A Microsoft Digital Defense Report 2025 szerint 2025 első felében Magyarország a 42. helyen állt globálisan azon országok mezőnyében, ahol az ügyfelek a leggyakrabban voltak kitéve kibertámadásoknak. Európán belül Magyarország a 17. helyet foglalta el, és az európai kibertámadásoknak mintegy 1,4%-a érintett magyarországi ügyfeleket ebben az időszakban. 

„Magyarország a nemzetközi átlaghoz képest mérsékelt kitettséggel bír, de a támadások száma és komplexitása itt is folyamatosan nő” – kommentálta az adatokat Renate Strazdina, a Microsoft régiós technológiai vezetője. „A jelentés világosan rámutat arra, hogy a kiberbiztonságot ma már nem lehet pusztán technológiai kérdésként kezelni: egy szervezet minden dolgozóját, a teljes működést érinti, és stratégiai szinten kell dönteni a támadásokkal szembeni védekezés formáiról. A többfaktoros azonosítás és a kiberbiztonságot illető felhasználói tudatosság fejlesztése ma már alapfeltétel kell, hogy legyen minden szervezet életében” – tette hozzá a vezető. 

A többfaktoros azonosítást azért emelte ki Strazdina, mert a Microsoft adatai szerint a jelszóval végrehajtott támadások száma 32%-kal nőtt az elmúlt egy évben, ennek következtében pedig az identitásalapú támadások 97%-át jelszó eltulajdonításával követték el a csalók. Ezért lehet úgy fogalmazni, hogy a bűnözők gyakran nem betörnek, hanem egyszerűen belépnek a szervezetek rendszereibe. A jelentés ugyanakkor rámutat: ezeknek a támadásoknak akár a 99%-a is kivédhető volna az adathalászbiztos többfaktoros hitelesítés (MFA) bevezetésével. 

A kritikus infrastruktúrák különösen veszélyeztetettek  

A Digital Defense Report 2025 megnevezi azokat a szektorokat is, amelyek leggyakrabban kerülnek a támadások célkeresztjébe – leginkább azért, mert még mindig sérülékenyek ezekkel szemben: kórházak, önkormányzatok és az oktatás. Ezek az intézménynek úgy kezelnek érzékeny adatokat, hogy rendszerint nem rendelkeznek kellő erőforrásokkal a megfelelő védekezés kiépítéséhez. A következmények súlyosak lehetnek: ellátáskimaradás, adatszivárgás. Egy kórház például nem tud segélyhívásokat fogadni és a betegekhez, a balesetek helyszínére időben mentőt küldeni; egy iskolában tanórák maradhatnak el; közlekedési rendszerek állhatnak le.  

A jelentés szerint az önkormányzatok, iskolák és kórházak egy része továbbra is elavult védekező rendszereket üzemeltet – ez a sérülékenység és az általuk tárolt adatok értékessége teszi kívánatos célponttá ezeket az intézményeket. A megszerzett adatokat a bűnözők általában a dark weben kínálják fel eladásra.  

A pénzre mennek 

A Microsoft kutatása azt mutatta ki, hogy a kibertámadások több mint a felét (52%) az anyagi haszonszerzés motiválja, amit a bűnözők leggyakrabban zsarolóvírusok telepítésével igyekeznek elérni. A vállalat biztonsági szakértői által elemzett incidensek több mint 80 százalékában az elkövetők célja az adatlopás volt, de ezek javát sem azért követték el, hogy információhoz, hanem hogy pénzhez jussanak. A kémkedés céljával elkövetett támadások mindössze 4%-ot képviseltek az összes incidensen belül.  

Abban, hogy csak kevés támadás ért célba, fontos szerepet játszott a Microsoft védelmi infrastruktúrája, amely több mint 100 billió biztonsági jelzést elemez, 4,5 millió rosszindulatú programot blokkol, és 5 milliárd e-mailt szűr meg naponta. Ez természetesen nem volna lehetséges mesterséges intelligencia nélkül, amit azonban maguk a kiberbűnözők is intenzíven használnak. A támadók AI segítségével hitelesebb adathalász üzeneteket és adaptív kártevőket hoznak létre, jobban tudják célozni a támadásaikat, miközben az új technológia a támadások számát és intenzitását is megnövelte – ezért jut elegendő erőforrásuk ahhoz, hogy akár magánszemélyeket vagy kevésbé jelentős szervezeteket is megtámadjanak. 

Ezzel kapcsolatban a Microsoft vezetője kiemelte: a kiberbűnözők előszeretettel támadják az erős védekezőrendszerrel rendelkező nagyvállalatok gyengén védett és sérülékeny beszállítóit. A Microsoft prioritásként kezeli a kiberbiztonság kérdését: folyamatosan azonosítja a fenyegetéseket, felszámolja a biztonsági réseket, védi a felhasználókat az adathalász támadásoktól. Azonban a szervezeteknek is nagyobb figyelmet kell fordítaniuk az infrastruktúrájuk védelmére és a munkatársaik képzésére.  

A bűnözői körök egyre aktívabbak 

A legnagyobb felkészültséggel és anyagi erőforrásokkal az állami ügynökök, vagyis azok a kiberbűnözői körök rendelkeznek, amelyek mögött egy-egy állam áll – ők jelentik a legnagyobb fenyegetést a kulcsfontosságú iparágakra. Ezek a nemzetállami csoportok elsősorban geopolitikai megfontolások mentén kémkednek, befolyást próbálnak szerezni a közéletben, de előfordul az is, hogy a pénzszerzés motiválja őket. Célpontjaik között a kommunikáció, a kutatás-fejlesztés szervezetei és oktatási intézmények is szerepelnek.  

A jelentés Kínát, Iránt, Oroszországot és Észak-Koreát nevezi meg: 

• Kína széles körű iparági kémkedést folytat, egyre gyakrabban támad civil szervezeteket (NGO-kat), és rejtett hálózatokat, szoftvereket használ a behatolásra. Jellemző módon a sebezhetőségeket használja ki. 

• Irán olyan régiókat is célba vett, amelyek korábban nem voltak a célkeresztjében: például európai és észak-amerikai hajózási és logisztikai cégeket, amelyektől érzékeny kereskedelmi adatokat próbál megszerezni. 

• Oroszország – miközben továbbra is az ukrajnai háborúra összpontosít – más NATO-tagállamokban lévő kisebb vállalkozásokat is támad, amelyeket ugródeszkaként használhat nagyobb célpontokhoz. 

• Észak-Korea a pénzszerzésre és kémkedésre koncentrál: több ezer, az észak-koreai állam által irányított ember dolgozik külföldi cégeknél. Fizetésük a rezsimhez kerül, ha pedig lebuknak, zsarolással próbálnak még több pénzt kisajtolni áldozataikból. 

A digitális biztonság közös felelősség  

A Microsoft nemcsak a legkorszerűbb kibervédelmi eszközökkel küzd a kibertámadások visszaszorításáért: a Secure Future Initiative keretében továbbra is együttműködik kormányzati, iparági és civil partnerekkel a biztonsági ökoszisztéma erősítése érdekében. Az Europol és az amerikai Igazságügyi Minisztérium nyomozóit támogatva segített bűnszövetkezetek felgöngyölítésében, például a Microsoft’s Digital Crimes Unit (DCU) közreműködésének köszönhetően sikerült idén májusban megbénítani az egyik legjelentősebb adathalász szoftver, a Lumma Stealer működését. 

„A Microsoft, a kibertér immunrendszereként, nap mint nap vírustámadások millióit hiúsítja meg, ám ahogy egy páciens együttműködése is elengedhetetlen a hatékony terápiához, úgy a kibertámadások visszaszorításához is kell piaci és kormányzati szereplők összefogása, és persze minden egyes felhasználó ébersége és tájékozottsága” – összegzett Renate Strazdina. 

Forrás: Microsoft

Fehér folt: az OT biztonsága

Bár régebben különállóan működtek, az elmúlt évek digitális technológiai fejlődése elmosta a határokat az informatikai (IT) és a fizikai termelést irányító OT (Operational Technology) rendszerek között. Az átalakulást felgyorsította az IoT terjedése és a pandémia idején elterjedt, a távoli munkavégzést lehetővé tevő megoldások. Az intelligens érzékelők, a DCS vagy SCADA irányító rendszerek ma már az ipari működés alappillérei – segítik az optimalizálást, ha azonban nem megfelelően védettek, nyitott kaput jelentenek a támadóknak. A termelési környezet ma sebezhetőbb, mint valaha.

Egy gyenge jelszó milliókba kerülhet

2021-ben két látványos incidens is rávilágított az OT biztonság törékenységére. Az egyik eset egy floridai víztisztító üzemben történt, ahol egy hacker, az elavult szoftvert és gyenge jelszót kihasználva jutott be a rendszerbe. A másik ilyen eset, a Colonial Pipeline elleni zsarolóvírus-támadás során, egyetlen jelszó és egy VPN-hozzáférés elegendő volt ahhoz, hogy megbénítsa az üzemanyagellátást az USA keleti partján.

Ezek azonban nem kivételes esetek. A Fortinet globális kutatása szerint a vállalatok 73%-a számolt be egy éven belül olyan OT-környezetet érintő incidensekről, amelyek sokszor termelésleálláshoz vezetettek ^[1]. Az átlagos kár 2,6 millió dollár^[2] volt.

Magyarország és Lengyelország sem kivétel

2024-ben hazánkban 220 ezer csalást regisztráltak, az okozott kár 41,9 milliárd forint volt. A magyar lakosság 48%-a már találkozott valamilyen kibertámadással. A technológiai szektor a legveszélyeztetettebb hazánkban, de súlyosan érinttetek a pénzügyi területen működő vállalatok is.ⁱⁱⁱ

Lengyelországban a Digitalizációs Minisztérium adatai szerint 2024-ben több mint felével nőtt a súlyos incidensek száma. Egyre több támadás ér OT-eszközöket is, amelyek kritikus folyamatokat irányítanak. A „Microsoft Digital Defense 2024” jelentés szerint Lengyelország az európai országok között a harmadik helyen áll az idegen államok által támogatott kibertámadások számát tekintve. – Ez világosan mutatja, hogy a kiberbiztonság kérdését rendkívül komolyan kell vennünk – magyarázza Konrad Wardziński, az ABB kiberbiztonsági szakértője.

Kultúraváltás nélkül nincs védelem

A kiberbiztonságot sajnos sok vállalat még mindig kizárólag IT-kérdésként kezeli, miközben az OT-rendszerek védelme teljesen elmarad a valós igényektől, pedig ezek biztosítják a bevételt biztositó gyártófolyamatok működését.

A KPMG Kiberbiztonsági Barométere szerint a vállalatok számára továbbra is a legnagyobb kihívások közé tartozik a kockázatkezelési stratégia hiánya, a gyenge információáramlás az IT és az üzemeltetési részlegek között, az elégtelen vezetői támogatás és a nem elegendő kiberbiztonsági szakember. Sok helyen nincsenek világos incidenskezelési eljárások, sőt a gépkezelők gyakran nincsenek tisztában azzal sem, hogy munkájuk közvetlenül befolyásolja a kiberfenyegetettség szintjét. Az ipari digitális átalakulás nem lesz biztonságos, ha nem terjed ki az emberekre is.

„A kiberbiztonsági kultúra nem merülhet ki egyetlen képzésben. Napi gyakorlattá kell válnia, és tudatosítani kell, hogy mindenki – nem csak a rendszeradminisztrátor – hatással van az üzem ellenálló képességére” – mondja Konrad Wardziński, a lengyel ABB kiberbiztonsági szakértője. „A kiberbiztonsági szemléletváltás elengedhetetlen, de emellett olyan biztonsági eszközökre is, amelyek lehetővé teszik a dolgozók számára a terület kezelését, és nem riasztják el őket bonyolultságukkal. Ezért, amikor kifejlesztettük a Cyber Security Workplace megoldásunkat, nemcsak a technikai funkciókra helyeztük a hangsúlyt, hanem az egyszerű kezelőfelületre és azokra az üzenetekre is, amelyek valóban támogatják a felhasználókat a jó gyakorlatok fenntartásában.”

A biztonság nem kell, hogy bonyolult (vagy drága) legyen

Sok döntéshozónak továbbra is fenntartásai vannak a kiberbiztonsági stratégiák megtérülésével és a szükséges emberi erőforrásokkal kapcsolatban. A gyakorlatban a frissítések, a védelem és a biztonsági mentések mindennapos felügyelete gyakran olyan munkatársakra hárul, akik nem mindig rendelkeznek megfelelő technikai háttérrel vagy szakértői támogatással.

Éppen ezért egyre nagyobb értéket képviselnek azok a megoldások, amelyek valóban tehermentesítik és egyszerűsítik az alapvető biztonsági feladatokat. Az ABB Ability Cyber Security Workplace egy felhasználóbarát, hatékony eszköz: gyors áttekintést nyújt a rendszerek állapotáról, egyszerűvé teszi a riasztások kezelését, automatizálja a rutinfeladatokat és támogatja a felhasználók távoli hozzáférésének kezelését. Szükség esetén frissíthető új biztonsági funkciókkal, hogy lépést tartson a fejlődő fenyegetésekkel és segítse a jogszabályi megfelelést.

„Tudjuk, hogy válsághelyzetben minden másodperc számít. Ezért a Cyber Security Workplace lehetővé teszi a vezérlőrendszer azonnali izolálását egyetlen kattintással. Emellett áttekinthetően mutatja a műszaki-szervezeti információkat, például az utolsó biztonsági mentés dátumát, valamint ajánlásokat ad a feltárt probléma megoldására. A szervezeteknek nem szabad kizárólag a szakértőkre hagyatkozniuk a kiberbiztonság terén – a védelmi eszközöknek könnyen használhatónak kell lenniük, a szakértőknek pedig a következő védelmi vonalat kell képviselniük” – magyarázza Konrad Wardziński, ABB.

A digitális biztonsági intézkedések megtérülésének (ROI) számszerűsítése nem egyszerű feladat, hiszen ezek a beruházások gyakran csak akkor válnak láthatóvá, amikor már bekövetkezett a probléma. Az OT-rendszerek védelme azonban ma már nem választható lehetőség, hanem elengedhetetlen szükségszerűség. Egy világban, ahol egyetlen jelszó leállíthat egy finomítót, vízművet vagy gyártósort, a kiberbiztonság nem luxus, hanem alapvető üzleti szükséglet.

A cél nem az, hogy milliókat költsünk túlzottan bonyolult rendszerekre – hanem a kockázatok okos kezelése: a gyenge pontok feltárása, a dolgozók tudatosságának növelése, világos stratégia kialakítása, és a mindennapokban is használható eszközök bevezetése.

[1] Fortinet, „2024 State of Operational Technology and Cybersecurity Report”

[2] The Cost of OT Cybersecurity Incidents and How to Reduce Risk. Nozomi Networks, 2020

ⁱⁱⁱ Kiberpajzs.hu – Mastercard kutatás

A vállalatoknál gyakran előfordul, hogy a fizikai biztonságot nagyobb prioritásként kezelik, mint az online biztonságot, ugyanis a fizikai fenyegetettség, mint például a lopások, vandalizmus vagy behatolások, könnyebben érthetőek és láthatóak. Egy betörés vagy egy fizikailag eltulajdonított eszköz nyilvánvalóan közvetlen és azonnali következményekkel jár, ezért az ilyen veszélyek kezelése érthetőbbnek és sürgetőbbnek tűnik a vezetők számára, mint az online tér kockázatai, amelyek gyakran láthatatlanok.

Az online támadások alattomosabbak. Például az adathalászat veszélytelennek, a zsarolóvírusok gyakran bonyolultnak tűnnek, megértésük pedig technikai ismereteket és felkészültséget igényel. Éppen ezért a cégvezetők hajlamosak a megelőző védekezést elintézni egy általános vírusirtó telepítésével. De ezzel még közel sem védettek.

Általános és rendkívül káros tévhit, hogy kiberbiztonságra csak a nagy technológiai cégeknek van szükségük, és nem releváns a kisebb vagy hagyományos vállalkozások számára. Egy 2023-as jelentés szerint minden 5. magyar vállalkozást ért már kibetrámadás. A kisvállalatok sajnos sok esetben nem ismerik fel, hogy az online támadások esetükben is ugyanolyan, vagy akár arányaiban nagyobb károkat okozhatnak, mint egy fizikai incidens.

Nyolc perc alatt kitörölhetik a vállalkozásodat az online térből

Magyar példát említve, ami bárkivel megtörténhet, egy száz céges ügyféllel rendelkező könyvvizsgáló cég azt észlelte, hogy nem férnek hozzá az adataikhoz, aminek következtében nem tudnak könyvelni és nem tudnak az ügyfeleiknek folyamatban lévő gazdasági ügyeikhez adatokat biztosítani. Nem mennek a gyakran használt alkalmazásaik és a levelezésük sem. Megkíséreltek visszajelentkezni több fiókba is, de az az üzenetet fogadta őket, hogy „nincs ilyen felhasználó”. Elérhetetlenné váltak a felhőben tárolt fájljaik, a céges levelezésük, az alkalmazásaik.

Nyolc perc. Eddig tartott a folyamat, amíg a teljes céget leradírozták a digitális térből. A mentéseik is a felhőben voltak, és egyszer csak eltűnt minden.

A legnagyobb döbbenetükre ezt követően megérkezett a zsaroló üzenete, aki 5 millió forint értékű Bitcoint kért a vállalattól és semmilyen biztosítékot nem tudott nyújtani, hogy valóban minden adat helyre fog állni és nem fogja másnak is átküldeni.

Egy ilyen hiba több hetes leállást és akár több tízmillió forintos kárt is okozhat

Durmics Tamás, etikus hacker ekkor érkezett a vállalat megsegítésére, hogy mihamarabb orvosolni lehessen a helyzetet. Végül nem fizettek a zsarolónak, és az adatok nagy részét is sikerült visszaszerezni. Azonban mivel nem volt elég előrelátó a cég, jelentős káruk is lett az esetből., Egyfelől a leállás miatt túlóráztak, hogy behozzák a lemaradást, ez pedig többletköltséget jelentett a cégnek. Az utolsó épen maradt mentés óta eltelt időt újra kellett könyvelni, mely jelentős munkabér költséggel járt.A bizalomvesztés miatt pedig ügyfeleket veszítettek, végezetül a GDPR értelmében hatósági bejelentést kellett tenni önmaguk ellen – bár a bírságot a megfelelő szakértői támogatás miatt megúszták, azonnali intézkedéseket kellet hozzá eszközölni. A rendszer és az adatok teljes helyreállítása és felkészítése a későbbi védelemre több mint 10 millió forintba került – írják.

„Ha hekker szemléletű csapat biztonságossá tette volna a működésüket már a kezdetektől fogva, a megelőzés kb. az ötödébe került volna, és elkerülik a vevővesztést is. Magyarország kiberbiztonsági piaca gyorsan fejlődik, részben a felhőalapú szolgáltatások terjedésének köszönhetően, mivel a vállalatok egyre több adatot tárolnak külső felhőkörnyezetekben, amely növeli a kitettséget a kiber-fenyegetésekkel szemben. A digitalizáció növekedésével párhuzamosan egyre több magyar vállalatnak kell figyelmet fordítania a kiberbiztonsági megoldásokra, főként olyan kulcsfontosságú szektorokban, ahol a támadások jelentős gazdasági és adatvédelmi következményekkel járhatnak” – mondta a Biztonság Akadémia vezetője.

Ezek a sebezhetőségek könnyen azonosíthatók, sőt akár teljesen ki is küszöbölhetők. Éppen ezért kiemelten fontos, hogy a vállalatok és más szervezetek folyamatosan felülvizsgálják a saját kiberbiztonságukat, és működésük valamennyi területén alkalmazzák a jól bevált kiberbiztonsági gyakorlatokat.

Hét fontos lépés, amellyel felvehetjük a harcot a hackerekkel

Ahhoz, hogy egy szervezet megbizonyosodjon arról, hogy alkalmazza-e a bevált gyakorlatokat – és ha igen, megfelelően alkalmazza-e ezeket –, az alábbi hét kérdést érdemes feltenni:

1. Készül tartalékmásolat valamennyi kritikus információról? Ideális az, ha minden héten készítünk biztonsági mentést, amelyet offline formában tárolunk. Fontos ellenőrizni azt is, hogy szükség esetén használhatóak-e ezek a biztonsági mentések.
2. Végzett a szervezet kiberbiztonsági kockázatelemzést? Nehéz minden eshetőségre tervezni abban az esetben, ha nem tudjuk, pontosan milyen kockázatokra érzékeny a rendszerünk. Ezért érdemes rendszeres ellenőrzéseket végezni a bevett nemzetközi és helyi szabványoknak és előírásoknak megfelelően. Amikor az infrastruktúrában vagy a konfigurációban változtatás történik, mindig újabb potenciális sebezhetőség jön létre. Ezért fontos, hogy valamennyi módosítást nyomon kövessünk, és minden ilyen alkalommal, de legalább évente egyszer futtassunk le egy átfogó kockázatelemzést, amely figyelembe veszi a változásokat.
3. Kapnak a munkatársak kiberbiztonsági oktatást? Tekintve, hogy a legtöbb kibertámadás nem valamiféle kifinomult technikai módszernek köszönhetően, hanem – a social engineering vagy az adathalászat módszerét bevetve – az emberi hiszékenységet és figyelmetlenséget kihasználva sikerül, elengedhetetlen a munkavállalók kiberbiztonsági oktatása. Ezzel együtt a rendszerhasználóknak csak annyi hozzáférést szabad biztosítanunk, amennyi a feladataik ellátásához szükséges, mivel így csökkenthetjük a hackerek támadási felületét, amennyiben egy adott hitelesítő adatokkal kapcsolatos információhalmaz biztonsága veszélybe kerül.
4. Rendszeresen vizsgálják a cégek saját rendszereiket és hálózataikat a sebezhetőségek szempontjából? A támadások megelőzésének egyik legegyszerűbb módja a kiberbiztonsági rések időben történő és rendszeres befoltozása és a programok folyamatos frissítése.
5. Van a vállalatnak listája az engedélyezett alkalmazásokról? A hálózaton futó programok és szoftverek számának csökkentésével egyszerűen csökkenthető a sebezhetőség is. Egy ilyen „whitelist” tartalmazza azokat az alkalmazásokat és alkalmazáskomponenseket, valamint a használatukra vonatkozó szabályokat – például könyvtárak, cookie-k vagy konfigurációs fájlok –, amelyek használata megengedett a munkatársak számára.
6. Képes lenne a cég fenntartani működését egy támadás esetén, és ha igen, mennyi ideig? Az olyan zsarolóprogram-támadások után, mint például a Conti csoport támadása, szükséges felülvizsgálni és a gyakorlatban is működésbe kell hozni az üzletmenet-folytonossági terveket. A legjobb rendszeresen tesztelni ezeket, hogy megfelelően működjenek akkor, ha a támadók ténylegesen lecsapnak.
7. Tesztelte már a vállalat, hogyan működnének a biztonsági intézkedései egy valós támadás esetén? Az ilyen behatolástesztek elengedhetetlenek ahhoz, hogy megállapítsák, mennyire ellenálló egy vállalat kiberbiztonsági rendszere. A károk enyhítése érdekében a kritikus információs rendszereket különböző biztonsági zónákra szükséges széttagolni. Legalább háromszintű architektúra ajánlott – hasonlóan egy középkori várhoz, amely nem egyetlen védelmi vonalból áll, hanem különböző várárkokból és falakból. Ezen kívül minden lehetséges lépéssel érdemes biztosítani azt, hogy a konfigurációk biztonságosak legyenek, a hálózati érzékelők települjenek, valamint az architektúra és a biztonsági rendszerek támogassák az incidensek észlelését és elkülönítését.

A fenti gyakorlatok a kiberbiztonsági fenyegetések jelentős részének kivédésében bizonyítottan hatékonyak. Az Egyesült Államok Belbiztonsági Minisztériuma szerint így a célzott támadások akár 85 százaléka is megakadályozható, és bár ezek közül néhány nyilvánvalónak tűnhet, nem minden vállalatnál alkalmazzák őket maradéktalanul. Ennek naprakészen tartása érdekében hasznos újra és újra átvenni őket, és lépésről lépésre végigmenni a kérdéseken.

Jó tudni, hogy a kiberbiztonság állandóan fejlődik, éppen ezért folyamatos figyelmet, a meglévő intézkedések és irányelvek hatékonyságának rendszeres felülvizsgálatát, valamint rendszeres frissítéseket és javításokat igényel. Hiszen a hackerek fáradhatatlanul keresik a sebezhetőségeket, hogy ezeket kihasználva pusztítást végezzenek a rendszerekben.

A pandémia hatására drasztikusan megnövekedett az online tárolt adatok mennyisége és az olyan, csapatmunkát segítő kollaborációs alkalmazások száma, amelyeken a munkatársak akár külső felekkel is bizalmas információkat osztanak meg. Ez komoly kockázatot jelent a hazai cégeknek, amit tovább fokoz, hogy az alkalmazottak gyakran megkerülik a biztonsági intézkedéseket, mint például a rendszeres szoftverfrissítések elvégzését, mert az esetleg lassíthatja a munkájukat. Ezáltal kényes üzleti adatok kerülhetnek a csalók kezébe egy alapvetően védett, kontrollált környezetből is.

Itthon is bárkit elérhetnek

Az internetes bűnözők Magyarországon is aktívak a járványhelyzet alatt, ennek következtében például számos pénzintézet vált idehaza célzott támadás áldozatává. Ezek igen összetett és rizikós műveletek, de siker esetén a hackerek nagy összeghez juthatnak. Emellett kiemelt figyelmet érdemelnek azok az online betörések, amikor egy versenytárs megbízására megbénítanak egy webshopot, vagy hamis akciókkal megtévesztik a vásárlóit, amivel gyakorlatilag percek alatt tehetik tönkre az áruház hírnevét, és veszítheti el emiatt ügyfeleit az üzlet.

E-maillel támad a legtöbb hacker

A leggyakoribb fenyegetést azonban az adathalász, rosszindulatú, céges e-levelezéseket érintő támadások jelentik. Ugyancsak gyakoriak az üzletmenet folytonosságát megakadályozó incidensek is. Ilyen esetekben zsarolóvírussal fertőzik meg a céges rendszert, ami általában csak váltságdíj fejében oldja fel a szerver vagy a tárolóeszköz titkosítását.

„Érdemes a legrosszabb forgatókönyv szerint felkészülni a veszélyekre, egy sikeres kibertámadás ugyanis jelentős anyagi és reputációs károkat is okozhat a cégeknek. A kockázatok minimalizálásához javasolt a vállalatok külső kitettségének csökkentése, például többfaktoros azonosítással. Emellett kiemelt jelentősége van a munkavállalók megfelelő képzésének, hiszen az adathalászattal elsősorban őket célozzák a hackerek. Tízből nyolc online fenyegetés elkerülhető lenne, ha az alkalmazottak tisztában lennének az alapvető biztonsági szabályokkal” – hangsúlyozta Zala Mihály, az EY technológiai tanácsadással foglalkozó üzletágának vezetője.

Az elmúlt években egyébként is virágzó kiberbűnözés világába igazi „áldásként” robbant be a koronavírus-járvány, felfoghatatlan nyomást helyezve a vállalati informatikai rendszerekre. Miközben a gazdasági szereplők minden erejükkel arra összpontosítottak, hogy biztosítsák a stabil üzletmenetet és a biztonságos otthoni munkakörülményeket, ismét fókuszba kerültek az online csatornák, felgyorsult a felhőbe történő migráció – a legtöbb intézkedést azonban a kényszer és a kapkodás szülte. A válság mellékzöngéjeként ráadásul mindenhol szorosabbra húzták a nadrágszíjat, így a megnövekedett kiberbiztonsági kockázatokat is kisebb büdzséből kell megoldani. Mindez hatalmas, védtelen támadási felületet kínál a hackereknek, akik bűnszervezetekben, egyre többször és egyre változatosabb eszközökkel használják ki a COVID-ot övező bizonytalanságot – az informatikai vezetők pedig forgolódhatnak álmatlanul éjszaka.

Látható és láthatatlan ellenségek

Valóban aggodalomra ad okot, hogy olyan kifinomult módszerekkel rukkolnak elő a kiberbűnözők, melyeket csak a fekete öves biztonsági szakértők képesek lefülelni. Az utóbbi hetekben fedezték csak fel az Epic Manchego névre keresztelt hackercsoportot, melynek tagjai manipulált Excel-fájlokkal fertőzték a vállalati számítógépeket. Egyébként is fokozott veszélyt jelentenek az adathalász emailek, melyek most a népszerű témákra, a járványra, a lehetséges gyógymódokra vagy a vakcinákra koncentrálnak, ezekből 667 százalékkal észleletek többet az elmúlt időszakban. Növekvő kockázatot jelent a mesterséges intelligenciára (AI) és a gépi tanulásra (ML) alapuló eszközök befolyásolása, a chatbotokat például felhasználhatják az informatikai hálózatok gyenge pontjainak feltérképezésére, vagy biztonsági rést ütő instrukciókkal „mérgezhetik” az ML-alapú rendszereket.

„Valószínűleg a jobb félni, mint megijedni lesz a következő időszak mottója, mert a hackerek módszerei annyit finomodtak, hogy néha észrevétlenül tudnak támadni, ráadásul nagyon jól ráéreznek arra, mivel lehet csőbe húzni a felhasználókat. Nagyot robbant például a Zoom online konferencia- és értekezlet szoftver népszerűsége a vállalatok körében, így nem véletlen, hogy az olyan rosszindulatú fájlok mennyisége, amelyek nevében a „zoom” tag is megtalálható, 2000 százalékkal növekedett a járvány kezdete óta. Vigyázni kell a céges mobilokkal is, hiszen a kollégák általában nem csupán munkaügyekben használják, így viszonylag könnyen hozzá lehet férni kívülről a céges hálózathoz vagy levelezéshez” – mondja Laczkó Gábor, a Stylers informatikai cégcsoporthoz tartozó Braining Hub IT oktatási centrum ügyvezetője.

Újabb front nyílt: egyre több a belső fenyegetés

A teljes képhez hozzátartozik, hogy a kibertámadások 72 százaléka a jövedelmezőbb fogás reményében a nagyvállalatokat érinti, ez azonban nem jelenti azt, hogy a kkv-k nyugodtan hátradőlhetnek. Már csak azért sem, mert a vállalati informatikai rendszerek számára ma az egyik legnagyobb fenyegetést éppen a humánerő és az abból fakadó mulasztások jelentik. A felmérések szerint a közepes méretű vállalkozások számára a belső felhasználók hibáiból adódó biztonsági rések képviselik a legnagyobb veszélyt (62 százalék), közülük az IT-területhez nem köthető munkavállalók és a kiszervezett tevékenységekhez kapcsolódó partnerek a legkockázatosabbak, de gyakran megjárják a cégek az IT-adminokkal is, akik felelőtlenül használják „hatalmunkat”. A legújabb rizikófaktor pedig a válság következtében elbocsájtott korábbi alkalmazottak bosszúja lehet, ők is alaposan meg tudják keseríteni korábbi munkaadójuk életét, ha informatikai szempontból nem zárják le megfelelően az együttműködést. Sajnos hiányosságok itt is akadnak bőven: az egyedi felhasználókhoz kapcsolódó végpontok védelmével még mindig csak a cégek 32 százaléka foglalkozik.

360 fokos védelemre van szükség – ébresztő!

A fokozódó fenyegetés ellenére a hazai informatikai döntéshozók meglepően optimisták voltak tavasszal: a Stylers vállalati felmérésének tanulsága szerint a cégek többségét alapvetően felkészülten érte a tömeges távmunka bevezetése és a válság okozta további infrastrukturális kihívások, csupán 10 százalékuk értékelte kifejezetten alacsonyra cége alkalmazkodóképességét a megváltozott körülményekkel szemben. Azóta minden bizonnyal több arcról is lefagyott a mosoly, egy friss kutatás szerint ugyanis a megkérdezett vállalatok közel negyede még azzal sincs tisztában, hogy érte-e őket egyáltalán kibertámadás az elmúlt időszakban. Valóban felkészültek lennének tehát a magyar cégek? Aligha. A Braining Hub ezt az alapvető hiányosságot szeretné pótolni az októberben induló, nemzetközi tapasztalatokra épülő komplex kibervédelmi képzésével.

„Nincs mese, alapvetően új megközelítésre van szükség a vállalati informatikában. Egyrészről kiemelt fontosságú lesz egy naprakész IT-stratégia elkészítése, amit nem csak akkor vesznek elő a cégek, amikor már ég a ház, másrészről pedig folyamatosan frissen kell tartani az informatikai szakértők tudását, hogy tisztában legyenek a legújabb fenyegetésekkel és magabiztosan tudják kezelni a felmerülő kríziseket. Ezen kívül a tervszerű stratégiai szemléletnek a rendszeralapú kiberbiztonság is fontos eleme, ami azt jelenti, hogy egy egységes, számos ponton és valós időben kapcsolódó védőhálót építünk a cég köré, amely minden oldalról képes visszaverni a rosszindulatú ostromokat – hangsúlyozza Laczkó Gábor.

Blockchain technológiával tenné biztonságossá a levélszavazást a novemberi elnökválasztáson az Amerikai Egyesült Államok Postaszolgálata – derült ki a napokban a szervezet szabadalmi kérvényéből. Az USA választási rendszere lehetővé teszi, hogy a jogosult személyek postai úton is szavazhassanak – a koronavírus-járvány miatt pedig várhatóan idén kritikus szerepe lesz ennek a megoldásnak a választás lebonyolításában.

Egy rangos ausztráliai kiberbiztonsági fórum pedig, melynek tagjai az ország vezető technológiai szakértői és kormány egyes tisztviselői is, szintén a napokban jutott a következő megállapításra: a blockchain jelenti a biztonságos megoldást az egyre szaporodó kibertámadások ellen az ausztrál kormány intézményei és az üzleti szféra számára.

De mi is pontosan a blockchain és miért ajánlotta a World Economic Forum jelentése már az év elején a világ kormányai és jegybankjai figyelmébe?

„A blockchain technológia előnye, hogy hamisíthatatlan folyamatvezérlést, hiteles időbeli érkeztetést, valamint garantált változáskövetést biztosít. Ezért jelent biztonságos megoldást az élet minden olyan területén, ahol az emberek adatait felhasználják, tárolják vagy online fizetést bonyolítanak, vagyis minden olyan területen, ahol biztonsági prioritás az információk megváltoztathatatlansága” – magyarázza Bodnár Viktor, a BlockBen vezérigazgatója. A magyar tulajdonú cég 2018-ban kapta meg az év innovatív terméke díjat a szingapúri Crypto Currency Expón, tavaly pedig BlockBenPay nevű innovatív fizetési megoldása bekerült a FinTechShow 10 legizgalmasabb digitális pénzügyi újdonsága közé.

Bodnár Viktor hozzáteszi: hazánkban is előtérbe kerülhet a blockchain technológia, mégpedig többek között az azonnali fizetésre épülő új fizetési megoldások (például a QR kódos fizetés) vagy az elektronikuspénz-alapú digitális pénztárca megoldások terén. Kötelező lesz ugyanis 2021-től elektronikus fizetési lehetőséget biztosítani minden olyan üzletben, ahol online kassza üzemel. A döntés mintegy 60 ezer vállalkozást érint hazánkban, és várhatóan nem csak a bankkártyás fizetés további terjedését eredményezi majd. A blockchain alapú fizetés ugyanis biztonságos, olcsó és gyors, semmi másra nincs szükség hozzá, csak egy mobiltelefonra és egy QR-kódra.

A vezetékes internet átlagos hazai sávszélessége tavaly elérte a 128,07 Mbps-ot – derül ki a Datareportal.com oldal, a világ internethálózatait és használatukat monitorozó „Digital 2020: Global Digital Overview” című, frissen közzétett anyagából. Ezzel Magyarország a világ 10. leggyorsabb hálózatával rendelkezett. A fejlődés az elmúlt évhez képest csaknem 20%-os – állapítják meg. Ezzel igencsak előkelő társaságba került a honi rendszer, hiszen közvetlenül Magyarország előtt a 9. helyen például az Egyesült Államok áll 130,79 Mbps-os sávszélességgel. A világ leggyorsabb vezetékes internethálózata átlag 200,12 Mbps-mal Szingapúrban áll a felhasználók rendelkezésére.

A világhálóra a járványügyi helyzet miatt ráadásul jelenleg extrém terhelés hárul, ami itthon is jól érzékelhető. Az egyik legnagyobb független magyar adatkicserélő központban, a Budapest Internet Exchange-nél (BIX) március 21-én megdőlt a történelmi adatforgalmi rekord. Aznap 252,7 Gbps csúcsforgalmat regisztráltak, szemben a korábbi, 245,9 Gbps-os adattal. Mindez jól jelzi, hogy a hazai rendszer is folyamatosan drasztikus terhelésnek van kitéve.

A Datareportal felmérése arra is rámutat, hogy idén újabb mérföldkőhöz érkezik a világháló használata. Tavaly év végén 4,54 milliárd ember rendelkezett interneteléréssel, ami a világ népességének 59%-a. Így akár az év első felében a föld lakossága átlépheti a 60%-os határt, vagyis az emberiség közel kétharmada rendelkezhet majd online kapcsolattal. A folyamatosan bővülő felhasználó kör és adatforgalom rámutat a biztonsági kérdések kiemelt szerepére. A Panda Security által tavaly Magyarországon megkérdezett IT szakemberek kétharmada szerint például cégüket már érte olyan támadás, ami kimutatható károkat okozott az üzletmenetben. A kutatásban résztvevő 260 kis- és nagyvállalati informatikai szakember több mint fele szerint ráadásul a rendszerek a felhasználók felől a legsebezhetőbbek, vagyis éppen azokon a pontokon, amelyek távoli elérési lehetőségeit az elmúlt napokban rohamtempóban kellett kialakítani.

A helyzetre reagálva a kibervédelmi cég világszerte, így Magyarországon is költségmentesen lehetővé teszi meglévő vállalati ügyfeleinek a licenc három hónapos bővítését, az új céges ügyfeleknek pedig az otthoni munkavégzésbe bevont eszközök védelmére és felügyeletére nyújt ugyanilyen időtartamra díjtalan szolgáltatást, 50 felhasználóig. A vállalat ugyancsak három hónapig ingyenesen elérhetővé teszi otthoni felhasználásra szánt kibervédelmi szolgáltatását a közoktatásban tanulók, valamint tanáraik számára.

„A járványügyi helyzet teremtette körülmények rámutatnak az adatvédelem égető szerepére. Ennek hiányában nem csak a jelenlegi üzletmenet kerülhet veszélybe, de akár a krízis utáni újrakezdés is. További munkahelyek függhetnek attól, hogy egy cég kibertámadás áldozata lesz-e a jelenlegi helyzetben. Mindenki általános érdeke az – és ehhez mi is hozzá kívánjuk tenni a részünket –, hogy a baj elmúltával a lehető legegészségesebb gazdaság, és jó állapotban lévő cégek sora álljon készen. Csak így lesz lehetőségünk felhasználni a krízis alatt szerzett tapasztalatokat, amelyek aztán a további fejlődést segíthetik” – fejtette ki Gölcz Dénes, a Panda Security Hungary ügyvezető igazgatója.

A 3 hónapig ingyenes vállalati szolgáltatás itt,  az otthoni használatra szánt verzió pedig itt érhető el.

A Vodafone Institute megbízásából az Ipsos közvélemény-kutató intézet felmérést végzett, amelyből kiderült, hogy az európaiak általánosságban kevésbé optimisták a digitalizációt és a jövő technológiáit illetően, mint az Ázsiában élők.

A kilenc ország kilencezer válaszadójának feleleteiből összeállított tanulmány a társadalmak digitalizációjához való hozzáállásában tapasztalható különbségeket vizsgálja, valamint kitér arra is, hogy a várakozások szerint milyen előnyöket tartogathat az egyes országok átalakulási folyamata „gigabájt társadalmakkáˮ. A tanulmány az egyik legnagyobb, kontinenseken átnyúló kutatás eredményeit tartalmazza, amely a technológia elfogadottságát méri a digitalizáció tükrében.

Digitalizációs attitűdök

A megkérdezettek többsége pozitívan áll a digitalizációhoz. Az egyes régiók közötti különbségek azonban jelentősek. Az Amerikai Egyesült Államok és a nyugat-európai nemzetek sokkal kevésbé (mintegy 50 százalékban) optimisták a digitalizáció előnyeit illetően, mint például Kína, India vagy Bulgária (közel 80 százalékos értékekkel).

A válaszadók szerint a digitalizáció legnagyobb előnyét azok az okosrendszerek jelentik, amelyeknek köszönhetően lehetőség nyílik az erőforrások megtakarítására, valamint a közlekedés fejlesztésére. A megkérdezettek 48 százaléka nyilatkozta, hogy az új technológiákban rejlő legnagyobb veszélyt a kibertámadások jelentik, míg 63 százalékuk tart attól, hogy a technológiai fejlődés miatt a gépek átveszik az uralmat az emberek felett.

Nemenkénti eltérések

Míg Kínában és Indiában a férfiak és nők nagyon hasonlóan vélekednek a digitalizációról, Európában a nők sokkal kevésbé optimisták az új technológiák használatát illetően, mint a férfiak. Németországban például a megkérdezett férfiak 55 százaléka „nagyon pozitívnak” vagy „pozitívnak” látja a digitalizációt, míg a női válaszadók csupán 41 százaléka tartja pozitívnak. Az USA-ban a különbség 19 százalékos (a férfiak körében a pozitív hozzáállás aránya 64, míg a nőknél 45 százalék).

Az emberek és a társadalom című tanulmány a technológia elfogadottságának témájában a Vodafone Intézet által készített Digitising Europe kutatás első része. A második, Ipar és foglalkoztatottság című rész a vállalkozások új technológiákra vonatkozó hozzáállását vizsgálja. A harmadik, Irányítás című rész a döntéshozók véleményét méri fel, és a A Made in Europe jövője témájában február 19-én Berlinben megrendezésre kerülő Digitising Europe Summit elnevezésű csúcstalálkozóval párhuzamosan kerül nyilvánosságra. A csúcstalálkozó, amelyen Angela Merkel német kancellár is felszólal, vitafórumot kínál az üzleti és a politikai élet magas rangú képviselői számára. Célja az uniós szintű közös jövőkép kialakítása a digitális korról.