Ugrásszerűen megnőtt az internetes csalások száma és értéke, a felhasználók pedig nehezen tartják a lépést az elkövetési módok fejlődésével. A magyar felének az alapvetői kiberbiztonsági ismeretei sincsenek meg, ezért eleve könnyű őket átverni egy számukra alig ismert térben.
A pandémia alatt több mint 1 milliárd felhasználó jelent meg az interneten, ami egyfelől az e-kereskedelem robbanásszerű növekedését jelentette, de magával hozta a kiberbűnözés új korát. A Mastercard kibertámadások kora című tanulmánya szerint a nethasználók számának hatalmas bővülése ellenére a felhasználók tudatossága és óvatossága semmit sem fejlődött, miközben sokkal nagyobb kockázatnak vagyunk kitéve. A világjárvány idején 667 százalékkal nőtt az emailes átverések száma, 2020-ban pedig több kibertámadás történt, mint az azt megelőző 15 évben összesen. Ez a szám 2021-re további 17 százalékkal emelkedett.
„Nagyon sokat beszélünk arról, hogy a lezárások hónapjai alatt több évnyi digitalizációs fejlődés történt, de arról kevesebb szó esik, hogy az új technológiákat a hackerek is egyre kifinomultabban használják. Egy évtizeddel ezelőtt egy jól kivitelezett hackertámadáshoz szakértelemre és pénzre egyaránt szükség volt. Ma már ez teljesen megváltozott, hiszen a csalók a mesterséges intelligencia használatával pár száz dollárból milliárdos károkat tudnak okozni úgy, hogy a felhasználók csak az után vesznek észre ebből bármit is, hogy megtörtént a baj – mondta Eölyüs Endre, a Mastercard Magyarországért és Szlovéniáért felelős igazgatója taulmány bemutatásán.
A Mastercard kutatása szerint a kiberbiztonság egyszerre kulturális és technológiai kérdés. Ma a technológia széles körben elérhető, a kultúra (azaz a használt technológia, a védekezés módszereinek ismerete, a csalás felismerése) pedig szinte nem létezik - ezért a technológiának kell orvosolnia a kultúra hiányát.
A vállalatok egyre nehezebben tudnak biztonságos digitális környezetet biztosítani ügyfeleik számára. Átlag felhasználóként kevéssé rendelkezünk adataink felett, és a vállalatok sem állnak sokkal jobban. Kevés felhasználónak van naprakész tudása arról, hogyan maradjon biztonságban. Még azok sem rendelkeznek megfelelő biztonsági kultúrával, akik már régóta használják a technológiát, ami hatalmas kockázatot jelent a szervezetek számára.
Nincs olyan vállalat, vállalkozás, kormányzat vagy civil szervezet, amelyet ne érintene ez a fenyegetés. A kiberbiztonság kulcsfontosságú kérdéssé vált a Covid utáni korszakban. Az a vállalat, amelyik csak most kezd el gondolkodni azon, hogyan javíthatná védekezését az új világban, lehet, hogy már elkésett.
Az ENISA a 2022-es fenyegetettségi jelentésében a 10 legsúlyosabb fenyegetés egyikeként emeli ki a social engineeringet.
Mi az a social engineering? Ez jellemzően az interneten vagy telefonon keresztül, esetleg ezeket kombinálva elkövetett pszichológiai manipuláció, titkos adatok, jogosultságok átadására késztetnek valakit, hogy aztán ezekkel visszaélve pénzügyi kárt okozzanak neki, vagy őt magát győzik meg egy számára káros pénzügyi művelet végrehajtására.
Fontossága ellenére a magyarok több mint 50 százalékának nincs meg az alapvető kiberbiztonsági tudatossága sem, ami jelentősen hozzájárul az ügyféltévedésekből és ellopott, megszerzett digitális személyazonossági adatokból, jelszavakból eredő pénzügyi visszaélésekhez. Olyan ez, mintha a gyalogosok fele nem ismerné a legalapvetőbb közlekedési szabályokat sem, és így bármikor leléphet a járdáról piros lámpánál is.
Ezek a változások pedig nem csak az egyéni felhasználókat, hanem a magyar vállalkozásokat is súlyosan érintik. Az uniós statisztikák azt mutatják, hogy a magyarországi kkv-k jellemzően nem állnak készen a kiberbiztonságra, így kiszolgáltatottak a támadásoknak.
Az ENISA jelentése szerint 2022-ben a kiberbiztonsági incidensek jelentős része (körülbelül egyharmada) a kkv-k által dominált ágazatokat célozta. Globálisan minden második szervezetet ért olyan kiberincidens, amit harmadik fél okozott. Ez azt jelenti, hogy a hiperkonnektivitás korában, amikor rengeteg partnerrel, beszállítóval vannak kapcsolatban a vállalkozások az interneten keresztül, egyszerűen nincs teljes kontrolljuk az adataik és folyamataik védelme fölött. Emiatt ma már 39 másodpercenként történik egy kibertámadás és 2025-re ezeknek a költsége több mint 10 billiárd dollárra rúg majd.
