Paradigmaváltás zajlik a globális kiberbiztonság területén, amelynek legfőbb ismérve, hogy a támadók ma már nem betörnek a vállalati rendszerekbe, hanem bejelentkeznek – állapítja meg az IBM X-Force 2025-ös kiberbiztonsági jelentése. A kifinomultabb módszerekkel elkövetett támadások okozta kár évről évre jelentősebb: az adatvédelmi incidensek eseti átlagos költsége 2024-ben rekordmagas, 1,6 milliárd forintos összeget ért el.
Adatvédelmi szakember legyen a talpán…
A támadások hátterében az adatlopó kártevők, az úgynevezett infostealerek állnak, amelyek aktivitása két év alatt száznyolcvan százalékkal nőtt. Ezek a kártevők a háttérben futva képernyőképeket készítenek, jelszavakat és pénzügyi információkat gyűjtenek a felhasználók tudta nélkül. A bűnözők a terjesztésükhöz már nemcsak fertőzött e-maileket, hanem SEO-manipulációt, hamis Google-hirdetéseket és kompromittált szoftverellátási láncokat is felhasználnak. A globálisan észlelt összes incidens közel negyede irányult Európa vállalatai és intézményei ellen 2024-ben, ezzel a kontinens a világ harmadik leginkább célzott régiója lett. A támadók leggyakrabban a nyilvánosan elérhető alkalmazások sebezhetőségeit (36 százalék) és a már megszerzett, valódi hitelesítő adatokkal történő belépést (harminc százalék) használták.
A mesterséges intelligencia elterjedése új kockázati tényezőt jelent.
A nagyvállalatok egyre szélesebb körben alkalmaznak felhőalapú és MI-vel támogatott megoldásokat, ezzel egyre több támadási felületet kínálva. Az IBM elemzése kiemeli, hogy 2024-ben a vállalatok mindössze huszonnégy százaléka biztosította megfelelően az MI-rendszereit, miközben a támadók már MI-alapú eszközöket használnak a jelszólopás, az adathalászat és az információs műveletek automatizálására, valamint deepfake tartalmak és rosszindulatú kódok generálására.
Folyamatosan változó módszerek
A támadások módszertana is folyamatosan változik. Míg a hagyományos, csatolt fájlokkal terjesztett kártevők aránya látványosan visszaszorult, a PDF-fájlokon és rosszindulatú URL-eken keresztüli terjesztés megerősödött. Ennek oka, hogy a modern levelezőrendszerek a hagyományos kártevőket már nagy pontossággal felismerik, a PDF-be ágyazott vagy látszólag ártalmatlan linkeket azonban sok esetben nem képesek automatikusan rosszindulatúként azonosítani.
De most mégis mit tegyünk?
A megváltozott fenyegetésekre a védekezési stratégiáknak is reagálniuk kell. A szakértők szerint a hatékony védelem kulcsa az integrált és átlátható megközelítés, a fejlett biztonság beépítése minden MI-munkafolyamatba, a belső szabályozás kialakítása és a folyamatos monitorozás.
Érdekes jelenség, hogy a digitális fenyegetések korában reneszánszát éli a rendszertől fizikailag elválasztott, offline, szalagos adattárolás mint a súlyos adatlopások elleni védekezés egyik leghatékonyabb eszköze.
Borítókép: Illusztráció (Fotó: AFP)
