Az elmúlt hónapok tendenciái azt jelzik, hogy a kiberbűnözők egyre gyakrabban vesznek célba magyar vállalatokat – figyelmeztet Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője. A kiberbűnözők egy jelentős része megfelelő pénzügyi háttérrel rendelkezik, egyre szofisztikáltabb eszközöket alkalmaz, és a végrehajtott támadások jóval tervezettebbek. Bár a visszaélések világszerte problémát jelentenek, a hazai cégeket – főként a megfelelő tudással felvértezett szakemberállomány és az esetleges támadásokat szimuláló incidensgyakorlatok hiánya miatt – sokkal nagyobb veszély fenyegeti.
Ma Magyarországon kiemelt figyelmet érdemelnek a malware-ek (vírusok, férgek, kémprogramok), amelyeket kifejezetten a károkozásra fejlesztettek a támadók. Mivel a vírusirtók nem tudnak teljes mértékben lépést tartani a fertőző szoftverekkel – rendkívül gyakran jelenik meg egy új variáns – a szignatúra alapú vírusdetektálás értelemszerűen korlátokba ütközik. A malware-ek után komoly veszélyt jelentenek még hazánkban a webes felületek elleni támadások, illetve a phising, azaz az adathalászat is. Mindezek nem csak közvetlen módon (pl. a megszerzett adatok, vagy a megrongált eszközök révén) okoznak jelentős károkat, de közvetetten is – például a cégnek okozott reputációs veszteség miatt.
Antal Lajos elmondta: a hazai és a nemzetközi trendek is azt mutatják, hogy 2014-ben egyre több IT-biztonsági kockázattal kell számolnia a vállalatoknak. Gyakoribbá válhatnak idén azok a kifinomult, komplex támadások, amelyek kifejezetten pénzbeli haszonszerzés miatt támadják célpontjaikat.
Növekvő kockázatot jelent a célzott adathalászat is, amely a tömeges támadás helyett egy felhasználóra irányul, kihasználva annak személyes számítógép-használati szokásait – így szinte lehetetlen elkerülni, hogy támadás áldozatává váljon. Különös veszélyt hordoz, hogy a rosszindulatú szoftverek növekvő mértékben tartalmaznak olyan destruktív kódokat, amelyek akár használhatatlanná is tehetik a számítógépes rendszereket. Mindezek mellett a hacktivista csoportok támadásai is egyre gyakrabban célozzák majd az üzleti élet szereplőit 2014-ben.
A kiberbűnözők tevékenységének ugyanakkor a vállalatok nem megfelelő informatikai biztonsága is motivációt ad, így még továbbra is sokszor fordul elő, hogy kifinomult támadások nélkül, a biztonsági rendszerek hiányosságait kihasználva okoznak kárt a cégeknek. A biztonsági kockázatokat tovább szaporítják a felhő alapú megoldások és a mobiltechnológiák alkalmazása, amelyek egyre több támadási pontot teremtenek a céges hálózatok ellen.
Bár hazánkban ugyanazokkal a támadásokkal kell szembenézni, mint nemzetközi szinten, az IT-biztonságban több területen is elmaradásban vagyunk. Az infrastruktúrában ez már kevéssé érzékelhető, de az alkalmazások fejlesztésében, a folyamatok összehangolásában még gyakoriak a biztonsági hiányosságok. Ez elsősorban a nem megfelelő szaktudásból, a felkészült szakemberállomány hiányából fakad. Problémát jelent az is, hogy hazánkban ritkának számítanak az olyan incidensgyakorlatok, amellyel a szervezetek elsajátíthatják a támadások esetén alkalmazandó eljárást, és amellyel minimalizálhatják a támadás által okozott kárt.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.