A kiberbűnözők fegyvertárában megjelent a mesterséges intelligencia

A kiberbűnözők fegyvertárában megjelent a mesterséges intelligencia
2022. 01. 11., 16:02

Dinamikusan nő Magyarországon is a kiberbűnözés, még a valós eseteknek csak egy részét jelző rendőrségi statisztikák szerint is: az „információs rendszer vagy adat megsértése” bűncselekmény gyakorisága néhány év alatt a négyszeresére emelkedett. A látványos bővülés oka a profit, amit a másik oldalon okozott kár mértéke akár sokszorosan is túlléphet. A T-Systems CTRL SOC központ kibervédelmi szakértői arra figyelmeztetnek, hogy a megelőzéshez és a károk mérsékléséhez a károkozókéval összemérhető színvonalú professzionális IT-biztonsági háttérre és felkészültségre van szükség.

Az „információs rendszer vagy adat megsértése” típusú bűncselekményből 2018-ban még alig 200-at regisztrált a belügyi tárca által üzemeltetett Belügyi Statisztikai Rendszer (BSR). 2020-ban ez az érték több mint a négyszeresére, 830-ra emelkedett, és a növekedés a 2021-es évben is folytatódott: idén őszig ebből a bűncselekménytípusból 831-et regisztrált a rendőrség.

A bővülés a rokon bűncselekménytípusoknál is látványos. „Információs rendszer felhasználásával elkövetett csalás” 2018-ban valamivel több mint 1100 történt, 2020-ban viszont már 3400 hasonló bűncselekmény-típus jutott a rendőrség tudomására. A magyar kiberbűnözési statisztikák ezzel egy nemzetközi trendbe illeszkednek: a vírus- és zsarolóvírus-támadások látványos terjedése mellett még egyértelműbb a vállalati rendszereken keresztül a felhasználók munkahelyi és személyes azonosító adatait célba vevő adathalászat térnyerése.

A legutóbbi MS Digital Defense Report szerint a vállalati-intézményi szegmensben a leggyakoribb célpont a kiskereskedelem (13 százalék), ezt követi a pénzügyi szolgáltató szektor (12 százalék), a gyártás (12 százalék), a kormányzati adminisztráció (11 százalék) és az egészségügy (9 százalék).

Hasonló tendenciákról számoltak be a T-Systems kiberbiztonsági központja, a CTRL (Cyber Threat Resilience Team) munkatársai is. A CTRL-ben napi tízmilliárdos nagyságrendű ún. informatikai eseményt dolgoznak fel, naponta százas nagyságrendű incidensgyanús esetet vizsgálnak ki, és minden nap tízes nagyságrendben találnak olyan tényleges incidenseket, amelyeket lejelentenek az érintetteknek, részletesen elemeznek, és támogatják az elhárításukat.

Az is friss T-Systems CTRL központ tapasztalat, hogy immár a magyar nyelv viszonylagos nehézsége, illetve elszigeteltsége sem jelent akadályt: a bűnözők képesek megfizetni a nyelvileg legfelkészültebb háttérembereket is. A károkozásnak pedig nincs felső elméleti határa: ha az incidens súlyos, akár egy nagyvállalat teljes további működésének ellehetetlenülése is a lehetőségek között szerepel.

Az elmúlt egy évben a zsarolóvírusok, illetve a túlterheléses támadások okozták a legtöbb problémát. Bővült az „email-bűnözés” és az adatlopás eszköztára is: a klasszikus adathalászat mellett a MS Digital Defense Report 25 további kártékony email-technikát azonosított, és több mint 15 ezer olyan adathalász oldalt említett, amelyet a megelőző három hónapban derítettek fel, illetve semlegesítettek.

Szintén új jelenség a mesterséges intelligencia és a gépi tanulás bevetése a bűnözők részéről a jelszavak feltörésére, illetve a kártevők álcázására, vagy a kép, a hang hamisításán alapuló deepfake illetve deep voice technológiák használata, amelyek ellen hatékonyan általában szintén csak a mesterséges intelligencia segítségével, például a hálózati forgalmat vagy a video- és hangfelvételeket elemző algoritmusokkal lehet védekezni.

Egy másik aktuális jelenség, hogy egyre gyakrabban államok állnak a kiberbűnözők mögött – állami intézményeket vagy kritikus infrastruktúrákat támadva –, olyan eszköztárral és képeségekkel, amellyel szemben egy házon belüli IT-részleg nehezen tudja felvenni a küzdelmet.

Mivel a védelem biztosítása egyre komplexebb feladat, mind több nagyvállalat és intézmény bízza ezt a munkát olyan IT-biztonsági szolgáltatóra, ahol egy kézből érhető el a SOC - biztonsági felügyelő központ, a sérülékenységelemzés, a végpontvédelem és a menedzselt határvédelmi szolgáltatás.

A T-Systems nemrég bevezetett szolgáltatásával a fentieken túlmenően baj esetén azoknak is tud segíteni, akikkel előzetesen nem állt szerződéses kapcsolatban: a SWAT, vagyis a gyors reagálású incidens-elhárítás keretében 60 percen belül megkezdi a segítségnyújtást, tudva, hogy súlyos támadások esetén a károk minimalizálásában és a már bekövetkezett veszteségek helyreállításában minden másodpercnek és a rutinos problémamegoldásnak is nagy jelentősége lehet.

A rendelkezésre álló kibertámadás-adatok rendkívül erős – és növekvő – kitettséget sugallnak, arról azonban senki sem tud pontos számot mondani, hogy valójában hány incidens történik, mivel sok vállalat és intézmény a saját jó hírnevének védelme érdekében inkább igyekszik eltitkolni, ha támadás éri. Ugyanakkor megalapozottan lehet állítani: a reális esetszám biztosan nagyobb, mint ami akár a rendőrség, akár az IT-biztonsági trendriportokat készítő cégek adatsoraiban szerepel.

A megoldást elsősorban a tudatosság növelése, a munkatársak adatbiztonsággal kapcsolatos edukációja, illetve a minél professzionálisabb megelőző védekezés és az incidensek bekövetkeztére felkészülés jelentheti.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2022. 09. 19., 10:49
A Vállalkozók és Munkáltatók Országos Szövetsége és a Munkaadók és Gyáriparosok Országos Szövetsége szervezésében 2022. szeptember elején Budapesten tanácskozott a genfi székhelyű Munkaadók Nemzetközi Szövetségének Európai és Közép-Ázsia csoportja. A konferencián, amelyre 35 országból érkeztek küldöttek, a VOSZ-t dr. Kovács Patrik és Barabás Tamás társelnökök, valamint Varga Julianna nemzetközi és oktatási igazgató képviselte, aki egyben az esemény egyik szervezője is volt. A rendezvényről őt kérdeztük.

  BIZNISZPLUSZ PODCAST

2022. 09. 23., 12:05
epizód: 2022 / 9   |   hossz: 18:38
Milyen a gazdaság, a vállalkozások helyzete Covid után, a háború és az energiaválság árnyékában? Mekkora sokkokat okozott az elmúlt pár év? Nyílnak-e kivezető utak az európai és a magyar gazdaság előtt? Hogyan segítheti a kilábalást az államilag támogatott Széchenyi Hitel MAX program? A kérdésekre Krisán László, a KAVOSZ Zrt. vezérigazgatója válaszol.
2022. 07. 26., 10:30
epizód: 2022 / 8   |   hossz: 20:30
Milyen új utakat nyitott az internet a csalók előtt? Hogyan azonosíthatjuk vállalkozóként az átverési kísérleteket? Mikor kell szakértőhöz, esetleg egyenesen a rendőrséghez fordulnunk? És mitől menthet meg bennünket egy kis önképzés? Dr. Kocsis Ildikó ügyvéd olyan céges csalásokra is felhívja a figyelmet, amelyek még a hozzáértők előtt sem feltétlenül nyilvánvalóak.
2022. 06. 26., 09:15
epizód: 2022 / 7   |   hossz: 21:02
Milyen volt a Hannoveri Technológiai Kiállítás és Vásár a Covid után, de háborús időben? Hol tart az ipar 4.0 napjainkban, melyek a digitalizáció legfontosabb új irányai? Mit jelent a virtuális üzembe helyezés? Hogyan hat az automatizálás a munkaerő-piacra? Hogyan szimulálható a Marsra szállás? Mit jelent Európa egyik legnagyobb ipavállalatának, hogy kivonul az orosz piacról, ahol 1851 óta jelen volt? A kérdésekre Jeránek Tamás, a Siemens Zrt. vezérigazgatója válaszol.

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS