Az Ön számlájára is lecsaphatnak: a pénzünket csúcstechnológiával húzzák ki a zsebünkből

Világszerte egyre nagyobb számú, egyre gyorsabban végrehajtott és kifinomultabb támadásoknak vannak kitéve az egyéni felhasználók és szervezetek. A zsarolóvírusos támadások száma közel háromszorosára (2,75-szörösére) nőtt az elmúlt egy évben, és naponta 600 millió alkalommal éri valamilyen támadás a Microsoft-felhasználókat – derül ki a Microsoft idei Digital Defence Report jelentéséből.

A támadások első szakaszában továbbra is pszichológiai manipulációt (social engineering) alkalmaznak a bűnözők. Ezek közül is a leggyakoribb az e-mail és SMS adathalászat (phishing), de egyre elterjedtebbek a telefonhívások is. Emellett a csalók igyekeznek kihasználni a felhasználói azonosítás folyamatának, a nyilvánosan elérhető szoftverek, illetve a hibásan működő, védelmi hézagokat tartalmazó operációs rendszereknek a sérülékenységeit.

Bottal üthetik a nyomukat

A technológiai innovációkat alkalmazó csalások száma megdöbbentő mértékben, 400%-kal emelkedett 2022 óta. Az úgynevezett tech scam-ek napi előfordulása a Microsoft adatai szerint a 2023-ban mért hétezerről 2024-re százezerre emelkedett. A támadásokat végrehajtó infrastruktúrák 70%-a kevesebb mint két óráig volt csak aktív, vagyis egy részük még azelőtt “felszívódott”, hogy egyáltalán a nyomukra bukkantak volna. Ez a gyorsaság csak még inkább aláhúzza egy, a korábbiaknál jóval agilisabban és hatékonyabban működő kiberbiztonsági infrastruktúra kiépítésének szükségességét.

Ahhoz, hogy ezt a hatékonyságot és sebességet elérjék, a bűnözők, természetesen igénybe veszik a legújabb technológiákat, így a mesterséges intelligenciát is. Nemcsak privát bűnözői csoportok, hanem az államok által finanszírozott hackerek is az MI-t használva veszik célba áldozataikat. A kínai aktorok például előszeretettel generálnak képeket az MI segítségével, az oroszok pedig a hangátalakításra, -utánzásra szakosodtak. A Microsoft adatai alapján, ezek a módszerek ma még nem elég valósághűek, ezért viszonylag keveseket sikerült így megtéveszteni.

A negatív tendenciák ellenére, a Microsoft Digital Defence Report mégis inkább optimista kicsengésű. Már most megmutatkoznak ugyanis azoknak a fejlesztéseknek az eredményei, amelyek a mesterséges intelligenciát a kiberbiztonsági architektúra alapvető részévé tették, így a reakcióidő, az incidensek hatásmechanizmusainak kielemzéséhez és a kódfejtéshez szükséges idő is lényegesen lerövidült.

A Microsoft folyamatosan fejleszti a szolgáltatásait, amelyekkel az MI alkalmazásának további lehetőségeit keresi a kiberbiztonság fokozásában.

Az állami és iparági szereplők összefogására van szükség

A Microsoft olyan megoldásokat fejleszt, amelyekkel meg lehet fékezni, vagy legalább ellenőrzés alatt lehet tartani a támadásokat. Ennek fontos része a saját hálózat védekezőképességének és az adatvédelemnek a megerősítése. Ezt azonban a megszokott kibervédelmi intézkedésekkel már nem lehet elérni, ehelyett alapjaiban kell újragondolni a kiberbiztonságot, amelyben fontos szerep hárul az egyéni felhasználókra, a szervezetek vezetőire és a kormányzati szereplőkre is.

Ahhoz, hogy a sokszázmilliós támadásszám érdemben csökkenhessen, egyfelől a behatolási kísérletek megakadályozására van szükség, másfelől viszont el kell érni azt is, hogy az ilyen cselekedeteknek súlyos következménye legyen.

A Microsoft által elindított Secure Future Initiative arra irányul, hogy a Microsoft minél aktívabban vehesse ki a részét a támadások elhárításában, megvédve ezzel a saját és ügyfelei adatait és IT infrastruktúráját. Miközben az iparági szereplők a védekezés hatékonyágának javítására koncentrálnak, a kormányoknak olyan büntető intézkedéseket kell foganatosítaniuk, amelyek elveszik a bűnözők kedvét a további károkozástól.

Előrehaladás a kiberbiztonság fejlesztése terén, a Microsoft szerint csak akkor érhető el, ha ez a két törekvés – a védekezés és az elrettentés – egymással párhuzamosan halad. Az elmúlt években az erőfeszítések nagyobbrészt egy egységes, nemzetközileg elfogadott kibervédelmi normarendszer kiépítésére irányultak. A normák betartatására eddig kevés figyelem irányult – ez is oka annak, ahogy egyre több és egyre erőszakosabb támadás éri a felhasználókat. Az állami és a privát szektor összefogására van szükség ahhoz, hogy a kezdeményezés a bűnözőktől a védelemhez kerüljön vissza.

A jelentés a korszerű kibervédelem jelentőségére hívja fel a figyelmet, amelynek működtetésében és folyamatos fejlesztésében a Microsoftnak kiemelt szerepe van

– mondta el Kaló Zoltán, a vállalat magyarországi Commercial Solutions Lead-je. Hozzátette: “A Microsoft megoldások a nemzetbiztonsági infrastruktúra fontos részeivé váltak, hiszen kritikus intézmények – például bankok, az energetikai szektor – biztonságos üzemeltetéséről gondoskodnak. Azonban a támadások intenzitása és kifinomultsága olyan szintet ért el, Magyarországon is, ami szükségessé teszi a társadalmi összefogást.”