Új szereplő: a tárcánkból lépnek a kibervédelmi piacra
Minden korábbinál nagyobb az elektronikus bűncselekményekkel kapcsolatos fenyegetettség mértéke. Egyre többen válnak potenciális célponttá, a helyzet globálisan is rossz, és a negatív trendek Magyarországot is érintik. Erre reagált a pénzügyi szolgáltatásairól ismert konszern.
Brutális mértékben nő az elektronikus visszaélések száma, az okozott kár, és a kapcsoló költségek mértéke az elmúlt néhány évben. Hogy ez miért alakult így, annak szó szerint történelmi okai vannak.
Az addig komótosan csordogáló digitális transzformációra a Covid-járvány olyan hatással volt, mintha a cserkészek tábortüzébe egy adag napalmot zúdítottak volna.
A kényszerű el- és lezárások miatt gyakorlatilag egyik pillanatról a másikra kellett rengeteg cégnek és magánszemélynek végrehajtania a digitalizációt. Igen rövid idő alatt 1,1 milliárd fővel bővült globálisan az aktív internethasználók száma, aminek nem csak a számítógépgyártók és az online meeting appok fejlesztői örültek, hanem a hackerek is.
Kulcsfontosságú a védekezés, mert ma már mindenki célpontA döbbenetes mennyiségű új felhasználó digitális tudatossága ugyanis jellemzően rendkívül alacsony szintű volt. Ráadásul a rohamtempóban lezajlott infrastrukturális beruházások során sokszor a biztonságra már nem maradt elég tőke vagy energia. Ez pedig terített asztal volt a kiberbűnözők számára, akik éltek is a lehetőséggel. Legalábbis erről számolt be Mondovics Péter, a Mastercard marketingkommunikációs menedzsere a cég által szervezett biztonsági konferencián.
Hogy lophatnak el valakitől 17 millió forintot a Wise számlájáról? És hogy tudja visszaszerezni? Egy eset, ahol végre happy end vanMindenki veszélyben van
2020-ban több biztonsági jogsértés történt, mint az elmúlt 15 évben összesen, és ez a szám 2021-ben további 17%-kal emelkedett.
Az előrejelzések szerint jövőre az elektronikus bűncselekményekkel kapcsolatos összes költség globálisan eléri az 5 billió, azaz 5000 milliárd dollárt. És ez messze nem az út vége, hiszen az elemzők arra számítanak, hogy ez az összeg egy év alatt megduplázódik.
Hogy érzékeltessük ennek súlyát: 10 billió dollárnál éves szinten mindössze két államnak nagyobb az éves GDP-je. Jelenleg is már minden 39. másodpercben történik egy kibertámadás a bolygón, és ez a szám radikálisan csökkenni fog a jövőben.
A trendekben megfigyelhetőek ciklikusságok. Kép: MastercardA Mastercard szekértői az eseményen elmondták, hogy a korábbi gyakorlattól eltérően, a kiberbűnözők már gyakorlatilag mindenre lőnek. A pénzügyi mellett már jelentős erőket koncentrálnak a kommunikációs-, média-, államigazgatási-, kereskedelmi-, nehézipari- és agrárszektorokra is. Mindenre és mindenkire lőnek, keresve azokat a pontokat, ahol áttörhetik akár egy olyan nagy szervezet komplex védelmi ökoszisztémáját is, amely egyébként gigantikus összegeket fordít a védekezésre.
Az emberi tényező
Minden rendszer ugyanis csak annyira erős, amennyire a leggyengébb pontja az, és jelen állás szerint nagyon úgy tűnik, hogy az az ember. Egészen pontosan a biztonsági szempontból képzetlen, vagy nem odafigyelő, protokollokra fittyet hányó munkatárs, illetve esetlegesen a külső felhasználók/partnerek/beszállítók jelentik potenciálisan a legnagyobb veszélyt.
Az elemzők szerint emiatt számít egyre inkább elterjedtnek az úgynevezett pszichológiai manipuláció. Ennél a bűnözők valamilyen úton-módon megpróbálnak a célpont bizalmába férkőzni, és kicsalni tőlük a személyes adataikat, jelszavakat, kódokat, számlaszámokat, bizonylatokat. Ehhez pedig ma már minden eszközt bevetnek, kezdve a telefonszámok tükrözésén át, az ál-weboldalak létrehozásán és átverős SMS-eken keresztül egészen a privát call centerek létrehozásáig. Már nem csak a nigériai olajhercegek vagy az ausztrál lottónyertesek nevében üzengetnek, hiszen arra is akadt példa, hogy az ügyfelek bankjának vagy a magyar rendőrségnek álcázták magukat. A módszerek egyre kifinomultabbak, a profilozáshoz és a perszonalizáláshoz már bevetik a mesterséges intelligenciát is, aminek a szerepe a későbbiekben egészen biztosan nő majd.
Mindenkiből lehet hacker
A helyzetet nehezíti, hogy amíg néhány évvel ezelőtt komoly szaktudás kellett ahhoz, hogy valakiből kiberbűnöző legyen, addig ma már az eszközök és módszerek gyakorlatilag dobozos termékként vásárolhatóak meg. Konkrétan bárki vehet zsarolóvírust fejlesztőktől a dark weben, és innentől kezdve a feladata csak annyi, hogy azt eljuttassa a célpont gépére. Ezt követően pedig megadja a feltételeket, amiért cserébe visszaadja az ellenőrzést a gépek vagy adatok felett.
A hackerek a világ legnagyobb kaszinóit sem kímélik.Az ilyen típusú támadások azért is iszonyú népszerűek, mert miután megtörtek egy rendszert, a hackereknek már nincs is nagyon dolga. Nem kell a megszerezett adatokkal, jogosultságokkal házalnia, hiszen azok az eredeti tulajdonosoknak érik a legtöbbet általában. Akik, pedig ha nem fizetnek, akkor nagyon pórul járhatnak. A közelmúltban a Las Vegas-i kaszinókban utazó MGM Resorts rendszerébe hatoltak be egy emberi hibát kihasználva. 10,6 millió dollárt követeltek a zsarolók, amit nem fizettek ki nekik, viszont a kár elérte a 100 millió dollárt az MGM Resorts jelentése szerint.
Magyarország is veszélyben
A globális negatív folyamatok Magyarországot sem kerülték és kerülik el. A Mastercard által készített tanulmányból az derül ki, hogy hazánkban az adatvédelmi incidensek, kibertámadások száma egyre nő, ugyanakkor a honfitársaink több mint fele nincs megfelelően informálva a kiberbűnözés kockázatairól. Ezzel pedig jelentősen elmaradunk az uniós átlagtól.
Magyarországon minden negyedik embernek halvány segéd fogalma nincsen a kiberbűnözésről, és a lakosság csupán 5 százaléka állítja, hogy nagyon jól tájékozott lenne ilyen kérdésben.
Az EU-ban a tudatosság sajnos jóval magasabb, és ez azt jelzi, hogy nálunk komoly feladatok vannak még a felvilágosítás terén. Ráadásul humán erőforrás terén sem állunk jól, hiszen legalább 10 000 kibervédeli szakember hiányzik a hazai piacról.
Magyarországon javítani kéne a tudatosságon. Kép: MastercardEz a probléma nem csak Magyarországot érinti, hiszen az egész világon megfigyelhető e jelenség. Már pusztán emiatt sincs esély arra, hogy minden egyes vállalkozásnak legyen egy saját biztonságért felelős embere.
Pajzsot kínál a Mastercard
Többek között ezt is látva döntött úgy a Mastercard korábban, hogy belép a kibervédelmi piacra. Az eseményen kiderült, hogy az elmúlt időszakban átalakult az eddig alapvetően a különféle pénzügyi megoldásokról ismert konszern felépítése, elindultak házon belül ilyen irányú fejlesztések, illetve számos akvizícióra is sor került. Ennek köszönhetően létrejött egy olyan tudásbázis, illetve megszülethettek olyan szolgáltatások, amelyek lehetővé teszik, hogy a vállalat most ebbe az irányba nyisson.
Ebben a szegmensben is színre lépett a Mastercard megoldásaival. Kép: MastercardA legkisebbtől a legnagyobb társaságokig mindenkit megcéloz a cég termékeivel, azonban ezeket nem dobozos formában kívánja értékesíteni. A cél az, hogy különböző reseller partnerekkel együttműködve juttassák el ezeket a potenciális felhasználókhoz, például egy internetes előfizetési csomag részeként. E konstrukció előnye, hogy sokkal költséghatékonyabb, mintha mindenkinek külön-külön meg kéne vásárolnia, illetve üzembe kéne helyeznie ezeket a megoldásokat, ami a mai gazdasági körülmények között nem utolsó szempont.
Az említett szolgáltatások között megtalálhatóak a különféle automatizációs folyamatok, előre modellezhetőek az összefüggések a kibertámadások és digitális csalások vizsgálata során. De vannak olyan megoldások is, amivel a vállalkozások felmérhetik IT rendszerük biztonsági kockázatait, ideértve a saját- és beszállítói hálózat átvilágítását is.
A Mastercard álláspontja egyértelműen az, hogy a versenyképesség része a kiberbiztonság is, és amely piaci szereplő nem képes jól reagálni e kihívásokra, az sok sikerre nem számíthat a jövőben.
The post Új szereplő: a tárcánkból lépnek a kibervédelmi piacra appeared first on Forbes.hu.