Οι ελληνικές τράπεζες βρίσκονται πλέον στο «μάτι του κυκλώνα» των κυβερνοεπιθέσεων. Από API breaches και δισεκατομμύρια προσπάθειες εισόδου από bots μέχρι στοχευμένες επιθέσεις στα συστήματα ταυτοποίησης, οι απειλές είναι καθημερινές και εξελιγμένες. Στο πλαίσιο του Cyber Security Forum 2025, αναδείχθηκε πώς η κυβερνοανθεκτικότητα, η ψηφιακή συμμόρφωση, η ασφάλιση κυβερνοκινδύνων και η Διαχείριση Ταυτότητας και Πρόσβασης (Identity and Access Management – IAM) αποτελούν πλέον εργαλεία στρατηγικής επιβίωσης για τράπεζες και επιχειρήσεις.
Η Ευαγγελία (Λία) Δουδέση, Senior Manager, Piraeus Bank, υπογράμμισε ότι οι ελληνικές τράπεζες έχουν πραγματοποιήσει σημαντικά βήματα για τη θωράκιση των συστημάτων τους, αλλά παραμένουν προκλήσεις. Οι τράπεζες λειτουργούν σε υβριδικά περιβάλλοντα, όπου παλιά τραπεζικά συστήματα συνυπάρχουν με σύγχρονες cloud εφαρμογές. Η Τράπεζα Πειραιώς, όπως ανέφερε, έχει υιοθετήσει ένα ψηφιακό υβριδικό μοντέλο, μια «γέφυρα» που επιτρέπει την επικοινωνία παλαιών και νέων εφαρμογών, διατηρώντας παράλληλα υψηλά επίπεδα ασφαλείας. Η ίδια στάθηκε ιδιαίτερα στη σημασία της εκπαίδευσης και της αλλαγής κουλτούρας των στελεχών, σημειώνοντας ότι η ανθρώπινη παράμετρος παραμένει κρίσιμη για την ασφάλεια.
Ο Αντώνης Μαυρομιχάλης, Akamai BU Director στην ATCOM, ανέλυσε τις νέες απειλές που αντιμετωπίζουν τα χρηματοπιστωτικά ιδρύματα. Αναφέρθηκε στο μπαράζ επιθέσεων που δέχτηκε πέρυσι ο ελληνικός τραπεζικός τομέας – με τη χώρα να κατατάσσεται τον Αύγουστο του 2024 στο top 5 της Ε.Ε. σε όγκο και διάρκεια επιθέσεων. Ιδιαίτερη έμφαση έδωσε στις API επιθέσεις, οι οποίες στοχεύουν στις «γέφυρες εμπιστοσύνης» του IAM, επιτρέποντας στους εισβολείς να εκμεταλλευτούν συστήματα ταυτοποίησης και πρόσβασης. Σύμφωνα με τον ίδιο, καταγράφονται έως και 1 δισεκατομμύριο προσπάθειες εισόδου την ημέρα από bots, αριθμός που δείχνει τη δυναμική των σύγχρονων επιθέσεων.
«Μία από τις νέες και ταχύτερα εξελισσόμενες τάσεις στις κυβερνοεπιθέσεις αφορά στα API (Application Programming Interfaces), τα σημεία όπου «ζει» η ψηφιακή ταυτότητα κάθε χρήστη ή υπηρεσίας» εξήγησε ο κ. Μαυρομιχάλης. Οι επιτιθέμενοι, εκμεταλλευόμενοι τις «γέφυρες» επικοινωνίας μεταξύ διαφορετικών συστημάτων, εντοπίζουν «πίσω πόρτες» για να διεισδύσουν σε κρίσιμες υποδομές, χωρίς να χρειάζεται να στοχεύσουν απευθείας τον τελικό χρήστη.
«Οι επιθέσεις αυτές είναι πλέον ιδιαίτερα εξελιγμένες (sophisticated), καθώς αξιοποιούν τη σχέση εμπιστοσύνης που έχει αναπτυχθεί ανάμεσα στο IAM (Identity and Access Management) και στα API, καθιστώντας τη διαχείριση ταυτοτήτων και προσβάσεων το πιο ευάλωτο,αλλά και πιο καθοριστικό, σημείο άμυνας» είπε.
Ο Βασίλης Παναγιωτίδης, Senior Director, Hellenic Bank Association, εστίασε στον κανονισμό DORA, ο οποίος καθιστά υποχρεωτική τη διαμόρφωση πολιτικών IAM, τη διαχείριση τρίτων παρόχων, καθώς και την εφαρμογή δοκιμών διείσδυσης (penetration tests) για την ανίχνευση αδυναμιών. Οι νέες απαιτήσεις, όπως σημείωσε, συνδέουν πλέον τη συμμόρφωση με την πραγματική ανθεκτικότητα των τραπεζών απέναντι στις κυβερνοαπειλές.
