Νέο κύμα κυβερνοεπιθέσεων στις ελληνικές τράπεζες

Δευτέρα, 03/11/2025

Ένα νέο, πιο εξελιγμένο κύμα κυβερνοεπιθέσεων έχει βάλει στο στόχαστρο τις ελληνικές τράπεζες, με τις απειλές να αυξάνονται και να μεταλλάσσονται καθημερινά. Όπως παρουσιάστηκε στο Cyber Security Forum 2025, το τοπίο των κινδύνων περιλαμβάνει από διαρροές API και επιθέσεις ταυτοποίησης, μέχρι δισεκατομμύρια απόπειρες εισόδου από bots, σηματοδοτώντας μια νέα εποχή για την ασφάλεια του χρηματοπιστωτικού συστήματος.

Η Λία Δουδέση, Senior Manager στην Τράπεζα Πειραιώς, τόνισε ότι ο τραπεζικός τομέας έχει σημειώσει πρόοδο, ωστόσο οι προκλήσεις παραμένουν έντονες. Τα υβριδικά περιβάλλοντα, όπου παλαιά core banking συστήματα συνυπάρχουν με σύγχρονες cloud υποδομές, αυξάνουν τη δυσκολία προστασίας. «Η ανθρώπινη παράμετρος είναι καθοριστική», επισήμανε, υπογραμμίζοντας τη σημασία της εκπαίδευσης και της αλλαγής κουλτούρας στα στελέχη.

Ο Αντώνης Μαυρομιχάλης, Akamai BU Director στην ATCOM, αποκάλυψε ότι η Ελλάδα συγκαταλέγεται στις πέντε πιο “χτυπημένες” χώρες της Ε.Ε. τον Αύγουστο του 2024. Οι επιθέσεις μέσω API στοχεύουν στα κρίσιμα συστήματα διαχείρισης ταυτότητας και πρόσβασης (IAM), αξιοποιώντας τις σχέσεις εμπιστοσύνης μεταξύ εφαρμογών για να διεισδύσουν σε ευαίσθητες υποδομές.

Από πλευράς κανονιστικού πλαισίου, ο Βασίλης Παναγιωτίδης της Ελληνικής Ένωσης Τραπεζών στάθηκε στη σημασία του κανονισμού DORA, που φέρνει νέα στάνταρ στην κυβερνοανθεκτικότητα: πολιτικές IAM, έλεγχο τρίτων παρόχων, τακτικά penetration tests και πρακτική σύνδεση της συμμόρφωσης με την πραγματική ανθεκτικότητα των τραπεζών.

Ενίσχυση ανθεκτικότητας και επιχειρησιακής ευστάθειας

Ο Γεώργιος Μπανάβας από την Επιτροπή Κεφαλαιαγοράς προειδοποίησε ότι οι επιθέσεις πλέον δεν περιορίζονται σε μεμονωμένους οργανισμούς, αλλά πλήττουν κεντρικές τράπεζες και παρόχους κρίσιμων υπηρεσιών. Τόνισε τη σημασία των stress tests και των ασκήσεων ανθεκτικότητας, ως βασικών εργαλείων ενίσχυσης της διαχείρισης κινδύνου.

Ο Ηρακλής Καναβάρης της Deloitte επεσήμανε ότι οι συστημικές τράπεζες επιδεικνύουν υψηλό επίπεδο ωριμότητας στα stress tests της ΕΚΤ, ωστόσο μικρότεροι οργανισμοί υστερούν λόγω περιορισμένων πόρων. «Η συμμόρφωση δεν είναι γραφειοκρατία, είναι επένδυση επιβίωσης», είπε χαρακτηριστικά.

Ο Νικήτας Κλαδάκης της ADACOM υπογράμμισε ότι η εποχή των παραδοσιακών firewalls έχει περάσει, καθώς απαιτείται αρχιτεκτονική Zero Trust με επίκεντρο την ταυτότητα και ενσωμάτωση εργαλείων Τεχνητής Νοημοσύνης.

Η Ναταλία Σούλια από την Kyriakides Georgopoulos Law Firm προειδοποίησε για τον κίνδυνο υπερρύθμισης, τονίζοντας ότι οι ελλιπείς πολιτικές ασφάλειας μπορεί να οδηγήσουν σε βαριά πρόστιμα, ενώ η διοίκηση φέρει πλέον νομική ευθύνη. Προέτρεψε τις εταιρείες να ξεκινήσουν αυτοαξιολόγηση ενόψει της εφαρμογής της οδηγίας NIS2.

Cyber insurance: η νέα «ασπίδα» των επιχειρήσεων

Το Forum έριξε φως και στην εξέλιξη της αγοράς cyber insurance, που καλύπτει πλέον όχι μόνο τις άμεσες απώλειες, αλλά και τους κινδύνους τρίτων μερών και αλυσίδων εφοδιασμού.

Η Μαρία Μπάρμπαρα της AXA XL τόνισε ότι οι εταιρείες πρέπει να αξιολογούν τους vendors ως δυνητικές πηγές κινδύνου, καθώς μια επίθεση σε συνεργάτη μπορεί να έχει το ίδιο καταστροφικά αποτελέσματα με μια άμεση παραβίαση.

Ο Lewis Gayle της Canopius επεσήμανε ότι οι επιθέσεις πλέον δεν περιορίζονται στα IT δίκτυα, αλλά πλήττουν λειτουργικά συστήματα και logistics, προκαλώντας αλυσιδωτές ζημιές.

Τέλος, ο William Wright της Price Forbes σημείωσε ότι οι κυβερνοεπιθέσεις στοχεύουν ολοένα και περισσότερο στη διατάραξη λειτουργιών αντί για λύτρα, με την AI να επιτρέπει πειστικά phishing σενάρια που καθιστούν την ολιστική άμυνα πιο αναγκαία από ποτέ.

Greek Finance Forum Team

Σχόλια Αναγνωστών

Αποποίηση Ευθύνης....