Σύμφωνα με πρόσφατη ανάλυση των δεδομένων από το Παρατηρητήριο Παραβίασης Δεδομένων της Proton για το έτος 2025, οι μικρομεσαίες επιχειρήσεις (SMEs) που απασχολούν από 1 έως 249 εργαζόμενους βρίσκονται στο επίκεντρο του ψηφιακού εγκλήματος. Οι επιχειρήσεις αυτές αντιπροσωπεύουν το εντυπωσιακό 63% του συνόλου των καταγεγραμμένων παραβιάσεων, αριθμός που αντιστοιχεί σε 352 εκατομμύρια διαρροές αρχείων.
Σε αντίθεση με τη γενική πεποίθηση ότι οι μεγάλοι οργανισμοί αποτελούν τους κύριους στόχους, οι επιχειρήσεις με περισσότερους από 1.000 υπαλλήλους κατέγραψαν μόλις το 14% των παραβιάσεων.
Η κλίμακα της απειλής και η σκοτεινή αγορά των δεδομένων
Το Παρατηρητήριο, το οποίο ξεκίνησε τη λειτουργία του τον Οκτώβριο του 2025, παρακολουθεί τις παραβιάσεις στο «dark web» και αναλύει τον τρόπο με τον οποίο οι εγκληματίες ανταλλάσσουν τις κλεμμένες πληροφορίες. Ο Eamonn Maguire, επικεφαλής ασφάλειας της Proton, προειδοποιεί ότι το 2026 έχει ήδη καταγράψει τουλάχιστον 59 παραβιάσεις με 97,7 εκατομμύρια εκτεθειμένα αρχεία. Από τις αρχές του 2025 μέχρι σήμερα, ο συνολικός αριθμός των διαρροών έχει φτάσει τις 512, με περισσότερα από 900 εκατομμύρια αρχεία να έχουν διαρρεύσει και να πωλούνται στη σκοτεινή αγορά για ποσά που κυμαίνονται από 10 έως 100 δολάρια.
Κρίσιμες παραβιάσεις και η ευπάθεια των μικρών επιχειρήσεων
Οι παραβιάσεις που χαρακτηρίζονται ως «κρίσιμες», περιλαμβάνοντας κωδικούς πρόσβασης, οικονομικά στοιχεία και προσωπικά αναγνωριστικά, πλήττουν κυρίως τις μικρομεσαίες επιχειρήσεις σε ποσοστό 61%. Επιπλέον, οι μικρότεροι οργανισμοί επηρεάζονται δυσανάλογα από παραβιάσεις μεγάλης κλίμακας που αφορούν περισσότερα από 100.000 αρχεία. Το κύριο πρόβλημα έγκειται στην έλλειψη των πόρων που διαθέτουν οι μεγάλες επιχειρήσεις για να αντέξουν ή να αποτρέψουν μια τέτοια επίθεση, καθώς πολλές παραβιάσεις μένουν είτε αδήλωτες είτε απαρατήρητες.
Προτάσεις για την ενίσχυση της ψηφιακής ασφάλειας
Για την αντιμετώπιση αυτών των κινδύνων, κρίνεται απαραίτητο οι μικρομεσαίες επιχειρήσεις να επενδύσουν σε βασικές πρακτικές ασφαλείας. Ο Maguire τονίζει τη σημασία της κατανόησης των μεθόδων που χρησιμοποιούν οι επιτιθέμενοι, όπως το «phishing». Οι οργανισμοί οφείλουν να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους λογαριασμούς, να επιβάλλουν αυστηρές πολιτικές κωδικών πρόσβασης και να παρέχουν στους υπαλλήλους τους τα απαραίτητα εργαλεία και την εκπαίδευση για την προστασία των διαπιστευτηρίων τους.
Η πρόληψη παραμένει η μοναδική βιώσιμη άμυνα απέναντι σε μια αγορά που εκμεταλλεύεται συστηματικά τα κενά ασφαλείας του κλάδου.