Bár a kibertámadás a hétköznapi felhasználók számára még mindig valamilyen távoli, elvont dolognak tűnik, a statisztikák szerint a kiberbűnözés mára olyannyira a digitális hétköznapok részévé vált, hogy vállalati szinten már inkább az számít kivételnek, ha valakit nem ért még ilyen jellegű incidens. A McAfee tavaly végzett felmérésében a megkérdezett 1500 vállalat közel kétharmada számolt be valamilyen kibertámadásról, pedig ezek az adatok még 2019-re vonatkoztak, vagyis a világjárvány előtti állapotokat tükrözik. A Covid kitörése óta több, egymástól független felmérés szerint is jelentősen megnövekedett a kiberbűnözés mértéke, a támadók eszköztára pedig rendkívül széles palettán mozog: hivatalosnak tűnő sms-ekkel és e-mailekkel igyekeznek kicsalni a gyanútlan áldozatok banki adatait, kórházak, kritikus infrastruktúrák működését bénítják meg napokra, vagy - ahogy legutóbb láthattuk - vállalatok működését teszik lehetetlenné, hatalmas anyagi károkat okozva a gazdaságnak. Számítások szerint az idei évben a kiberbűnözés nagyságrendileg hatbillió dolláros kárt okoz a világgazdaságnak, ennek mértéke pedig 2025-re a tízbillió dollárt is meghaladhatja. Ez forintra átszámolva nagyjából 3200-szor ezermilliárd forintot jelent, ami csaknem száznegyvenszerese Magyarország idei költségvetési kiadásainak.
Kovács Zoltán, a CTRL SWAT operációs igazgatója az erről rendezett kerekasztal-beszélgetésen elmondta, hogy az IT-biztonságban az elmúlt években komoly paradigmaváltás volt megfigyelhető, az üzletszerű kiberbűnözés megjelenése gyökeresen megváltoztatta a helyzetet. A mai bűnszervezetek már úgy működnek, mint egy valódi vállalat, fejlett infrastruktúrájuk, saját szervereik, felügyeleti eszközeik vannak, emellett nemritkán ügyfélszolgálatot is fenntartanak az ügyfeleik kéréseinek a kiszolgálására. Az üzletszerű kiberbűnözés anyagi szempontból meglehetősen kifizetődő, hiszen egy átlagos kiberbűnöző 75 ezer dollárt is könnyedén megkereshet évente, ami jóval több, mint az amerikai átlagkereset.
Az üzleti szemlélet megjelenése az oka annak is, hogy ma már a magyarországi cégek és felhasználók sem érezhetik biztonságban magukat. A kibertámadások egyik legjellemzőbb formája, amikor a támadók e-mailekkel vagy másfajta szöveges üzenetekkel terjedő malware-ekkel igyekeznek bejutni a felhasználók számítógépébe vagy adatokat kicsalni tőlük, az ilyen üzenetek viszont sokáig elsősorban angolul terjedtek - ha a szöveget le is fordították, a magyartalanságok miatt könnyű volt kiszúrni, hogy valami nem stimmel. Ma viszont már a bűnözői csoportoknak rendelkezésükre állnak azok az erőforrások, hogy kisebb piacokat is ugyanolyan hatékonysággal vegyenek célba, így arra is van kapacitásuk, hogy magyar nyelvű üzeneteket készítsenek.
A bűnözőknek emellett az eszköztára is folyamatosan fejlődik, a manapság elterjedt zsarolóvírusos támadásoknál például egyre gyakoribb, hogy a támadók nem csak blokkolják a vállalat infrastruktúráját, de a támadás során megszerzett érzékeny adatok közzétételével is fenyegetnek, így biztosítva, hogy az áldozat akkor is fizessen, ha van biztonsági mentése a zárolt adatokról.
Nagy Zoltán, a Magyar Telekom csoport biztonsági igazgatója szerint a legtöbb magyarországi cég még mindig nincs felkészülve az ilyen jellegű támadásokra, a fenyegetést jellemzően csak akkor ismerik fel, amikor már megtörtént a baj. Példaként a magyarországihoz hasonló méretű gazdaságnak számító Görögországot és Csehországot említette, ahol a biztonsági ipar nagyjából háromszorosa a magyarnak. Bár elmondása szerint itthon is egyre több a megértő fül, de a védekezést jelentősen nehezíti a szakemberhiány, és hogy - ettől nem teljesen függetlenül - a vállalatok gyakran hagyják elavulni a rendszereiket, ezzel súlyos biztonsági kockázatnak téve ki magukat.
A kibertámadás a hazai vállalatvezetők körében ma még javarészt egy démonizált dolog - tette hozzá az elhangzottakhoz Gonda Gábor, a T-Systems vezérigazgatója, aki szerint a többség mára megértette, hogy a problémával kezdeni kell valamit, de a legerősebb motiváció egyelőre a lemaradástól való félelemből fakad. Gonda szerint az iparágnak komoly felelőssége van abban, hogy megfelelően artikulálják, hogy mekkora a kitettség veszélye, és folyamatosan edukálják a környezetüket. Gonda azt is hozzátette, hogy az álláspontjuk szerint a jövő legfontosabb vagyona az adat lesz, ezt viszont ma még kevesen ismerték fel. Éppen emiatt állt elő az a helyzet, hogy ma már senki nem érezheti magát igazán biztonságban - tette hozzá Kovács -, hiszen a zsarolóvírusok szempontjából a döntő fontosságú tényező az, hogy a megszerzett adatok mekkora értékkel bírnak az áldozat szempontjából. Egészen kis cégeknél, például ügyvédi irodáknál vagy könyvvizsgáló cégeknél is halmozódhat fel jelentős mennyiségű adatvagyon, ma viszont még csak kevesen vannak felkészülve ezeknek az adatoknak a megvédésére.
Éppen ezért hozta létre a T-Systems a SWAT nevű szolgáltatását, amivel a már régóta működő CTRL biztonsági központ legfontosabb szolgáltatásait teszik elérhetővé olyan ügyfelek számára, akik nem állnak szerződéses kapcsolatban a T-Systems CTRL-lal. Ez a gyakorlatban azt jelenti, hogy bármilyen vállalati ügyfél, legyen szó akár kis-, középvállalkozásról vagy nagyvállalatról, a nap 24 órájában hívhatja a krízisszakértőkből és válságkezelési tanácsadókból álló csapatot, akik hatvan percen belül megkezdik az incidens kezelését.
"Akiket ért már incidens tudják, hogy értékes órák telhetnek el azzal, hogy rutin hiányában megfelelően felmérjék a helyzetet és meghatározzák azokat az intézkedéseket, melyekkel minimalizálni tudják a kárt, mindezt egy valós stresszhelyzetben" - mondja Kovács, aki szerint a SWAT éppen azt nyújtja az ügyfelek számára, ami az ilyen helyzetekben a legjobban hiányzik: a rutin biztonságát, a begyakorlott, higgadt és célorientált végrehajtást, a helyi csapatok valamint az igazgatótanács lépéseinek hatékony koordinálását, egészen az incidens lezárásáig a folyamatok újraindításáig, a kiértékelésig, valamint a védelem megerősítéséig.
(Fotó: Stiller Ákos/T-Systems)