Magyar vállalatok is a szervezett nemzetközi kiberbűnözők célpontjai

Az elmúlt hónapok tendenciái azt jelzik, hogy a kiberbűnözők egyre gyakrabban vesznek célba magyar vállalatokat – figyelmeztet Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője. A kiberbűnözők egy jelentős része megfelelő pénzügyi háttérrel rendelkezik, egyre szofisztikáltabb eszközöket alkalmaz, és a végrehajtott támadások jóval tervezettebbek. Bár a visszaélések világszerte problémát jelentenek, a hazai cégeket – főként a megfelelő tudással felvértezett szakemberállomány és az esetleges támadásokat szimuláló incidensgyakorlatok hiánya miatt – sokkal nagyobb veszély fenyegeti.

Ma Magyarországon kiemelt figyelmet érdemelnek a malware-ek (vírusok, férgek, kémprogramok), amelyeket kifejezetten a károkozásra fejlesztettek a támadók. Mivel a vírusirtók nem tudnak teljes mértékben lépést tartani a fertőző szoftverekkel – rendkívül gyakran jelenik meg egy új variáns – a szignatúra alapú vírusdetektálás értelemszerűen korlátokba ütközik. A malware-ek után komoly veszélyt jelentenek még hazánkban a webes felületek elleni támadások, illetve a phising, azaz az adathalászat is. Mindezek nem csak közvetlen módon (pl. a megszerzett adatok, vagy a megrongált eszközök révén) okoznak jelentős károkat, de közvetetten is – például a cégnek okozott reputációs veszteség miatt.

Antal Lajos elmondta: a hazai és a nemzetközi trendek is azt mutatják, hogy 2014-ben egyre több IT-biztonsági kockázattal kell számolnia a vállalatoknak. Gyakoribbá válhatnak idén azok a kifinomult, komplex támadások, amelyek kifejezetten pénzbeli haszonszerzés miatt támadják célpontjaikat.

Növekvő kockázatot jelent a célzott adathalászat is, amely a tömeges támadás helyett egy felhasználóra irányul, kihasználva annak személyes számítógép-használati szokásait – így szinte lehetetlen elkerülni, hogy támadás áldozatává váljon. Különös veszélyt hordoz, hogy a rosszindulatú szoftverek növekvő mértékben tartalmaznak olyan destruktív kódokat, amelyek akár használhatatlanná is tehetik a számítógépes rendszereket. Mindezek mellett a hacktivista csoportok támadásai is egyre gyakrabban célozzák majd az üzleti élet szereplőit 2014-ben.

A kiberbűnözők tevékenységének ugyanakkor a vállalatok nem megfelelő informatikai biztonsága is motivációt ad, így még továbbra is sokszor fordul elő, hogy kifinomult támadások nélkül, a biztonsági rendszerek hiányosságait kihasználva okoznak kárt a cégeknek. A biztonsági kockázatokat tovább szaporítják a felhő alapú megoldások és a mobiltechnológiák alkalmazása, amelyek egyre több támadási pontot teremtenek a céges hálózatok ellen.

Bár hazánkban ugyanazokkal a támadásokkal kell szembenézni, mint nemzetközi szinten, az IT-biztonságban több területen is elmaradásban vagyunk. Az infrastruktúrában ez már kevéssé érzékelhető, de az alkalmazások fejlesztésében, a folyamatok összehangolásában még gyakoriak a biztonsági hiányosságok. Ez elsősorban a nem megfelelő szaktudásból, a felkészült szakemberállomány hiányából fakad. Problémát jelent az is, hogy hazánkban ritkának számítanak az olyan incidensgyakorlatok, amellyel a szervezetek elsajátíthatják a támadások esetén alkalmazandó eljárást, és amellyel minimalizálhatják a támadás által okozott kárt.