Mivel az EU soros elnökségét is betöltjük, a kiberbűnözők kiemelt célpontként tekintenek ránk

Interjú2024. nov. 11.D.J.

Sokszor mondjuk, és nem véletlenül, hogy az ember a leggyengébb láncszem. Az esetek többségében emberi hibára, direkt vagy véletlen beavatkozásra van szükség ahhoz, hogy egy kibertámadás elérje célját - mondta el Nagy Dániel, a PwC Magyarország kibervédelmi csapatának vezető menedzsere.

A kibertámadások száma és az okozott kár évről évre nő. Ezen a téren miért látható ilyen gyors növekedés és reális cél lehet-e a kibertámadások visszaszorítása?

Valóban az a tendencia látható, hogy a kibertámadások gyakorisága és a publicitása is nő, ezért egyre nagyobb figyelem és érdeklődés tapasztalható a témában. Azonban fontos megjegyezni, hogy a vállalati szegmenset érő támadások volumene már évek óta viszonylag magasan van, a valódi változás a magánembereket érő támadásokban rejlik.

Mindannyian, akik hálózatba kötött elektronikus eszközöket használunk - internetet elérő eszközök, laptopok, telefonok, akár rendszerbe kapcsolt gépjárművek, vállalati eszközök, termelésben, gyártásban résztvevő rendszerek stb. - célponttá váltunk a kibertérben.

A kibertámadások számának érdemi visszaszorítása - legfőképp a mesterséges intelligencia offenzív célokra való alkalmazásának új vetületei miatt - véleményem szerint nemigen lehetséges,

azonban a hatásuk minimalizálása kifejezett célunk kell, hogy legyen.

A magyar vállalatok mennyire vannak felkészülve a kibertámadásokra? Úgy általában mennyire nagy a baj itthon?

Szektor és vállalati érettség kérdése. Tapasztalataim szerint a hazai kibervédelem állami irányítása erős, példaként említhetném a már 2013-ban létrejött állami szektort erősen szabályozó kibertörvényt, vagy a nemrég életbe lépett NIS2-es szabályozást is.

A nagyvállalati szektor és azon belül is a kiberfenyegetettségeknek erősen kitett entitások védelmi potenciálja világszinten is erősen fejlődik,

a nehézség a kkv-k és a korábban kevésbé támadott ágazatokban tevékenykedő vállalatok tekintetében azonban kézzelfogható.

Azt azonban fontos hangsúlyozni, hogy ahogy a támadási módszertan és fegyvertár fejlődik, a legjobban felkészült vállalatoknak is fejleszteniük kell a védelmüket, hiszen máskülönben nagyon gyorsan áldozattá válhatnak.

Az amerikai Microsoftot nyáron érte egy kibertámadás, amely miatt kis időre több szolgáltatásuk is elérhetetlenné vált (Forrás: Shutterstock)

Régiós összehasonlításban Magyarország mennyire van kitéve a kibertámadásoknak?

Itt ketté választanám a civil és az állami szférát. Az átlagemberek Magyarországon megközelítőleg hasonló célpontot jelentenek, mint az Egyesült Államokban vagy bármely más európai, ázsiai régióban. Itt a kiber eszközök elterjedtsége és az emberek kibertudatossága szab határt a sikeres támadásoknak.

Állami tekintetben azonban más a szituáció: mivel NATO-tagország vagyunk, illetve jelenleg az EU soros elnökségét is betöltjük, így kiemelt célpontként tekintenek ránk. Ezeken kívül a komolyabb kutatás-fejlesztési tevékenységek is vonzzák a kiberhírszerzés egyes aktorait.

A vállalatokat és a lakosságot célzó támadásoknál mik a leggyakoribb praktikák?

Sokszor mondjuk, és nem véletlenül, hogy az ember a leggyengébb láncszem. Az esetek többségében emberi hibára, direkt vagy véletlen beavatkozásra van szükség ahhoz, hogy egy támadás elérje célját. Ebből adódóan az úgynevezett social engineering, tehát a megtévesztésen alapuló manipulációs támadás nagyon gyakori. Ezen kívül a rendszerekben található sérülékenységeket kihasználva is számos támadás éri el célját,

ami komoly anyagi, reputációs, ezáltal üzleti károkat okoz az adott szervezetnek.

Előfordul, hogy a csalók érzelmi manipulációval hatnak az áldozatra. Ez mennyire gyakori illetve milyen taktikákat használnak ilyenkor a bűnözők?

A támadások jelentős hányada erre a módszerre épül, ami szerteágazó taktikákat használ a megtévesztésre. Leginkább a valamitől való félelem (érték elvesztése), vagy a kényes helyzetbe kerülés (kompromittáló információ nyilvánossá válása) az, ami megmozgatja az embereket, de előfordul tárgyi vagy egyéb nyeremény (pénz, csomag érkezése) reményével kecsegtető üzenet is a támadásra felhasznált interakció eléréséhez.

Esetenként személyes vagy munkakapcsolat kiépítésére vonatkozó megkeresés is lehet egy manipulációs támadás elsődleges fázisának vektora.

A világon hol van a legtöbb kibertámadás?

Ezt nehéz megítélni, kevés olyan hely van a világon, ahol nincs jelen efféle veszély. Ahol hálózatba kötött elektronikus eszközök működnek, ott a kibertámadások is jelen vannak.

Természetesen léteznek az úgynevezett kibertérben aktívan részt vevő aktorok, ezek elsősorban állami szereplők, például titkosszolgálatok, illetve rosszindulatú hackerek, egyének, akik saját képességeiket tesztelik, valamint bűnözői csoportok is, amelyek célja az anyagi javak megszerzése, azonban hogy mely országokat éri a legtöbb támadás, az kiszámíthatatlan.

Egy-egy nagyobb esemény, legyen az sport, gazdasági vagy politikai történés, mindig megdobja a támadások mennyiségét,

ezt tapasztalhatjuk az amerikai elnökválasztás esetében is.