Pénzcentrum • 2024. december 2. 16:18
Közel háromszorosára nőtt egyetlen év alatt a zsarolóvírusos támadások száma – áll a Microsoft legfrissebb Digital Defence Report című jelentésében. A Microsoft-felhasználókat világszerte, naponta 600 millió alkalommal éri valamilyen támadás akár privát, akár államok által támogatott elkövetők részéről. A tech szektor fel van készülve a támadások felderítésére és elhárítására, a kormányoknak ugyanakkor erőteljesebb büntető intézkedésekkel kellene elvenni a bűnözők kedvét a további kísérletezéstől.
A Microsoft idei Digital Defence Report jelentése szerint világszerte egyre nagyobb számú, egyre gyorsabban végrehajtott és kifinomultabb támadásoknak vannak kitéve az egyéni felhasználók és szervezetek. A zsarolóvírusos támadások száma közel háromszorosára (2,75-szörösére) nőtt az elmúlt egy évben, és naponta 600 millió alkalommal éri valamilyen támadás a Microsoft-felhasználókat.
A támadások első szakaszában továbbra is pszichológiai manipulációt (social engineering) alkalmaznak a bűnözők. Ezek közül is a leggyakoribb az e-mail és SMS adathalászat (phishing), de egyre elterjedtebbek a telefonhívások is. Emellett a csalók igyekeznek kihasználni a felhasználói azonosítás folyamatának, a nyilvánosan elérhető szoftverek, illetve a hibásan működő, védelmi hézagokat tartalmazó operációs rendszereknek a sérülékenységeit.
Bottal üthetik a nyomukat
A technológiai innovációkat alkalmazó csalások száma megdöbbentő mértékben, 400%-kal emelkedett 2022 óta. Az úgynevezett tech scam-ek napi előfordulása a szoftvervállalat adatai szerint a 2023-ban mért hétezerről 2024-re százezerre emelkedett. A támadásokat végrehajtó infrastruktúrák 70%-a kevesebb mint két óráig volt csak aktív, vagyis egy részük még azelőtt “felszívódott”, hogy egyáltalán a nyomukra bukkantak volna. Ez a gyorsaság csak még inkább aláhúzza egy, a korábbiaknál jóval agilisabban és hatékonyabban működő kiberbiztonsági infrastruktúra kiépítésének szükségességét.
Ahhoz, hogy ezt a hatékonyságot és sebességet elérjék, a bűnözők, természetesen igénybe veszik a legújabb technológiákat, így a mesterséges intelligenciát is. Nemcsak privát bűnözői csoportok, hanem az államok által finanszírozott hackerek is az MI-t használva veszik célba áldozataikat. A kínai aktorok például előszeretettel generálnak képeket az MI segítségével, az oroszok pedig a hangátalakításra, -utánzásra szakosodtak. A szoftvervállalat adatai alapján, ezek a módszerek ma még nem elég valósághűek, ezért viszonylag keveseket sikerült így megtéveszteni. A támadások célja a kémkedés, a befolyásszerzés, illetve a károkozás, amellyel az elkövetők képesek lehetnek akár a geopolitikai helyzetet is a maguk javára alakítani.
A negatív tendenciák ellenére, a Digital Defence Report mégis inkább optimista kicsengésű. Már most megmutatkoznak ugyanis azoknak a fejlesztéseknek az eredményei, amelyek a mesterséges intelligenciát a kiberbiztonsági architektúra alapvető részévé tették, így a reakcióidő, az incidensek hatásmechanizmusainak kielemzéséhez és a kódfejtéshez szükséges idő is lényegesen lerövidült.
Az állami és iparági szereplők összefogására van szükség a kezdeményezés visszaszerzéséhez
A szoftvervállalat olyan megoldásokat fejleszt, amelyekkel meg lehet fékezni, vagy legalább ellenőrzés alatt lehet tartani a támadásokat. Ennek fontos része a saját hálózat védekezőképességének és az adatvédelemnek a megerősítése. Ezt azonban a megszokott kibervédelmi intézkedésekkel már nem lehet elérni, ehelyett alapjaiban kell újragondolni a kiberbiztonságot, amelyben fontos szerep hárul az egyéni felhasználókra, a szervezetek vezetőire és a kormányzati szereplőkre is.
Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!
A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)
Ahhoz, hogy a sokszázmilliós támadásszám érdemben csökkenhessen, egyfelől a behatolási kísérletek megakadályozására van szükség, másfelől viszont el kell érni azt is, hogy az ilyen cselekedeteknek súlyos következménye legyen.
A szoftvervállalat által elindított Secure Future Initiative arra irányul, hogy a cég minél aktívabban vehesse ki a részét a támadások elhárításában, megvédve ezzel a saját és ügyfelei adatait és IT infrastruktúráját. Miközben az iparági szereplők a védekezés hatékonyágának javítására koncentrálnak, a kormányoknak olyan büntető intézkedéseket kell foganatosítaniuk, amelyek elveszik a bűnözők kedvét a további károkozástól.
Előrehaladás a kiberbiztonság fejlesztése terén a szoftvervállalat szerint csak akkor érhető el, ha ez a két törekvés – a védekezés és az elrettentés – egymással párhuzamosan halad. Az elmúlt években az erőfeszítések nagyobbrészt egy egységes, nemzetközileg elfogadott kibervédelmi normarendszer kiépítésére irányultak. A normák betartatására eddig kevés figyelem irányult – ez is oka annak, ahogy egyre több és egyre erőszakosabb támadás éri a felhasználókat. Az állami és a privát szektor összefogására van szükség ahhoz, hogy a kezdeményezés a bűnözőktől a védelemhez kerüljön vissza.