Hazánkban is rákapcsoltak a kiberbűnözők

​Egyre jelentősebb szerepet tölt be a mesterséges intelligencia mind a védelmi, mind a támadói oldalon.
 

Az információs rendszer vagy adat megsértésével elkövetett bűncselekményekből 2018-ban még alig 200-at regisztrált a belügyi tárca által üzemeltetett Belügyi Statisztikai Rendszer (BSR). 2020-ban ez az érték több mint a négyszeresére, 830-ra emelkedett, és a növekedés a 2021-es évben is folytatódott: őszig ebből a bűncselekménytípusból 831-et regisztrált a rendőrség.
 
A bővülés a rokon bűncselekménytípusoknál is látványos. "Információs rendszer felhasználásával elkövetett csalás" 2018-ban valamivel több mint 1100 történt, 2020-ban viszont már 3400 hasonló bűncselekmény-típus jutott a rendőrség tudomására. A magyar kiberbűnözési statisztikák ezzel egy nemzetközi trendbe illeszkednek: a vírus- és zsarolóvírus-támadások látványos terjedése mellett még egyértelműbb a vállalati rendszereken keresztül a felhasználók munkahelyi és személyes azonosító adatait célba vevő adathalászat térnyerése.
 
Hasonló tendenciákról számoltak be a T-Systems kiberbiztonsági központja, a CTRL (Cyber Threat Resilience Team) munkatársai is. A CTRL-ben napi tízmilliárdos nagyságrendű informatikai eseményt dolgoznak fel, naponta százas nagyságrendű incidensgyanús esetet vizsgálnak ki, és minden nap tízes nagyságrendben találnak olyan tényleges incidenseket, amelyeket lejelentenek az érintetteknek, részletesen elemeznek, és támogatják az elhárításukat.
 
Immár a magyar nyelv viszonylagos nehézsége, illetve elszigeteltsége sem jelent akadályt: a bűnözők képesek megfizetni a nyelvi szempontból felkészült háttérembereket. A károkozásnak pedig nincs felső elméleti határa: ha az incidens súlyos, akár egy nagyvállalat teljes további működésének ellehetetlenülése is a lehetőségek között szerepel.
 
Jönnek a gépek
 
Egyre többször figyelhető meg a mesterséges intelligencia és a gépi tanulás bevetése a bűnözők részéről a jelszavak feltörésére, illetve a kártevők álcázására. Mind gyakoribb a kép- és hanghamisításon alapuló deepfake, illetve deep voice technológiák használata, amelyek ellen hatékonyan általában szintén csak a mesterséges intelligencia segítségével, például hálózati adatforgalmat vagy video- és hangfelvételeket elemző algoritmusokkal lehet védekezni.
 
A rendelkezésre álló, kibertámadásokkal kapcsolatos adatokat érdemes fenntartásokkal kezelni, mivel senki sem tud pontos számot mondani, hogy valójában hány incidens történik, mivel sok vállalat és intézmény a saját jó hírnevének védelme érdekében inkább igyekszik eltitkolni, ha támadás éri.
 
A megoldást elsősorban a tudatosság növelése, a munkatársak adatbiztonsággal kapcsolatos edukációja, illetve a minél professzionálisabb megelőző védekezés és az incidensek bekövetkeztére való felkészülés jelentheti.
Vélemények
 
  1. 4

    Az Apple watchOS több biztonsági hibától is megvált az újabb frissítésének köszönhetően.

  2. 3

    Az Apache Tomcathez egy újabb biztonsági hibajavítás vált elérhetővé.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
A Log4Shell által leginkább veszélyeztetett országok

Az ESET által közzétett adatokból jól látható, mely országokban hajtották végre a legtöbb Log4j sérülékenységet kihasználó támadási kísérletet.

Középpontba kerül a Zero Trust

A vállalatok 99%-a szerint a Zero Trust bevezetése fontos, ezen belül 75%-uk szerint kritikus vagy nagyon fontos lenne.

hirdetés
Közösség