτικότητα της επιχείρησης στον κυβερνοχώρο και η θωράκισή της δεν πρέπει να θεωρείται ένα καθαρά τεχνικό ζήτημα που απασχολεί μόνο το τμήμα πληροφορικής μιας εταιρείας. Οπως εξηγεί ο επικεφαλής της ομάδας εργασίας για τα cyber risks της Ενωσης Ασφαλιστικών Εταιρειών Ελλάδος, Κώστας Βούλγαρης, «πρέπει να αποτελεί μέρος του συνολικού προγραμματισμού διαχείρισης και αντιμετώπισης κρίσεων για όλο τον κύκλο ζωής μιας επιχείρησης και η ασφάλιση κατά των κινδύνων του κυβερνοχώρου αποτελεί πολύτιμο εργαλείο για μια επιχείρηση».
Αντιστοίχως, ασφαλιστικές λύσεις υπάρχουν και για την προσωπική κυβερνοασφάλεια (personal cyber insurance), καθώς η ραγδαία ψηφιοποίηση της καθημερινότητάς μας, οι ηλεκτρονικές συναλλαγές, οι διαδικτυακές αγορές, η ενασχόληση με τα social media, η χρήση cloud δημιουργούν ένα νέο φάσμα προσωπικών κινδύνων, όπως οι online απάτες.
Τα στοιχεία που δημοσίευσε την περασμένη εβδομάδα η Ενωση Ασφαλιστικών Εταιρειών δείχνουν ότι η «αφύπνιση» τόσο των ιδιωτών όσο και των επιχειρήσεων έχει αυξηθεί εκθετικά τα τελευταία χρόνια και τα ασφαλιστήρια συμβόλαια για το cybersecurity έχουν φτάσει στα τέλη του 2025 στις 398.000 έναντι μόλις 32.000 το 2022. Από αυτά, τα 395.200 είναι ασφαλιστήρια συμβόλαια personal cyber και 2.758 είναι ασφαλιστήρια συμβόλαια commercial cyber. Με βάση τα ίδια στοιχεία, το 2025 υπήρξαν 32 περιστατικά ασφαλισμένων επιχειρήσεων που δήλωσαν κυβερνοεπίθεση, ενώ άλλα 75 περιστατικά δηλώθηκαν από ιδιώτες.
Στην περίπτωση του commercial cyber το κόστος συνδέεται με τα όρια κάλυψης. Ξεκινάει από προσιτά ποσά της τάξης των 600 ευρώ τον χρόνο ακόμη και για μια μικρή επιχείρηση και φυσικά μπορεί να φτάσει σε πολύ μεγαλύτερα όταν πρόκειται για μεγάλες αλυσίδες ή χρηματοπιστωτικές εταιρείες, όπως οι τράπεζες.
Μια βασική παροχή που προσφέρουν αυτά τα συμβόλαια είναι ότι, όχι μόνο αποζημιώνουν για τη ζημία, όπως συμβαίνει με άλλα ασφαλιστήρια συμβόλαια, αλλά ότι συμβάλλουν ουσιαστικά στη διαχείριση του συμβάντος, αναλαμβάνοντας δηλαδή το δύσκολο έργο της διαπραγμάτευσης με τους χάκερ. Η ασφάλιση καλύπτει διάφορες οικονομικές αξιώσεις που θα εγείρουν τρίτοι εις βάρος της επιχείρησης, όπως πελάτες, συνεργάτες, προμηθευτές, ρυθμιστικές αρχές, οι οποίοι θα αποδείξουν ότι με πράξεις ή παραλείψεις της επιχείρησης ή από κακόβουλη παραβίασή τους προκλήθηκε οικονομική ζημία ή ηθική βλάβη.
Πόσο κοστίζουν και τι καλύπτουν οι ασφαλιστικές. Στις παροχές και η διαπραγμάτευση σε περίπτωση εκβιασμού επιχειρήσεων.
Επιπλέον παρέχει ταχύτατη και αδιάλειπτη πρόσβαση μέσω καθημερινής 24ωρης ανοιχτής γραμμής βοήθειας σε ειδικούς για τη διαχείριση περιστατικών στον κυβερνοχώρο, τόσο πριν όσο και μετά την εκδήλωση ενός συμβάντος, οι οποίοι αφενός θα εντοπίσουν την αιτία εφόσον είναι τεχνικά εφικτό, θα περιορίσουν την εξάπλωση και άρα τη ζημία από την επίθεση, θα διαχειριστούν τις επακόλουθες συνέπειες και, τέλος, θα αποκαταστήσουν τη φυσιολογική λειτουργία της επιχείρησης.
Στην περίπτωση του personal cyber insurance, το κόστος της ασφάλισης είναι μεταξύ 30-50 ευρώ τον χρόνο και καλύπτει τις οικονομικές συνέπειες ενός κυβερνοπεριστατικού, προσφέροντας ταυτόχρονα εξειδικευμένη υποστήριξη (νομική, τεχνική και συμβουλευτική) για την αποτελεσματική αντιμετώπισή του. Καλύπτει τη διαδικτυακή απάτη και παρέχει προστασία σε περίπτωση απώλειας χρημάτων, βοηθώντας στην αποζημίωση της οικονομικής απώλειας, λόγω:
– Phishing ή ψεύτικων email που «προσποιούνται» ότι προέρχονται από τράπεζα ή αξιόπιστη εταιρεία.
– Απάτες κοινωνικής μηχανικής (κάποιος εξαπατά για να σταλούν χρήματα).
– Δόλιες διαδικτυακές αγορές όπου τα προϊόντα δεν παραδίδονται ποτέ.
– Υποστήριξη όταν κάποιος προσπαθεί να εκβιάσει διαδικτυακά, π.χ. με κλείδωμα των συσκευών ή των δεδομένων με ransomware ή απειλώντας να δημοσιεύσει ιδιωτικές φωτογραφίες ή πληροφορίες, παρέχοντας εξειδικευμένη νομική και πληροφορική υποστήριξη, διαπραγμάτευση και διαχείριση περιστατικών ή πληρωμές λύτρων, όπου επιτρέπεται από τον νόμο και έχει εγκριθεί από την ασφαλιστική εταιρεία.
