Οι κυβερνοεπιθέσεις έχουν επηρεάσει έναν στους τρεις πολίτες και πάνω από τη μισή επιχειρήσεις στην Κύπρο τον περασμένο χρόνο, σύμφωνα με πρόσφατες έρευνες που διεξήχθησαν από την Επίτροπο Επικοινωνιών και την Αρχή Ψηφιακής Ασφάλειας.
- Μεταξύ αυτών που παρακολούθησαν σεμινάρια, οι πιο συνηθισμένες αλλαγές που εφαρμόστηκαν περιλάμβαναν τη χρήση ισχυρών κωδικών πρόσβασης, τη συχνή ενημέρωση των κωδικών και αυξημένη προσοχή κατά την πλοήγηση στο διαδίκτυο.
- Όπως αποκαλύπτουν τα δεδομένα, η μάχη κατά της κυβερνοεγκληματικότητας απαιτεί συλλογική προσπάθεια από άτομα και επιχειρήσεις για την ενίσχυση των μέτρων ασφάλειας και τη διατήρηση εγρήγορσης έναντι πιθανών απειλών.
Τα ευρήματα της έρευνας αποκαλύπτουν το εύρος των κυβερνοεπιθέσεων
Οι δύο πανεθνικές έρευνες δείχνουν ότι το 33% των ατόμων ανέφεραν εμπειρία κυβερνοεπίθεσης τους τελευταίους 12 μήνες, ενώ το 53% των εταιρειών αντιμετώπισαν τουλάχιστον μία παραβίαση. Αυτό σηματοδοτεί αύξηση σε σχέση με προηγούμενα χρόνια, υπογραμμίζοντας τη αυξανόμενη εξάπλωση των κυβερνοαπειλών.
Συμπεράσματα έρευνας για τις επιχειρήσεις
Η πρώτη έρευνα απευθυνόταν σε επιχειρήσεις και διεξήχθη μεταξύ Σεπτεμβρίου και Νοεμβρίου 2025, με δείγμα 459 εταιρειών από διάφορους τομείς, όπως η βιομηχανία, το εμπόριο και οι υπηρεσίες. Τα ευρήματα δείχνουν αυξημένη συχνότητα επιθέσεων, με τις επιχειρήσεις να αντιμετωπίζουν κατά μέσο όρο μία επίθεση κάθε οκτώ ημέρες, σε σύγκριση με μία κάθε δέκα ημέρες το 2024.
Από τις επιχειρήσεις που επηρεάστηκαν, το 51% ανέφερε ότι υπέστη οικονομικό κόστος, κατά μέσο όρο 12.000 € ανά περιστατικό. Αυτό αντιπροσωπεύει μικρή μείωση στο ποσοστό των εταιρειών που υπέστησαν οικονομική ζημία, από 55% το 2024.
Η phishing παραμένει η κυρίαρχη απειλή
Το phishing, που χαρακτηρίζεται από ψευδεπίγραφα μηνύματα ηλεκτρονικού ταχυδρομείου, συνεχίζει να αποτελεί τη συνηθέστερη μέθοδο επίθεσης, αποτελώντας το 44% των αναφερόμενων περιστατικών. Αν και αυτό το ποσοστό έχει ελαφρώς μειωθεί σε σχέση με προηγούμενα χρόνια, παραμένει σημαντικό ζήτημα. Σημειωτέον ότι το 75% των επιχειρήσεων που βίωσαν κυβερνοεπίθεση αναφέρουν το phishing ως τη πιο πρόσφατη μορφή επίθεσης.
Ανησυχίες για την ετοιμότητα στον τομέα της κυβερνοασφάλειας
Ανησυχητικά, σχεδόν μία στις τέσσερις επιχειρήσεις δεν έχει ενημερώσει τις πολιτικές κυβερνοασφάλειάς της πάνω από ένα χρόνο, εγείροντας ανησυχίες για την ετοιμότητά τους έναντι των εξελισσόμενων απειλών. Επιπλέον, το 43% των εταιρειών αγνοούσαν την ύπαρξη σεμιναρίων κυβερνοασφάλειας, υποδεικνύοντας έλλειψη εμπλοκής με πόρους που θα μπορούσαν να βελτιώσουν τα μέτρα τους. Η συμμετοχή σε τέτοια εκπαίδευση αυξήθηκε ελαφρώς, από 13% το 2024 σε 22% το 2025, υποδηλώνοντας αυξανόμενη αναγνώριση της σημασίας της εκπαίδευσης στην κυβερνοασφάλεια.
Επιπτώσεις στους κανονικούς πολίτες
Αναφορικά με την ατομική έρευνα που πραγματοποιήθηκε τον Αύγουστο και Σεπτέμβριο του 2025, με 1.043 συμμετέχοντες, τα ευρήματα δείχνουν μείωση στο ποσοστό ατόμων που υπέστησαν κυβερνοεπιθέσεις, στο 33% από 49% το 2024. Παρά αυτή τη μείωση, ο μέσος αριθμός επιθέσεων ανά άτομο παραμένει υψηλός, στις 25,9 ετησίως.
Οικονομικές επιπτώσεις για τα άτομα
Μεταξύ αυτών που επηρεάστηκαν, το 17% ανέφερε οικονομικές απώλειες, με μέσο κόστος 141 € ανά επίθεση. Η ηλικιακή ομάδα 35-44 ετών κατέγραψε τη μεγαλύτερη οικονομική επιβάρυνση, σε αντίθεση με προηγούμενα χρόνια όπου τα νεότερα άτομα είχαν μεγαλύτερα κόστη.
Αυξημένη ενημέρωση για τις κυβερνοαπειλές
Το phishing επίσης αποτέλεσε την πιο συνήθη επίθεση κατά των ατόμων, αντιπροσωπεύοντας το 22% των περιπτώσεων. Αυτό το ποσοστό σηματοδοτεί σημαντική βελτίωση σε σχέση με προηγούμενα χρόνια, υποδηλώνοντας ότι τα άτομα γίνονται πιο ενημερωμένα για αυτή την απειλή. Παρά τη μείωση στο ποσοστό επιθέσεων, το 89% των ατόμων που δεν υπέστησαν παραβίαση αναγνώρισαν την πιθανότητα να γίνουν θύματα στο μέλλον, αύξηση σε σύγκριση με το 2024.
Ανάγκη για ενισχυμένη ευαισθητοποίηση στην κυβερνοασφάλεια
Οι έρευνες αποκάλυψαν περαιτέρω σημαντική έλλειψη ενημέρωσης σχετικά με την εκπαίδευση στην κυβερνοασφάλεια, με το 74% των ερωτηθέντων να αγνοεί τα διαθέσιμα σεμινάρια. Μόνο το 15% των ατόμων συμμετείχε σε τέτοια εκπαίδευση, υποδεικνύοντας την επιτακτική ανάγκη για καλύτερη ενημέρωση και εκπαίδευση στις πρακτικές κυβερνοασφάλειας.
Μεταξύ αυτών που παρακολούθησαν σεμινάρια, οι πιο συνηθισμένες αλλαγές που εφαρμόστηκαν περιλάμβαναν τη χρήση ισχυρών κωδικών πρόσβασης, τη συχνή ενημέρωση των κωδικών και αυξημένη προσοχή κατά την πλοήγηση στο διαδίκτυο.
Μελλοντικές πρωτοβουλίες από την Αρχή Ψηφιακής Ασφάλειας
Ενόψει αυτών των ευρημάτων, η Αρχή Ψηφιακής Ασφάλειας σχεδιάζει να οργανώσει εκπαιδευτικά σεμινάρια και εκστρατείες ευαισθητοποίησης με στόχο την ενίσχυση της γνώσης και των δεξιοτήτων στην κυβερνοασφάλεια τόσο για το ευρύ κοινό όσο και για τις επιχειρήσεις. Αυτή η πρωτοβουλία είναι κρίσιμη καθώς το ψηφιακό τοπίο εξελίσσεται και οι απειλές γίνονται όλο και πιο σύνθετες.
Όπως αποκαλύπτουν τα δεδομένα, η μάχη κατά της κυβερνοεγκληματικότητας απαιτεί συλλογική προσπάθεια από άτομα και επιχειρήσεις για την ενίσχυση των μέτρων ασφάλειας και τη διατήρηση εγρήγορσης έναντι πιθανών απειλών.
