της Αυρηλίας Τερζή, Partner & International Desk Director της EXL Consulting SA
Η δημοσιότητα που είχε το διεθνές λιανεμπόριο κατά το 2025 ήταν ξεχωριστή, καθώς βρέθηκε στο στόχαστρο εξελιγμένων ομάδων cybercriminals.
Αρκετές γνωστές ομάδες cybercriminals, αντιλαμβανόμενες τις ευπάθειες του κλάδου, με τη χρήση εργαλείων ransomware, όπως Akira, LockBit, Clop, BlackCat και εφαρμόζοντας έναν συνδυασμό κρυπτογράφησης δεδομένων και εκβιασμού προκειμένου να πιέσουν τα θύματα να πληρώσουν μεγάλα λύτρα, αφιέρωσαν πολύ χρόνο και προσπάθεια στις μεγάλες λιανεμπορικές αλυσίδες.
Σύμφωνα με τα πιο πρόσφατα δεδομένα απειλών, το 41% των λιανεμπορικών οργανισμών έχει υποστεί τουλάχιστον μία παραβίαση συστημάτων (cybersecurity breach) μέσα στο τρέχον έτος. Στην Αγγλία μόνον, οι επιθέσεις ransomware αυξήθηκαν κατά 74,71% μόνο στο πρώτο τρίμηνο του 2025, ενώ σε παγκόσμιο επίπεδο περισσότεροι από το 70% των μεγάλων οργανισμών λιανικής έχουν δεχθεί τουλάχιστον μία παραβίαση δεδομένων (data breach) τους τελευταίους 12 μήνες.
Η ευπάθεια του κλάδου οφείλεται στην εξάρτησή του από μεγάλους όγκους δεδομένων πελατών, στην εξάρτηση από λογισμικό τρίτων –συχνά παλαιάς τεχνολογίας–, αλλά και σε πλατφόρμες e-commerce, καθώς και στην εφαρμογή διαδικασιών που χαρακτηρίζονται από ταχύτητα και αυστηρά χρονικά περιθώρια. Επιπλέον, η συνεχής ανάπτυξη του ηλεκτρονικού εμπορίου και των ψηφιακών πληρωμών έχει διευρύνει σημαντικά και την έκθεση σε κυβερνοκινδύνους, προσφέροντας στους cybercriminals περισσότερα σημεία εισόδου από ποτέ.
Η κυβερνοεπίθεση στην Marks & Spencer και όχι μόνον
Ίσως το πλέον αξιοσημείωτο περιστατικό στον χώρο του διεθνούς λιανεμπορίου ήταν αυτό της Marks & Spencer (M&S), η οποία, τον Απρίλιο του 2025, επιβεβαίωσε ότι υπήρξε θύμα κυβερνοεπίθεσης από την Scattered Spider. Η παραβίαση αυτή είχε εκτεταμένες συνέπειες, συμπεριλαμβανομένων ελλείψεων αποθεμάτων σε πολλά καταστήματα, σημαντικών προβλημάτων στο πρόγραμμα επιβράβευσης πελατών, καθώς και απότομης πτώσης της χρηματιστηριακής αξίας της εταιρείας κατά £650 εκατομμύρια αμέσως μετά την επίθεση.
Η επίθεση φέρεται να ξεκίνησε με μια στοχευμένη καμπάνια social engineering, που οδήγησε σε μη εξουσιοδοτημένη πρόσβαση στα εσωτερικά συστήματα. Μόλις απέκτησαν πρόσβαση, οι επιτιθέμενοι κατάφεραν να διαταράξουν την επεξεργασία συναλλαγών με κάρτες και να επηρεάσουν κρίσιμες επιχειρησιακές λειτουργίες. Η M&S συνεργάζεται σήμερα με την Microsoft, την CrowdStrike και την Fenix24, για να διερευνήσει και να αποκαταστήσει το περιστατικό.
Η Marks & Spencer δεν ήταν όμως μόνη. Το Co-op, με περισσότερα από 2.000 σουπερμάρκετ σε όλο το Ηνωμένο Βασίλειο, υπέστη και αυτό επίθεση ransomware, τα Harrods στο Λονδίνο έπεσαν θύμα εισβολής που βασίστηκε σε phishing, oι κολοσσοί των ειδών πολυτελείας Gucci, Balenciaga και Alexander McQueen υπέστησαν παραβίαση δεδομένων, που διέρρευσε τα προσωπικά στοιχεία εκατομμυρίων πελατών, όπως ανακοίνωσε η Kering, στην οποία ανήκουν οι εν λόγω μάρκες πολυτελείας.
Τέλος, η Jaguar Land Rover, μόλις πρόσφατα, ανακοίνωσε ότι η διακοπή στην παραγωγή της –ως αποτέλεσμα μιας κυβερνοεπίθεσης στα παγκόσμια συστήματά της– ενδέχεται να επεκταθεί έως και τρεις εβδομάδες, με τις εκτιμήσεις να κάνουν λόγο για απώλειες εσόδων 1,7 δισεκατομμυρίων λιρών.
Αλλά και στη γειτονιά μας, η επίθεση ransomware της IKEA –μόλις δύο ημέρες πριν από την Black Friday στα τέλη του 2024– κόστισε στον Όμιλο Fourlis περί τα 15 εκατομμύρια ευρώ. Ενώ το σοβαρό περιστατικό κυβερνοεπίθεσης από την ομάδα Clop, που συνέβη, στις αρχές του 2025, στην ΟΡΦΕΥΣ ΒΕΪΝΟΓΛΟΥ ΔΙΕΘΝΗΣ ΜΕΤΑΦΟΡΙΚΗ είχε σαν αποτέλεσμα δεδομένα πελατών Vodafone και Nespresso να διαρρεύσουν στο Dark Web.
Τα ανωτέρω, απλά, καταδεικνύουν ότι καμία εταιρεία, όσο μεγάλη και ισχυρή κι αν είναι, δεν είναι άτρωτη απέναντι στις σημερινές κυβερνοαπειλές, και στέλνουν και ένα σαφές μήνυμα. Η κατανόηση του ποιοι είναι οι επιτιθέμενοι, πώς λειτουργούν, τι μέτρα προστασίας υπάρχουν και γιατί η ασφάλιση cyber insurance είναι απαραίτητη είναι πιο σημαντική από ποτέ για τα διοικητικά στελέχη των επιχειρήσεων του κλάδου.
H εφαρμογή λύσεων cyber insurance είναι ένα σύνθετο και απαιτητικό ζήτημα, ήδη ψηλά στις προτεραιότητες των μεγάλων επιχειρήσεων και οργανισμών. Πλέον, υπάρχει ουσιαστική, διεθνής εμπειρία ζημιών, διαφοροποιημένες προσεγγίσεις και τεχνογνωσία μεταξύ των ασφαλιστών και των παρόχων υπηρεσιών forensics και incident response, που επιτρέπουν στις εταιρείες να είναι επαρκώς προετοιμασμένες απέναντι στις κυβερνοεπιθέσεις.
Στην EXL έχουμε τα εργαλεία, αλλά και την εμπειρία για να παρέχουμε υπηρεσίες Cyber Insurance που κάνουν τη διαφορά. Υπηρεσίες που απαντούν στις ξεχωριστές ανάγκες και στους ξεχωριστούς κινδύνους που αντιμετωπίζει κάθε μεγάλη εταιρεία ή οργανισμός.
