A kiberbűnözők fegyvertárában megjelent a mesterséges intelligencia

A kiberbűnözők fegyvertárában megjelent a mesterséges intelligencia
2022. 01. 11., 16:02

Dinamikusan nő Magyarországon is a kiberbűnözés, még a valós eseteknek csak egy részét jelző rendőrségi statisztikák szerint is: az „információs rendszer vagy adat megsértése” bűncselekmény gyakorisága néhány év alatt a négyszeresére emelkedett. A látványos bővülés oka a profit, amit a másik oldalon okozott kár mértéke akár sokszorosan is túlléphet. A T-Systems CTRL SOC központ kibervédelmi szakértői arra figyelmeztetnek, hogy a megelőzéshez és a károk mérsékléséhez a károkozókéval összemérhető színvonalú professzionális IT-biztonsági háttérre és felkészültségre van szükség.

Az „információs rendszer vagy adat megsértése” típusú bűncselekményből 2018-ban még alig 200-at regisztrált a belügyi tárca által üzemeltetett Belügyi Statisztikai Rendszer (BSR). 2020-ban ez az érték több mint a négyszeresére, 830-ra emelkedett, és a növekedés a 2021-es évben is folytatódott: idén őszig ebből a bűncselekménytípusból 831-et regisztrált a rendőrség.

A bővülés a rokon bűncselekménytípusoknál is látványos. „Információs rendszer felhasználásával elkövetett csalás” 2018-ban valamivel több mint 1100 történt, 2020-ban viszont már 3400 hasonló bűncselekmény-típus jutott a rendőrség tudomására. A magyar kiberbűnözési statisztikák ezzel egy nemzetközi trendbe illeszkednek: a vírus- és zsarolóvírus-támadások látványos terjedése mellett még egyértelműbb a vállalati rendszereken keresztül a felhasználók munkahelyi és személyes azonosító adatait célba vevő adathalászat térnyerése.

A legutóbbi MS Digital Defense Report szerint a vállalati-intézményi szegmensben a leggyakoribb célpont a kiskereskedelem (13 százalék), ezt követi a pénzügyi szolgáltató szektor (12 százalék), a gyártás (12 százalék), a kormányzati adminisztráció (11 százalék) és az egészségügy (9 százalék).

Hasonló tendenciákról számoltak be a T-Systems kiberbiztonsági központja, a CTRL (Cyber Threat Resilience Team) munkatársai is. A CTRL-ben napi tízmilliárdos nagyságrendű ún. informatikai eseményt dolgoznak fel, naponta százas nagyságrendű incidensgyanús esetet vizsgálnak ki, és minden nap tízes nagyságrendben találnak olyan tényleges incidenseket, amelyeket lejelentenek az érintetteknek, részletesen elemeznek, és támogatják az elhárításukat.

Az is friss T-Systems CTRL központ tapasztalat, hogy immár a magyar nyelv viszonylagos nehézsége, illetve elszigeteltsége sem jelent akadályt: a bűnözők képesek megfizetni a nyelvileg legfelkészültebb háttérembereket is. A károkozásnak pedig nincs felső elméleti határa: ha az incidens súlyos, akár egy nagyvállalat teljes további működésének ellehetetlenülése is a lehetőségek között szerepel.

Az elmúlt egy évben a zsarolóvírusok, illetve a túlterheléses támadások okozták a legtöbb problémát. Bővült az „email-bűnözés” és az adatlopás eszköztára is: a klasszikus adathalászat mellett a MS Digital Defense Report 25 további kártékony email-technikát azonosított, és több mint 15 ezer olyan adathalász oldalt említett, amelyet a megelőző három hónapban derítettek fel, illetve semlegesítettek.

Szintén új jelenség a mesterséges intelligencia és a gépi tanulás bevetése a bűnözők részéről a jelszavak feltörésére, illetve a kártevők álcázására, vagy a kép, a hang hamisításán alapuló deepfake illetve deep voice technológiák használata, amelyek ellen hatékonyan általában szintén csak a mesterséges intelligencia segítségével, például a hálózati forgalmat vagy a video- és hangfelvételeket elemző algoritmusokkal lehet védekezni.

Egy másik aktuális jelenség, hogy egyre gyakrabban államok állnak a kiberbűnözők mögött – állami intézményeket vagy kritikus infrastruktúrákat támadva –, olyan eszköztárral és képeségekkel, amellyel szemben egy házon belüli IT-részleg nehezen tudja felvenni a küzdelmet.

Mivel a védelem biztosítása egyre komplexebb feladat, mind több nagyvállalat és intézmény bízza ezt a munkát olyan IT-biztonsági szolgáltatóra, ahol egy kézből érhető el a SOC - biztonsági felügyelő központ, a sérülékenységelemzés, a végpontvédelem és a menedzselt határvédelmi szolgáltatás.

A T-Systems nemrég bevezetett szolgáltatásával a fentieken túlmenően baj esetén azoknak is tud segíteni, akikkel előzetesen nem állt szerződéses kapcsolatban: a SWAT, vagyis a gyors reagálású incidens-elhárítás keretében 60 percen belül megkezdi a segítségnyújtást, tudva, hogy súlyos támadások esetén a károk minimalizálásában és a már bekövetkezett veszteségek helyreállításában minden másodpercnek és a rutinos problémamegoldásnak is nagy jelentősége lehet.

A rendelkezésre álló kibertámadás-adatok rendkívül erős – és növekvő – kitettséget sugallnak, arról azonban senki sem tud pontos számot mondani, hogy valójában hány incidens történik, mivel sok vállalat és intézmény a saját jó hírnevének védelme érdekében inkább igyekszik eltitkolni, ha támadás éri. Ugyanakkor megalapozottan lehet állítani: a reális esetszám biztosan nagyobb, mint ami akár a rendőrség, akár az IT-biztonsági trendriportokat készítő cégek adatsoraiban szerepel.

A megoldást elsősorban a tudatosság növelése, a munkatársak adatbiztonsággal kapcsolatos edukációja, illetve a minél professzionálisabb megelőző védekezés és az incidensek bekövetkeztére felkészülés jelentheti.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2025. 02. 12., 21:45
Ki választhatja, milyen nyomtatványon, milyen határidővel? Kell-e arányosítani, hogyan áll át a pénztárgép, mi a teendő a már kiállított számlákkal, nyugtákkal? A NAV honlapján már elérhetők a válaszok a legtöbbeket érintő kérdésekre, jó néhány speciális eset megvilágításával egyetemben.
2025. 02. 12., 13:20
2025. január 2-től jelentős változás lépett életbe a személyi jövedelemadótól mentes juttatások köre tekintetében. A módosítás a sérelemdíjak adómentességét érinti, szigorodtak a feltételek az adómentes kifizetésekre vonatkozóan – hívták fel a figyelmet a Bán, S. Szabó, Rausch & Partners Ügyvédi Iroda szakértői.

  Rovathírek: HIPA

A beruházásösztönzésben is ki kell használni, hogy rendkívül Magyarország-barát az új washingtoni adminisztráció, és a legnagyobb amerikai cégeket is ösztönözni kell magyarországi befektetésekre – hívta fel a figyelmet Joó István kormánybiztos, a HIPA Nemzeti Befektetési Ügynökség vezérigazgatója.

  BIZNISZPLUSZ PODCAST

A magyarok először idén tehetik meg, hogy ingatlan célra fordítsák a nyugdíjpénztári megtakarításaikat. Herman Bernadett, a Bank360 vezető szakértője ennek a lehetőségnek az előnyeiről és hátulütőiről, valamint a pénztárakra gyakorolt jelenlegi és távlati következményeiről is beszélt a BizniszPlusznak. Szóba került az is, hogy milyen hatással volt a nyugdíjvagyonokra a részvénypiacok tavalyi sikere, illetve hogy milyen tényezőktől függ a gyarapodás az idei évben.
2025. 01. 17., 08:20
epizód: 2025 / 2   |   hossz: 24:49
A kiskorú gyermeket nevelő szülők adóalapját csökkentő családi kedvezmény mértéke 2025. július 1-jétől 50 százalékkal nő, így a kétgyerekes családok az év második felében már nem havi 40 ezer, hanem 60 ezer forint adót és járulékot takarítanak meg. Nem mindegy azonban, hogy mikor és hogyan nyilatkoznak erről a dolgozók, miközben a munkáltatóknak is érdemes odafigyelni az ezzel kapcsolatos változásokra. A legfontosabb tudnivalókról Honyek Pétert, a PwC Magyarország személyi jövedelemadóval foglalkozó területének igazgatóját kérdeztük.
Az amerikai vállalat éppen Budapesten nyitott irodát, hogy a magyar fővárosból kiindulva Európában és Ázsiában is terjessze a forradalmi alumínium-újrahasznosító technológiáját. Az Austin AI Europe a kontinens klímacéljai felé lökdösi mindazokat a gyártókat, akik nem csak a szén-dioxid-kibocsátást, hanem a költségeket is visszafognák – közvetlenül hulladékból származó, azonnal feldolgozható alumínium újrahasznosításával. A részben vagy egészben a timföldgyártást is kiváltó megoldást a cég hazai munkatársai, Demmer Dóra és Cholnoky Miklós mutatták be a BizniszPlusznak. Ismerje meg közelebbről a fenntartható alumíniumgyártás úttörő rendszerét, amely Magyarországról folytatja útját a világhír felé!

  Rovathírek: ATOMBUSINESS