A kiberbűnözők fegyvertárában megjelent a mesterséges intelligencia

A kiberbűnözők fegyvertárában megjelent a mesterséges intelligencia
2022. 01. 11., 16:02

Dinamikusan nő Magyarországon is a kiberbűnözés, még a valós eseteknek csak egy részét jelző rendőrségi statisztikák szerint is: az „információs rendszer vagy adat megsértése” bűncselekmény gyakorisága néhány év alatt a négyszeresére emelkedett. A látványos bővülés oka a profit, amit a másik oldalon okozott kár mértéke akár sokszorosan is túlléphet. A T-Systems CTRL SOC központ kibervédelmi szakértői arra figyelmeztetnek, hogy a megelőzéshez és a károk mérsékléséhez a károkozókéval összemérhető színvonalú professzionális IT-biztonsági háttérre és felkészültségre van szükség.

Az „információs rendszer vagy adat megsértése” típusú bűncselekményből 2018-ban még alig 200-at regisztrált a belügyi tárca által üzemeltetett Belügyi Statisztikai Rendszer (BSR). 2020-ban ez az érték több mint a négyszeresére, 830-ra emelkedett, és a növekedés a 2021-es évben is folytatódott: idén őszig ebből a bűncselekménytípusból 831-et regisztrált a rendőrség.

A bővülés a rokon bűncselekménytípusoknál is látványos. „Információs rendszer felhasználásával elkövetett csalás” 2018-ban valamivel több mint 1100 történt, 2020-ban viszont már 3400 hasonló bűncselekmény-típus jutott a rendőrség tudomására. A magyar kiberbűnözési statisztikák ezzel egy nemzetközi trendbe illeszkednek: a vírus- és zsarolóvírus-támadások látványos terjedése mellett még egyértelműbb a vállalati rendszereken keresztül a felhasználók munkahelyi és személyes azonosító adatait célba vevő adathalászat térnyerése.

A legutóbbi MS Digital Defense Report szerint a vállalati-intézményi szegmensben a leggyakoribb célpont a kiskereskedelem (13 százalék), ezt követi a pénzügyi szolgáltató szektor (12 százalék), a gyártás (12 százalék), a kormányzati adminisztráció (11 százalék) és az egészségügy (9 százalék).

Hasonló tendenciákról számoltak be a T-Systems kiberbiztonsági központja, a CTRL (Cyber Threat Resilience Team) munkatársai is. A CTRL-ben napi tízmilliárdos nagyságrendű ún. informatikai eseményt dolgoznak fel, naponta százas nagyságrendű incidensgyanús esetet vizsgálnak ki, és minden nap tízes nagyságrendben találnak olyan tényleges incidenseket, amelyeket lejelentenek az érintetteknek, részletesen elemeznek, és támogatják az elhárításukat.

Az is friss T-Systems CTRL központ tapasztalat, hogy immár a magyar nyelv viszonylagos nehézsége, illetve elszigeteltsége sem jelent akadályt: a bűnözők képesek megfizetni a nyelvileg legfelkészültebb háttérembereket is. A károkozásnak pedig nincs felső elméleti határa: ha az incidens súlyos, akár egy nagyvállalat teljes további működésének ellehetetlenülése is a lehetőségek között szerepel.

Az elmúlt egy évben a zsarolóvírusok, illetve a túlterheléses támadások okozták a legtöbb problémát. Bővült az „email-bűnözés” és az adatlopás eszköztára is: a klasszikus adathalászat mellett a MS Digital Defense Report 25 további kártékony email-technikát azonosított, és több mint 15 ezer olyan adathalász oldalt említett, amelyet a megelőző három hónapban derítettek fel, illetve semlegesítettek.

Szintén új jelenség a mesterséges intelligencia és a gépi tanulás bevetése a bűnözők részéről a jelszavak feltörésére, illetve a kártevők álcázására, vagy a kép, a hang hamisításán alapuló deepfake illetve deep voice technológiák használata, amelyek ellen hatékonyan általában szintén csak a mesterséges intelligencia segítségével, például a hálózati forgalmat vagy a video- és hangfelvételeket elemző algoritmusokkal lehet védekezni.

Egy másik aktuális jelenség, hogy egyre gyakrabban államok állnak a kiberbűnözők mögött – állami intézményeket vagy kritikus infrastruktúrákat támadva –, olyan eszköztárral és képeségekkel, amellyel szemben egy házon belüli IT-részleg nehezen tudja felvenni a küzdelmet.

Mivel a védelem biztosítása egyre komplexebb feladat, mind több nagyvállalat és intézmény bízza ezt a munkát olyan IT-biztonsági szolgáltatóra, ahol egy kézből érhető el a SOC - biztonsági felügyelő központ, a sérülékenységelemzés, a végpontvédelem és a menedzselt határvédelmi szolgáltatás.

A T-Systems nemrég bevezetett szolgáltatásával a fentieken túlmenően baj esetén azoknak is tud segíteni, akikkel előzetesen nem állt szerződéses kapcsolatban: a SWAT, vagyis a gyors reagálású incidens-elhárítás keretében 60 percen belül megkezdi a segítségnyújtást, tudva, hogy súlyos támadások esetén a károk minimalizálásában és a már bekövetkezett veszteségek helyreállításában minden másodpercnek és a rutinos problémamegoldásnak is nagy jelentősége lehet.

A rendelkezésre álló kibertámadás-adatok rendkívül erős – és növekvő – kitettséget sugallnak, arról azonban senki sem tud pontos számot mondani, hogy valójában hány incidens történik, mivel sok vállalat és intézmény a saját jó hírnevének védelme érdekében inkább igyekszik eltitkolni, ha támadás éri. Ugyanakkor megalapozottan lehet állítani: a reális esetszám biztosan nagyobb, mint ami akár a rendőrség, akár az IT-biztonsági trendriportokat készítő cégek adatsoraiban szerepel.

A megoldást elsősorban a tudatosság növelése, a munkatársak adatbiztonsággal kapcsolatos edukációja, illetve a minél professzionálisabb megelőző védekezés és az incidensek bekövetkeztére felkészülés jelentheti.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 03. 05., 13:10
Cégcsoportunk már 35 éve van a HR piacon, ahol sokoldalú szolgáltatóként igyekszünk helytállni. Szeretném, ha legalább még ennyi ideig sikeresen tudna működni a cég – mondta az Üzletem.hu-nak Ifj. Vida Péter, a Viapan Group Managing Directora.

  BIZNISZPLUSZ PODCAST

A digitális technológiák kapcsán jelenleg két uniós rendelet is fontos: az egyik a digitális szolgáltatásokról, a másik a mesterséges intelligencia felhasználásának korlátozásáról szól. Sokáig azt hittük, az óriási tech vállalatok túl nagyra nőttek ahhoz, hogy meg lehessen regulázni a működésüket, Európában azonban – úgy tűnik – mégis sikerül rendeleti keretek közé szorítani, hogy mit tehet vagy épp' nem tehet meg a Facebook, a Snapchat, a TikTok és például a Google kereső. Dr. Baracsi Katalin internetjogász ebben az epizódban átfogó képed ad mind a digitális piacokat, mind pedig a mesterséges intelligencia felhasználását szabályozó uniós rendeletről.
2024. 03. 04., 13:25
epizód: 2024 / 5   |   hossz: 25:08
A home office elterjedésével és a munkához való viszonyunk változásával átalakult a hozzáállásunk az öltözködéshez, pedig a „business look” törvényei állandók, ahogy a kapcsolatépítésben betöltött szerepe is. Frank Patrícia stylist, stílus- és színtanácsadó szerint bár a formális öltözködés megőrizte a jelentőségét jó néhány – például pénzügyi és jogi – területen, a kreatívabb üzletágakban mostanra inkább egyfajta laza elegancia érvényesül. Ebben az esetben sem mindegy viszont, hogy milyen hatást váltunk ki a potenciális partnerünkből vagy munkáltatónkból a kritikusan fontos első hét másodpercben. Nagy üzletek és karrierek torpanhatnak meg, egyébként jól betartható, csak éppen nem túl közismert megjelenési szabályok figyelmen kívül hagyása miatt. Te ne kövesd el ugyanezt a hibát – Frank Patrícia itt segít!
A globális kutatás eredményeinek év eleji kihirdetése után a PwC nemrég bemutatta a hazai Vezérigazgatói Felmérés adatait is. A számok alapján a magyar cégvezetők optimistábbak a gazdasági kilátásokat illetően, mint külföldi kollégáik, ám árnyalja a képet, hogy saját cégük árbevételére már nem feltétlenül jósolnak növekedést 2024-re. Az olyan kitettségek kapcsán, mint az infláció, a szakképzett munkaerő hiánya vagy akár a klímaváltozás, szintén derűlátóbbnak tűnnek a hazai cégvezetők, igaz, vannak aggodalmak, de izgalmas jóslatok is, például az új technológiai vívmányok bevezetése kapcsán, amelyek mellett nem lehet szó nélkül elmenni. Nem is tesszük: a BizniszPluszban a PwC Hungary szakértőjével, Mezei Szabolccsal elemezzük a legtanulságosabb számokat.

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS