Elmaradásban a magyar kibervédelmi tudatosság

A Mastercard ma publikált tanulmánya alapján az elmúlt évek gyökeresen változtatták meg a kibertámadások jellegét és hatékonyságát, ezzel komoly kihívás elé állítva az egyéni felhasználókat és a vállalkozásokat egyaránt. A kiberbűnözéssel szemben sokan a régi módszerektől várják a biztonságot, miközben a hiperkonnektivitás és a mesterséges intelligencia új világot teremtett. A pandémia alatt több mint 1 milliárd felhasználó jelent meg az interneten, ami egyfelől az e-kereskedelem robbanásszerű növekedését jelentette, de magával hozta a kiberbűnözés új korát is.

A kibertámadások kora című tanulmány rámutat, hogy miközben a pandémia idején több mint egymilliárd felhasználó a netre, a felhasználók tudatossága és óvatossága semmit sem fejlődött, miközben sokkal nagyobb kockázatnak vagyunk kitéve. A világjárvány idején 667 százalékkal nőtt az e-mailes átverések száma, 2020-ban pedig több kibertámadás történt, mint az azt megelőző 15 évben összesen. Ez a szám 2021-re további 17 százalékkal nőtt.

„Nagyon sokat beszélünk arról, hogy a lezárások hónapjai alatt több évnyi digitalizációs fejlődés történt, de arról kevesebb szó esik, hogy az új technológiákat a hackerek is egyre kifinomultabban használják. Egy évtizeddel ezelőtt egy jól kivitelezett hackertámadáshoz szakértelemre és pénzre egyaránt szükség volt. Ma már ez teljesen megváltozott, hiszen a csalók a mesterséges intelligencia használatával párszáz dollárból milliárdos károkat tudnak okozni úgy, hogy a felhasználók csak az után vesznek észre ebből bármit is, hogy megtörtént a baj – mondta Eölyüs Endre, a Mastercard Magyarországért és Szlovéniáért felelős igazgatója.

Ma a technológia széles körben elérhető, a kultúra pedig szinte nem létezik - ezért a technológiának kell orvosolnia a kultúra hiányát. De a vállalatok egyre nehezebben tudnak biztonságos digitális környezetet biztosítani ügyfeleik számára, átlag felhasználóként kevéssé rendelkezünk adataink felett, és a vállalatok sem állnak sokkal jobban. Kevés felhasználónak van naprakész tudása arról, hogyan maradjon biztonságban, és még azok sem rendelkeznek megfelelő biztonsági kultúrával, akik már régóta használják a technológiát, ami hatalmas kockázatot jelent a szervezetek számára.

Az ENISA a 2022-es fenyegetettségi jelentésében a 10 legsúlyosabb fenyegetés egyikeként emeli ki a social engineeringet. Fontossága ellenére a magyarok több mint 50%-a nem rendelkezik alapvető kiberbiztonsági tudatossággal, ami jelentősen hozzájárul az ügyféltévedésekből és ellopott digitális személyazonosságból eredő pénzügyi jogsértésekhez.

Ezek a változások pedig nem csak az egyéni felhasználókat, hanem a magyar vállalkozásokat is súlyosan érintik. Az uniós statisztikák azt mutatják, hogy a magyarországi kkv-k jellemzően nem állnak készen a kiberbiztonságra, így kiszolgáltatottak a támadásoknak. Az ENISA jelentése szerint 2022-ben a kiberbiztonsági incidensek jelentős része (körülbelül egyharmada) a kkv-k által dominált ágazatokat célozta. Globálisan minden második szervezetet ért olyan kiberincidens, amit harmadik fél okozott. Ez azt jelenti, hogy a hiperkonnektivitás korában - egy nagyon komplex ökoszisztémában működik a piac, rengeteg partnerrel, beszállítóval vannak kapcsolatban a vállalkozások, egyszerűen nincs teljes kontrolljuk az adataik és folyamataik védelme fölött.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!