A kiberbűnözők munkavállalói adatok megszerzésén dolgoznak Magyarországon

9500 milliárd dollár – az előzetes adatok szerint csak tavaly ekkora kárt okozott világszerte a kiberbűnözés. Csak hogy értsük: ha ez az összeg egy ország éves GDP-je lenne, az USA és Kína után a világ harmadik legnagyobb gazdaságát képviselné. Ráadásul a szakértők szerint a kiberbiztonsági incidensek száma és az okozott kár a következő években folyamatosan növekedni fog, 2028 végére már nagyjából 14 000 milliárd dollárra becsülik.

A mesterséges intelligencia (MI) utóbbi években tapasztalt rohamos fejlődése és az MI-alapú automatizálás lehetővé tette a bűnözők számára, hogy egyre több és kifinomultabb támadást indítsanak államok, vállalatok, különböző szervezetek és egyének ellen egyaránt. Ezek az akciók jellemzően túlterhelik a védelmi rendszereket, de nagyobb eséllyel tévesztik meg a felhasználókat is – derült ki a vállalati és lakossági felmérések alapján készült Mastercard-kutatásból, amely eddig még nem ismert hazai adatokkal tárja fel a kiberbűnözés régiós helyzetét. Cikkünkben a kutatás vállalati részét mutatjuk be részletesebben.

Számokban

Magyarországon a kiberbűnözéssel kapcsolatos incidensek 2021-ben tetőztek; tavaly 220 ezer kibertámadás történt itthon, 41,9 milliárd forint kárt okozva az érintetteknek. Azonban ez még mindig alacsonyabb szám, mint a kelet-közép-európai régiós átlag*

Ahogy az alábbi ábrán látszik, 2021 óta Lengyelország kiugró mértékben vált a bűnözők célpontjává. Ausztriában, feltehetően az ország fejlettebb gazdasági helyzete miatt, a régiós átlaghoz képest majdnem duplája volt az 1000 lakosra jutó kiberincidensek száma.

Célkeresztben

Magyarországon a technológia a legcélzottabb ágazat, ide irányul a legtöbb támadás, majd a közszféra, a média és a pénzügy következik. Az egész régiót nézve 2020 után 2023-ban is a közszférát érte a legtöbb incidens. Itthon a világjárvány óta az egészségügyi ágazatot lényegesen kevesebb, míg a technológiai szektort kétszer annyi támadás célozta meg.

Csalástípusok

Magyarországon a legelterjedtebb támadási módszerek a malware és az adathalászat. Az előbbi a rosszindulatú számítógépes programok összefoglaló neve: ide tartozik a vírus, a féreg, a kémprogram (spyware), a zsarolóprogram (ransomware) és az agresszív reklámprogram (adware) is.

Az adathalászatnál pszichológiailag manipulálják az áldozatot, hogy érzékeny információkat osszon meg – tipikusan ilyenek az egyre gyakrabban előforduló online banki csalások. Fontos különbség, hogy a rosszindulatú szoftverek és a zsarolóprogramok a bűnözők legelterjedtebb módszerei, de ezek erőforrás-igényesebbek, míg az adathalászat kevésbé képzett szereplők számára is könnyebben hozzáférhető.

A megcélzott adattípust tekintve Magyarországon a munkavállalók adatai számítanak a leginkább veszélyeztetettnek. A kiberbűnözők felismerték, hogy az üzleti szereplők is emberek; az alkalmazottak vagy a munkáltatók ugyanolyan sebezhetőek, így őket támadva gyakran nagyobb károkat is okozhatnak. A legkevésbé pedig a fizikai eszközökre, az egészségügyi információkra, valamint a jogi dokumentumokra céloznak a bűnözők.

Az emberi faktort nem lehet eléggé hangsúlyozni, és nem csak azért, mert a munkavállalókon keresztül a munkáltató is sebezhető. Az edukáció fontossága alapvető a biztonság szempontjából, ami abból is látszik, hogy a Mastercard adatai szerint az emberek hajlamosak túlbecsülni saját tudásukat. 70 százalék azt hiszi, felismerné a csalást, miközben valójában 46 százalékuk megtéveszthető – ami igen magas arány. Képzéssel, oktatással ez csökkenthető lenne.

A legtöbb kibertámadás nem technikai zsenialitáson múlik, hanem azon, hogy valaki megnyit-e egy e-mailt, rákattint-e egy linkre. A támadók nem a rendszereket célozzák, hanem az emberek figyelmetlenségét. A probléma, hogy sokan azt hiszik, elég, ha „óvatosak”. De a biztonság nem ösztön kérdése – tanult viselkedés. Ugyanolyan készség, mint a vezetés: gyakorolni kell, különben a legrosszabbkor hibázunk

- állítja Wittinghoff Dániel, a Mastercard kiberbiztonsági termékekért felelős üzletfejlesztési igazgatója.

Profik és Script Kiddie-k

Ahogy a munka mellett a mindennapi életünk is egyre inkább online platformokon zajlik, és új digitális szolgáltatások, termékek jelennek meg, úgy a bűnözők is egyre kifinomultabb módszereket alkalmaznak a felhasználók elérésére – motivációik, módszereik és képzettségük alapján csoportokba rendezhetők.

A magyarországi és régióbeli kiberesemények több mint fele két csoporthoz, a Cyber Warriors és a Black Hat elkövetőihez köthető, akik főleg a már említett malware és ransomware csalási módszereket alkalmazzák. Ezzel párhuzamosan az utóbbi időszakban jelentősen csökkent a szervezett bűnözés részvétele a kibertámadásokban.

A Black Hat elkövetőit csak a pénzügyi haszon motiválja. Önállóan dolgoznak, egyéni vagy kisebb csoportokban, viszonylag kifinomult támadásokat alkalmazva állami és magánszervezetek ellen. Jellemzőjük, hogy limitált erőforrásokkal, de fejlett készségekkel rendelkeznek. A csalók is ide tartoznak.

A Cyber Warrior egy olyan elkövetői csoport, amelyet közvetetten egy állam szponzorálhat vagy kontrollálhat - ennek megfelelően motivációik politikaiak és/vagy ideológiaiak. Bőséges erőforrásokra és fejlett készségekre támaszkodva nemzetállamokat céloznak rafinált támadásokkal vagy titkos kiberkémkedéssel (bizonyos esetekben még azt az államot is, amelyikből működnek). Kiber-zsoldos csoportokat is tartalmazhat ez az elkövetői típus. Gyakran az Advanced Persistent Threat (APT) kategóriába esnek, azaz hosszú távú, célzott támadásokat hajtanak végre jellemzően gazdasági szervezetek vagy államok ellen.

Érdekesség, hogy Magyarországon a régiós országokhoz képest nagyobb mértékben nőtt a „Script Kiddie”-k, kevéssé képzett elkövetők aránya. Ők a másik két, profibb elkövetői csoporttól eltérően főleg webes és emailes adathalászatot alkalmaznak. Ennek egyik oka, hogy a mesterséges intelligencia térnyerése alacsonyabbra helyezte a belépési küszöböt a digitális csalások elkövetéséhez: könnyen automatizálhatóvá, gyorsan adaptálhatóvá és olcsóvá tette ezeket a támadásokat.

Az árnyék-IT csapdája

Nem jó alulértékelni a kiberfenyegetettséget, de a túl sok biztonsági intézkedés sem célravezető. A vállalatok egyre komplexebb folyamatokat, egyre több adatot menedzselnek, beszállítói láncuk is hosszabb. Ennek védelmére gyakran olyan összetett belső védelmi rendszereket alkalmaznak, amelyek összezavarhatják a felhasználókat, ugyanis a túlzottan bonyolult biztonsági intézkedések megkönnyíthetik a támadók számára az emberi hibák kihasználását. Mindez az úgynevezett árnyékinformatika terjedéséhez vezethet a cégen belül.

A biztonság akkor működik jól, ha nem bonyolítja túl a működést. Ha a védelem akadályt jelent, a felhasználók megkerülik – és épp ez nyit utat a támadásoknak. A hatékony megoldás láthatatlan marad, de épp ettől válik természetessé

tette hozzá Wittinghoff Dániel.

A Mastercard kutatása felhívja a figyelmet a veszélyek sokféleségére, ugyanakkor a cég a megelőzésre is hangsúlyt helyez. Edukációs missziójuk célja, hogy a lakossági és az üzleti szereplők egyaránt nagyobb tudással rendelkezzenek, így kisebb eséllyel legyenek csalók áldozatai. Konkrét kiberbiztonsági szolgáltatásokat is kínálnak, melyek hatékony védelmet jelentenek a fenyegetésekkel szemben. Ilyen például az Ekata, Risk Recon, Cyber Front és a Cyber Quant, melyeket elsősorban nagyvállalatoknak ajánlanak, vagy a ID Theft Protection és a My Cyber Risk, mely kis- és középvállalatok számára is jó választás.

A kiberbiztonság nemcsak technológiai, hanem társadalmi kérdés is. A kutatással az volt a célunk, hogy ne csak adatokat mutassunk, hanem beszélgetést indítsunk arról, mit tehetünk együtt – cégek, felhasználók, döntéshozók – egy biztonságosabb digitális környezetért.

– fűzte hozzá Wittinghoff Dániel.

Az árnyékadatok a szervezet hivatalos adatkezelési folyamatain kívül eső, ellenőrizetlen, nem kezelt adatok. Gyakran tartalmaznak érzékeny információkat, és biztonsági kockázatot jelentenek az IT- és biztonsági csapatok felügyeletének hiánya miatt. Ilyenek lehetnek például a helyben tárolt érzékeny dokumentummásolatok vagy régi biztonsági mentések.

Adatlopás: reputációs kockázat is

A védekezés elmulasztása nem csupán közvetlen, hanem közvetett veszteséggel is jár a szolgáltatóknak. A fogyasztók elvárják, hogy a cégek védjék adataikat és tranzakcióikat. Ha a szolgáltató ezt elmulasztja, akkor az nemcsak jelentős összegekben mérhető közvetlen veszteséget fog okozni, hanem a reputáció csökkenésén keresztül közvetett veszteséget is.

Az USA-ban a megkérdezettek 94 százaléka szerint a vállalatoknak felelősséget kell vállalniuk a felhasználói adatok védelméért. Beszédes, hogy az adatvédelmi incidensek áldozatainak csaknem fele, 43 százaléka nem lép többé kapcsolatba az érintett szolgáltatóval.

Az MI-t és automatizációt használó vállalatok 100 nappal korábban észlelték és fékezték meg az adatvédelmi incidenseket. Ezzel szemben azok a vállalatok, amelyek nem használtak ilyen technológiát, átlagosan 6 millió dolláros veszteséget szenvedtek, ami csaknem a felével nagyobb veszteség az első csoporthoz képest.

Együtt könnyebb

Ahhoz, hogy a védekezéshez elengedhetetlen információ gyorsan és hatékonyan eljusson mind a felhasználókhoz, mind az üzleti szereplőkhöz, elő kell segíteni a tudásmegosztást és az összefogást. Hiszen a támadók is gyakran együttműködnek – megfigyelték, hogy a rosszindulatú akciókat ritkán hajtják végre egyéni bűnözők, inkább összefognak és egymás eszközeire támaszkodnak. Nem véletlen: egyre összetettebbek mind a megtámadott rendszerek, mind pedig az adatok, amelyekhez hozzá kell férniük.

A védekezés akkor lehet hatékony, ha minden érintett részt vesz benne. A Kiberpajzs edukációs platform célja a magyarországi kiberbűnözés elleni küzdelem az üzleti szereplők együttműködésének erősítésével, a lakosság tudatosságának növelésével és megelőző intézkedések, például oktatási kampányok révén. A KiberPajzs folyamatosan figyeli az online térben megjelenő új fenyegetéseket, és ezekre gyorsan reagálva edukációs anyagokkal, figyelmeztetésekkel és gyakorlati tanácsokkal segíti a felhasználókat és a vállalatokat. Tudásunkat több helyről is bővíthetjük: ilyenek a bankok és szolgáltatók weboldalai, vagy akár a KiberPajzs és a Mastercard online felületei.

A cikk megjelenését a Mastercard támogatta.