600 millió kibertámadás naponta: az elkövetők zöme simán megússza a bűncselekményt

A Microsoft idei Digital Defence Report jelentése szerint világszerte egyre nagyobb számú, egyre gyorsabban végrehajtott és kifinomultabb támadásoknak vannak kitéve az egyéni felhasználók és szervezetek. A zsarolóvírusos támadások száma közel háromszorosára (2,75-szörösére) nőtt az elmúlt egy évben, és naponta 600 millió alkalommal éri valamilyen támadás a Microsoft-felhasználókat.

A támadások első szakaszában továbbra is pszichológiai manipulációt (social engineering) alkalmaznak a bűnözők. Ezek közül is a leggyakoribb az e-mail és SMS adathalászat (phishing), de egyre elterjedtebbek a telefonhívások is. Emellett a csalók igyekeznek kihasználni a felhasználói azonosítás folyamatának, a nyilvánosan elérhető szoftverek, illetve a hibásan működő, védelmi hézagokat tartalmazó operációs rendszereknek a sérülékenységeit.

Bottal üthetik a nyomukat

A technológiai innovációkat alkalmazó csalások száma megdöbbentő mértékben, 400%-kal emelkedett 2022 óta. Az úgynevezett tech scam-ek napi előfordulása a szoftvervállalat adatai szerint a 2023-ban mért hétezerről 2024-re százezerre emelkedett. A támadásokat végrehajtó infrastruktúrák 70%-a kevesebb mint két óráig volt csak aktív, vagyis egy részük még azelőtt “felszívódott”, hogy egyáltalán a nyomukra bukkantak volna. Ez a gyorsaság csak még inkább aláhúzza egy, a korábbiaknál jóval agilisabban és hatékonyabban működő kiberbiztonsági infrastruktúra kiépítésének szükségességét.

Ahhoz, hogy ezt a hatékonyságot és sebességet elérjék, a bűnözők, természetesen igénybe veszik a legújabb technológiákat, így a mesterséges intelligenciát is. Nemcsak privát bűnözői csoportok, hanem az államok által finanszírozott hackerek is az MI-t használva veszik célba áldozataikat. A kínai aktorok például előszeretettel generálnak képeket az MI segítségével, az oroszok pedig a hangátalakításra, -utánzásra szakosodtak. A szoftvervállalat adatai alapján, ezek a módszerek ma még nem elég valósághűek, ezért viszonylag keveseket sikerült így megtéveszteni. A támadások célja a kémkedés, a befolyásszerzés, illetve a károkozás, amellyel az elkövetők képesek lehetnek akár a geopolitikai helyzetet is a maguk javára alakítani.

A negatív tendenciák ellenére, a Digital Defence Report mégis inkább optimista kicsengésű. Már most megmutatkoznak ugyanis azoknak a fejlesztéseknek az eredményei, amelyek a mesterséges intelligenciát a kiberbiztonsági architektúra alapvető részévé tették, így a reakcióidő, az incidensek hatásmechanizmusainak kielemzéséhez és a kódfejtéshez szükséges idő is lényegesen lerövidült.

Az állami és iparági szereplők összefogására van szükség a kezdeményezés visszaszerzéséhez

A szoftvervállalat olyan megoldásokat fejleszt, amelyekkel meg lehet fékezni, vagy legalább ellenőrzés alatt lehet tartani a támadásokat. Ennek fontos része a saját hálózat védekezőképességének és az adatvédelemnek a megerősítése. Ezt azonban a megszokott kibervédelmi intézkedésekkel már nem lehet elérni, ehelyett alapjaiban kell újragondolni a kiberbiztonságot, amelyben fontos szerep hárul az egyéni felhasználókra, a szervezetek vezetőire és a kormányzati szereplőkre is.

Ahhoz, hogy a sokszázmilliós támadásszám érdemben csökkenhessen, egyfelől a behatolási kísérletek megakadályozására van szükség, másfelől viszont el kell érni azt is, hogy az ilyen cselekedeteknek súlyos következménye legyen.

A szoftvervállalat által elindított Secure Future Initiative arra irányul, hogy a cég minél aktívabban vehesse ki a részét a támadások elhárításában, megvédve ezzel a saját és ügyfelei adatait és IT infrastruktúráját. Miközben az iparági szereplők a védekezés hatékonyágának javítására koncentrálnak, a kormányoknak olyan büntető intézkedéseket kell foganatosítaniuk, amelyek elveszik a bűnözők kedvét a további károkozástól.

Előrehaladás a kiberbiztonság fejlesztése terén a szoftvervállalat szerint csak akkor érhető el, ha ez a két törekvés – a védekezés és az elrettentés – egymással párhuzamosan halad. Az elmúlt években az erőfeszítések nagyobbrészt egy egységes, nemzetközileg elfogadott kibervédelmi normarendszer kiépítésére irányultak. A normák betartatására eddig kevés figyelem irányult – ez is oka annak, ahogy egyre több és egyre erőszakosabb támadás éri a felhasználókat. Az állami és a privát szektor összefogására van szükség ahhoz, hogy a kezdeményezés a bűnözőktől a védelemhez kerüljön vissza.