Οι ελληνικές τράπεζες βρίσκονται αντιμέτωπες με ένα νέο κύμα κυβερνοεπιθέσεων, με τις απειλές να γίνονται καθημερινά πιο σύνθετες και εξελιγμένες. Σύμφωνα με όσα παρουσιάστηκαν στο Cyber Security Forum 2025, το πεδίο των απειλών περιλαμβάνει από διαρροές API μέχρι δισεκατομμύρια προσπάθειες εισόδου από bots, ενώ ιδιαίτερο βάρος δίνεται σε επιθέσεις στα συστήματα ταυτοποίησης.
Η Ευαγγελία (Λία) Δουδέση, Senior Manager στην Τράπεζα Πειραιώς, σημείωσε ότι ο τραπεζικός κλάδος έχει κάνει σημαντικά βήματα για την ενίσχυση της ασφάλειας, ωστόσο οι προκλήσεις παραμένουν. Όπως ανέφερε, οι τράπεζες λειτουργούν σε υβριδικά περιβάλλοντα όπου παλαιά τραπεζικά συστήματα συνυπάρχουν με σύγχρονες cloud εφαρμογές, με τη διασύνδεση αυτή να απαιτεί υψηλό επίπεδο προστασίας. Ιδιαίτερη έμφαση έδωσε στη σημασία της εκπαίδευσης και της αλλαγής κουλτούρας στα στελέχη, καθώς η ανθρώπινη παράμετρος παραμένει κρίσιμη για την ασφάλεια.
Ο Αντώνης Μαυρομιχάλης, Akamai BU Director στην ATCOM, αναφέρθηκε στη ραγδαία αύξηση των επιθέσεων στον τραπεζικό τομέα, με την Ελλάδα να συγκαταλέγεται τον Αύγουστο του 2024 στις πέντε πρώτες χώρες της Ε.Ε. ως προς τον όγκο και τη διάρκεια των επιθέσεων. Επεσήμανε ότι οι επιθέσεις μέσω API στοχεύουν στα κρίσιμα σημεία διαχείρισης ταυτότητας και πρόσβασης (IAM), αξιοποιώντας τη σχέση εμπιστοσύνης μεταξύ διαφορετικών συστημάτων για να διεισδύσουν σε κρίσιμες υποδομές.
Ο Βασίλης Παναγιωτίδης, Senior Director της Ελληνικής Ένωσης Τραπεζών, υπογράμμισε τη σημασία του κανονισμού DORA, ο οποίος επιβάλλει τη διαμόρφωση πολιτικών IAM, τη διαχείριση τρίτων παρόχων και την υλοποίηση δοκιμών διείσδυσης για την ανίχνευση αδυναμιών. Οι νέες απαιτήσεις συνδέουν τη συμμόρφωση με την πραγματική ανθεκτικότητα των τραπεζών απέναντι στις κυβερνοαπειλές.
Ενίσχυση της ανθεκτικότητας και της συμμόρφωσης
Ο Γεώργιος Μπανάβας, επικεφαλής του Περιφερειακού Γραφείου Θεσσαλονίκης της Επιτροπής Κεφαλαιαγοράς, τόνισε ότι οι χρηματοοικονομικές οντότητες πρέπει να εστιάσουν στην κατανόηση του τοπίου των κυβερνοαπειλών και στη μελέτη της επιχειρησιακής ευστάθειας. Οι επιθέσεις πλέον στοχεύουν σε κεντρικές τράπεζες και παρόχους κρίσιμων υπηρεσιών, γεγονός που καθιστά την προστασία των υποδομών στρατηγικής σημασίας. Επισήμανε επίσης τη σημασία των δοκιμών ανθεκτικότητας ως εργαλείο ενίσχυσης της διαχείρισης κινδύνου.
Ο Ηρακλής Καναβάρης, Partner Cyber στη Deloitte, ανέφερε ότι οι συστημικές τράπεζες έχουν επιτύχει υψηλό βαθμό ωριμότητας στα cyber stress tests της ΕΚΤ, ωστόσο οι μικρότερες εταιρείες αντιμετωπίζουν δυσκολίες λόγω έλλειψης πόρων και εξειδικευμένων στελεχών. Υπογράμμισε ότι η συμμόρφωση δεν αποτελεί απλώς γραφειοκρατική υποχρέωση, αλλά ουσιαστική επένδυση για την επιβίωση των επιχειρήσεων.
Ο Νικήτας Κλαδάκης, General Manager της ADACOM, επισήμανε ότι οι παραδοσιακοί μηχανισμοί ασφαλείας δεν επαρκούν πλέον. Οι επιχειρήσεις οφείλουν να υιοθετήσουν αρχιτεκτονικές βασισμένες στην ταυτότητα και το Zero Trust, ενώ η Τεχνητή Νοημοσύνη αναμένεται να διαμορφώσει νέες μορφές απειλών.
Η Ναταλία Σούλια, Counsel on Privacy, Cybersecurity and Technology Law στην Kyriakides Georgopoulos Law Firm, αναφέρθηκε στον κίνδυνο υπερρύθμισης, επισημαίνοντας ότι τα ανεπαρκή μέτρα ασφαλείας εκθέτουν τις εταιρείες σε σημαντικές κυρώσεις. Η διοίκηση έχει πλέον νομική ευθύνη, με αυστηρά πρόστιμα στα πρότυπα του GDPR. Προέτρεψε τις εταιρείες να ξεκινήσουν άμεσα αυτοαξιολόγηση και ανάλυση κινδύνων, ενόψει της εφαρμογής της οδηγίας NIS2.
Κυβερνοασφάλιση και ενίσχυση της εταιρικής προστασίας
Στο Forum συζητήθηκαν οι τελευταίες εξελίξεις στην αγορά cyber insurance, με έμφαση στην προστασία από κινδύνους τρίτων μερών, τις αλυσίδες εφοδιασμού και τη χρήση Τεχνητής Νοημοσύνης στις κυβερνοεπιθέσεις. Η Μαρία Μπάρμπαρα, Senior Underwriter στην AXA XL Insurance Company, τόνισε ότι οι επιχειρήσεις πρέπει να ενσωματώνουν τον κίνδυνο από vendors και παρόχους υπηρεσιών στη στρατηγική ασφάλειας, καθώς μια επίθεση σε τρίτο μέρος μπορεί να έχει εξίσου σοβαρές συνέπειες με μια άμεση επίθεση στην ίδια την εταιρεία.
Ο Lewis Gayle, Underwriter της Canopius, επεσήμανε ότι οι κυβερνοεπιθέσεις δεν περιορίζονται πλέον στα δίκτυα IT, αλλά πλήττουν και τους προμηθευτές της εφοδιαστικής αλυσίδας, προκαλώντας σοβαρές ζημιές ακόμη και σε μικρές επιχειρήσεις. Αναφέρθηκε στις προκλήσεις που αντιμετωπίζει η ασφαλιστική αγορά στην κοστολόγηση αυτών των μη απτών κινδύνων.
Ο William Wright, Chief Commercial Officer της Price Forbes, υπογράμμισε ότι πολλές επιθέσεις σήμερα στοχεύουν στη διατάραξη της λειτουργίας των επιχειρήσεων, πέρα από τα οικονομικά λύτρα. Η χρήση Τεχνητής Νοημοσύνης από τους δράστες επιτρέπει τη δημιουργία εξαιρετικά πειστικών phishing σεναρίων, καθιστώντας την καθολική προστασία όλων των οργανισμών πιο επιτακτική από ποτέ.
Ακολουθήστε το Business Daily στο Google news
