7p

Már csak pár napja maradt belépni a nyilvántartásba azoknak a hazai vállalatoknak, amelyekre kiterjed a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv. Ennek apropóján tartott a Klasszis Média Lapcsoport konferenciát a NIS2-ről, ahol Bor Olivér kiberbiztonsági és kommunikációs szakértő a kiberbiztonsági trendekről beszélt.

A Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) szakembere arra hívta fel a figyelmet, hogy azoknak a vállalatoknak, amelyeknek legalább 10 millió eurós árbevétele van és több, mint 50 főt foglalkoztat, regisztrálnia kell a NIS2-ben.

„Ez azért fontos, mert ahogy Robert Müller, az FBI egykori igazgatója mondta, kétfajta szervezet létezik a világon. Az egyik, amelyet már ért kibertámadás, a másik, amelyet érni fog kibertámadás. Sőt, a Cisco vezérigazgatója továbbmegy: kétfajta cég létezik, akit már meghekkeltek és tud róla, és az, akit meghekkeltek, de még nem tud róla. Azt hiszem, közel állunk az igazsághoz, ha kibertámadásokról beszélünk” – kezdte bevezetőjében Bor Olivér.

Dezinformációs hadviselés

A World Economics Forum 2024-es elemzésére hivatkozva arról is beszélt a szakértő, hogy a következő két évben az egyik legnagyobb globális rizikófaktor a dezinformációs hadviselés lesz. Az orosz-ukrán háborúból látható, hogy az álhíreknek és a dezinformációknak mekkora erejük van. Ez a kibertechnikai trend ma teljes mértékben meghatározza az életünket.

Bor Olivér kiberbiztonsági szakértő szerint rengeteg veszély leselkedik a cégekre
Bor Olivér kiberbiztonsági szakértő szerint rengeteg veszély leselkedik a cégekre
Fotó: LinkedIn

De a kiberbiztonság maga is ad rendesen feladatot a közeljövőben. Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) minden évben kiad egy kiberfenyegetettségi térképet. A 2023-as jelentés semmilyen újdonsággal nem szolgált, ami a támadási trendeket illeti. Ugyanúgy voltak zsarolóvírusok, ellátási láncok elleni támadások, dezinformációk. Hogy mégis mik változtak? Például az érintett szervezetek fizetési hajlandósága csökkent az EU-ban a zsarolóvírusoknál.

De folytatódott a trend, az ellátási láncok elleni támadások száma exponenciálisan nő 2020-tól.

Ha ma meg akarnak támadni egy céget a kiberbűnözők, akkor annak az ellátási láncában résztvevő bármelyik szereplő potenciális áldozattá válhat, főleg, ha köze van az informatikához. Sőt, egyre inkább az a divat, hogy mind a kettőt megtámadják. 2022-ben az EU-n belül az ilyen jellegű támadások száma már az összes támadások 61 százalékát tette ki.

A kiberbűnözők által okozott károk

Rengeteg remek statisztika létezik, de tudni kell, hogy óriási a látencia, azaz csak a jéghegy csúcsát jelentik. A cégek többsége általában nem vállalja fel úgy, ahogy ezt az UNIX tette Magyarországon. Példaértékű, ahogy a transzparenciát felvállalták, s megmutatták, hogyan lehet jól védekezni.

„Sajnos az összes ilyen szervezet a saját kárán tanul” – jelentette ki Bor Olivér.

2022-ben 8 ezer milliárd dollár volt világszinten a kiberbűnözők által okozott kár, amiről tudunk. Becslések szerint ezt nyugodtan meg lehet szorozni hárommal, mert ez lehet a valós összeg. A szakértő szerint az ESG még több támadási felületet szül, hiszen ezzel számtalan okoseszköz fog megjelenni, s ahány új okoseszköz, ahány új védpont, annyi új támadási felület a cégeknél.

A cégeket fenyegető legnagyobb veszélyek

A zsarolóvírus-támadások és az adathalászat a cégek legnagyobb veszélyei. 2022-ben közel 500 millió zsarolóvírus támadás volt világszinten, ami a gyártást, az élelmiszeripart, illetve a kritikus infrastruktúrát veszélyezteti, és ez nem jelenti azt, hogy aki más szektorokban dolgozik, az biztonságban van.

Az adathalászat pedig a leggyakoribb támadási módszer a világon. A hekkelések körülbelül 30 százaléka adathalász-támadással kezdődik, ezzel próbálnak bejutni az infrastruktúrába. Ez leginkább a pénzügyi szférát, az infokommunikációs szektort és a digitális infrastruktúrákat érinti.

„A pénzügyi szféra Magyarországon abban a szerencsés helyzetben van, hogy a kiberpajzs együttműködésnek köszönhetően - amiben a Nemzetbiztonsági Szakszolgálat Kibervédelmi Intézete és a Szabályozott Tevékenységek Felügyeleti Hatósága is benne van - 2023 utolsó negyedévében csökkent a pénzügyi csalások kárértéke, azaz kevesebb embert vertek át ebben az időszakban. De az elszenvedett online csalási károk összege Magyarországon még így is meghaladta a 30 milliárd forintot és nagyjából 20 ezer ember vált áldozattá, legalábbis akikről tudunk” – mutatott rá a szakértő, aki szerint durva, hogy

manapság a vadászgépekre sokkal nagyobb veszélyt jelent egy-egy kibertámadás, mint egy ellenséges rakéta, különösen annak tekintetében, hogy a szomszédunkban is háború zajlik.

Átalakultak a zsarolóvírusok

A zsarolóvírusoknál 2017-től mérik, hogy milyen arányban változtak a kifizetett váltságdíjak összegei globálisan. 2019-ben, a Covid idején szinte megnégyszereződött, az igazi felfutás pedig 2020-ban, a járvány kellős közepén történt. 2021-ben még nagyobb károkat okoztak a zsarolóvírusok, de aztán 2022-ben csökkentek.

Hogy mi jellemezte 2023-at? Újdonság, hogy a zsarolóvírus-támadások környezete és mibenléte megváltozott, átalakult. Már nem önmagában használják, hanem kiegészítő faktorként, például DDoS-, vagy adathalász-támadásokkal vegyítik. Bár 2023-ról még nincs teljes Eurostat-adat, de azt jósolják, hogy a zsarolóvírus-támadások által kifizetett váltságdíjak összege megdöntötte a 2021-es rekordot.

2021-ben a zsarolóvírusok által kifizetett váltságdíjak összege átlagosan 250 millió forint volt. De a cégeknek ezen felül a helyreállításra (ellátási láncok és rendszerek helyreállítása, reputáció, veszteség okozta kár összege, kríziskommunikáció) is kellett költeniük, ami átlagosan 540 millió forint volt. Ezek összesen már közel 1 milliárd forintot tettek ki, amit egy cég sem tud a szőnyeg alá söpörni.

„Magyarországon ennek ellenére sok magyar cég úgy gondolja, nem érheti ilyen támadás, nincs érzékeny adata és pénze, de ezek hamis biztonságérzetet adnak” – figyelmeztet Bor Olivér.

Adathalászat

A Covid idején rengeteg adathalász levelet küldtek Müller Cecília, vagy az Országos Rendőrfőkapitányság nevében. De míg régen helytelen magyarsággal íródtak, ma már odafigyelnek erre is. A pszichológiai manipuláció továbbra is erős, hogy rá akarnak venni minket a személyes és pénzügyi adataink megadására, vagy applikácók, mellékletek letöltésére.

Ezeknél ma már sokkal több messenger- és sms-üzenettel vagy hanghívással lehet találkozni. Sok kiberbűnöző ügyintézőnek adja ki magát, úgy próbál az adataink beazonosításával átverni minket, és ennek még mindig sokan bedőlnek. „Érdemes felkeresni jótanácsokért a kiberpajzs.hu-t, vagy a „Minden kiberül” podcastot, itt az utolsók egyike épp a kibervédelemről és a NIS2-ről szól. Utolsó epizódunkban Tatár Csillát láttuk vendégül, aki arról beszélt, hogy nevével hogyan kínáltak befektetési csalásokat Facebookon” – mondja Bor Olivér.

Hozzátette: az is veszélyes, amikor csomag érkezéséről kapunk üzenetet. Ez főleg 2020-2021 környékén volt trend, végigsöpört egész Európán, de a Nemzeti Kibervédelmi Intézetnek és az ORFK-nak köszönhetően Európán belül Magyarország szenvedte el a legkevesebb kárt.

A „business e-mailing compromise” is népszerű, amikor célzott profilozással választják ki az illetőt. Ilyenkor a vezérigazgató nevében követik el a csalást, vagy éppen őt célozzák meg, akár deep-fake technológiával a hangját is megmásítják. Amin az AI nem segít, sőt, tovább rontja a helyzetet, mert 2019-től kezdődően velünk van a deep fake-technológia. Mindig az a vége, hogy valamilyen adatbázist vagy pénzt átutalnak a vezérigazgatóra hivatkozva úgy, hogy a hangját megmásítják.

Az is egyre nagyobb veszélyt rejt magában egyébként, hogy egyre nő az okoseszközök száma és sérülékenysége. 2022-ben rekordszámú új CVA-azonosítót osztottak ki, és az internetre csatlakoztatott eszközök számát 2030-ra 110 milliárdra becsülik.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Tudomány-technika Akkor mennyibe is kerül egy okostelefon? Kapott egy pofont a slágertéma
Buksza blog | 2024. december 3. 07:16
Az Apple új iPhone-jának halvány kezdeti értékesítési adatai azt mutatják, hogy az okos mobilok felhasználóit egyelőre nem nyűgözték le annyira annak MI-képességei, hogy megadják az újdonság árát.
Tudomány-technika Hiánypótló egészségügyi innovációk megvalósítása kapott zöld utat
Privátbankár.hu | 2024. november 29. 09:55
Először adták át a BioTechUSA az Egészségért Díjakat november 22-én a Néprajzi Múzeumban
Tudomány-technika Más tészta: jó étvágyat a nanospagettihez!
Privátbankár.hu | 2024. november 24. 19:14
A tudományos kutatások néha fura dolgokon keresztül jutnak el ahhoz az eredményhez, amit várnak tőlük. Ezek közé a furcsaságok közé tartozik a világ legkönnyebb és legvékonyabb spagettitésztája.  
Tudomány-technika Felturbózták az aggastyánt: vége a macskaparásnak , de ezzel azért van egy kis probléma
Privátbankár.hu | 2024. november 17. 17:07
A Microsoft felturbózta a Paintet. Jöhet a „fakealkotás-cunami”. 
Tudomány-technika Tisztességtelenül járt el a Facebook, itt az ára
Privátbankár.hu | 2024. november 14. 19:54
Hatalmas bírságot kapott a Meta.
Tudomány-technika Hogyan válasszunk mesterséges intelligenciát okosan?
Privátbankár.hu | 2024. november 13. 15:14
A generatív AI képességei rohamosan fejlődnek, de a gépi tanulás és a mesterséges intelligencia más típusai sok eseten jobb, egyszerűbb és költséghatékonyabb megoldást adnak a vállalatoknak. Beruházásuk megtérülése múlik azon, hogy a technológiák, eszközök és módszerek közül mekkora hozzáértéssel választanak.
Tudomány-technika Fűtésszámla és lakásfelújtás: kivételes lehetőség a láthatáron?
Buksza blog | 2024. november 4. 11:02
Soha nem lehet tudni, mik kerülnek ki a vegyészek boszorkánykonyháiból. A festéket helyettesítő fólia a gyártó szerint remek tulajdonsáokkal rendelkezik, de hiteles vizsgálatok ezeket még nem igazolták. 
Tudomány-technika Komoly riválist kap mindenki ellensége
Privátbankár.hu | 2024. október 30. 15:23
Amerikai kutatók laboratóriumi szinten létrehoztak egy olyan hintőporra emlékeztető anyagot, amellyel leválasztható a szén-dioxid a levegőből. Ígéretük szerint ez könnyen menni fog ipari méretben is.
Tudomány-technika Kijött az innovatív országok toplistája, Svájc, Szingapúr és Dánia a dobogós
Privátbankár.hu | 2024. október 25. 13:48
A Német Iparszövetség (BDI) és a Roland Berger “Innovációs mutató 2024” tanulmányában 35 ország gazdasági innovációs képességét hasonlítja össze egy strukturált mérési modell segítségével.
Tudomány-technika Románia belép a jövőbe
Privátbankár.hu | 2024. október 24. 13:13
Románia hamarosan büszkén mondhatja majd el magáról, hogy van egy kvantumszámítási központja, ami igencsak menő high-tech technológiai dolognak hangzik. 
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG