Έντονη ανησυχία προκαλεί στους κόλπους των επιχειρήσεων της Βρετανίας το τελευταίο πλήγμα που δέχθηκε η Marks & Spencer από κυβερνοεπίθεση, καθώς ο επικεφαλής του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC), Ρίτσαρντ Χορν, προειδοποιεί ότι «οι επιχειρήσεις δεν κάνουν σχεδόν τίποτα επαρκές» για να θωρακιστούν απέναντι στις σύγχρονες απειλές του κυβερνοχώρου.
Σύμφωνα με τον κ. Χορν, το χάσμα μεταξύ της διαρκώς αυξανόμενης απειλής και της ετοιμότητας των οργανισμών να ανταποκριθούν σε αυτά τα περιστατικά διευρύνεται επικίνδυνα. Ο ίδιος καλεί τις επιχειρήσεις να αξιοποιήσουν άμεσα τις δημόσιες οδηγίες του NCSC για την ασφάλεια, δίνοντας έμφαση στη σωστή διαχείριση των κινδύνων.
Η Marks & Spencer επιβεβαίωσε ότι το κόστος της πρόσφατης κυβερνοεπίθεσης, που σημειώθηκε τη Μεγάλη Εβδομάδα, αναμένεται να αγγίξει τα 350 εκατομμύρια ευρώ. Η παραβίαση οδήγησε στη διακοπή των ηλεκτρονικών παραγγελιών και σε διαρροή προσωπικών δεδομένων πελατών.
Σε δηλώσεις του, ο διευθύνων σύμβουλος της εταιρείας, Στιούαρτ Μακίν, ανέφερε πως οι χάκερ εκμεταλλεύθηκαν αστοχία τρίτου συνεργάτη λόγω «ανθρώπινου λάθους». «Δεν αφήσαμε την πόρτα ανοιχτή, δεν ήταν θέμα υποεπένδυσης. Όλοι είναι εκτεθειμένοι. Στη δική μας περίπτωση, ήμασταν απλώς άτυχοι εκείνη τη μέρα», δήλωσε χαρακτηριστικά.
Οι διαδικτυακές αγορές ενδέχεται να συνεχίσουν να επηρεάζονται και μέσα στον Ιούλιο, καθώς η Marks & Spencer λαμβάνει πρόσθετα μέτρα για να περιορίσει την αναστάτωση στους πελάτες της. Το περιστατικό έρχεται ως συνέχεια μιας σειράς επιθέσεων που έχουν δεχθεί μεγάλοι βρετανικοί όμιλοι λιανικής, όπως η The Co-op και η Harrods, τις προηγούμενες εβδομάδες.
Αλματώδης αύξηση των περιστατικών – Στόχος τα τηλεφωνικά κέντρα
Σύμφωνα με τα επίσημα στοιχεία, το 50% των βρετανικών επιχειρήσεων και το 66% των φιλανθρωπικών οργανισμών με υψηλά έσοδα δήλωσαν ότι υπέστησαν κυβερνοπαραβίαση ή επίθεση το τελευταίο έτος. Για επιχειρήσεις μεσαίου μεγέθους το ποσοστό φτάνει το 70%, ενώ για μεγάλες αγγίζει το 74%.
Ο Ντάνιελ Τίτσερ, διευθύνων σύμβουλος της εταιρείας ψηφιακής ασφάλειας T-Tech που εξειδικεύεται στον λογιστικό και χρηματοοικονομικό κλάδο, επισήμανε πως οι οργανισμοί με ανεπτυγμένα τμήματα εξυπηρέτησης πελατών είναι ιδιαίτερα ευάλωτοι σε απατηλές κλήσεις. Όπως τόνισε, οι τηλεφωνητές συχνά χειραγωγούνται από κυβερνοεγκληματίες ώστε να επαναφέρουν διαδικασίες αυθεντικοποίησης για λογαριασμό τρίτων.
Το Εθνικό Κέντρο Κυβερνοασφάλειας υπογραμμίζει ότι οι πρόσφατες κυβερνοεπιθέσεις στους μεγάλους λιανεμπόρους πρέπει να λειτουργήσουν ως καμπανάκι για το σύνολο των βρετανικών επιχειρήσεων. Το NCSC συμβουλεύει την υιοθέτηση του προγράμματος Cyber Essentials, μιας κρατικής πιστοποίησης που θωρακίζει βασικά έναντι κινδύνων, όπως κακόβουλο λογισμικό και phishing.
Για μεσαίους και μεγάλους οργανισμούς, η κυβέρνηση παρουσίασε τον Απρίλιο τον Κώδικα Πρακτικής για τη Διακυβέρνηση της Κυβερνοασφάλειας, ο οποίος στοχεύει να βοηθήσει τα διοικητικά συμβούλια στη διαχείριση των ψηφιακών απειλών. Αν και προς το παρόν η εφαρμογή του παραμένει προαιρετική, εξετάζεται το ενδεχόμενο να καταστεί υποχρεωτικός αν δεν υπάρξει επαρκής συμμόρφωση.
Περαιτέρω ενίσχυση του πλαισίου για την κυβερνοασφάλεια στη Βρετανία αναμένεται με το επικείμενο νομοσχέδιο για την Κυβερνοασφάλεια και την Ανθεκτικότητα, που θα επιφέρει βελτιώσεις στη ρυθμιστική εποπτεία και θα επιβάλλει πληρέστερη αναφορά περιστατικών – ανάμεσα τους και οι επιθέσεις ransomware.
Παρά την επίθεση, ενισχυμένα τα οικονομικά της Marks & Spencer
Παρά τον κυβερνοπόλεμο που δέχθηκε, η Marks & Spencer ανακοίνωσε καλύτερες από τις αναμενόμενες επιδόσεις για τη χρήση που έληξε τον Μάρτιο. Τα προσαρμοσμένα προ φόρων κέρδη της ανήλθαν σε 875,5 εκατομμύρια λίρες, καταγράφοντας άνοδο 22,2% σε ετήσια βάση. Τα συνολικά έσοδα αυξήθηκαν κατά 6% και ανήλθαν στα 13,8 δισ. λίρες, με τη διατροφή να σημειώνει άνοδο 8,7% και το τμήμα ένδυσης, κατοικίας και καλλυντικών να ενισχύεται κατά 3,5%.
Η Ευγενία Φιλιμιανόβα είναι δημοσιογράφος με έδρα το Ηνωμένο Βασίλειο και ειδικεύεται σε εθνικά ρεπορτάζ, με έμφαση στην πολιτική και τα κοινωνικοοικονομικά ζητήματα της χώρας.
Με την συμβολή του PA Media
