Naponta körülbelül 600 millió kibertámadás történik, és a bűncselekmények elkövetőinek többsége szinte büntetlenül megússza tetteit. A Pénzcentrum cikke rávilágít arra, hogy a kibertér védelme még mindig számos kihívással néz szembe, ami aggasztó a digitá
A zsarolóvírusos támadások száma egyetlen év leforgása alatt megközelítőleg háromszorosára emelkedett – derül ki a Microsoft legújabb Digital Defence Report című jelentéséből. A Microsoft felhasználói világszerte naponta körülbelül 600 millió támadással néznek szembe, legyen szó magánszemélyekről vagy állami támogatással rendelkező elkövetőkről. Miközben a technológiai szektor felkészült a támadások észlelésére és kezelésére, a kormányoknak sürgősen olyan szigorúbb jogi lépéseket kellene bevezetniük, amelyek elriasztják a bűnözőket a további próbálkozásoktól.
A Microsoft idei Digital Defence Report-ja rávilágít arra, hogy világszerte folyamatosan növekvő számú, egyre gyorsabban végrehajtott és egyre kifinomultabb kibertámadásoknak van kitéve mind az egyéni felhasználók, mind a különböző szervezetek. A zsarolóvírusos támadások száma az utolsó egy évben közel háromszorosára emelkedett (2,75-szörös növekedés), és naponta körülbelül 600 millió támadást regisztrálnak a Microsoft felhasználói.
A támadások kezdeti fázisában a bűnözők továbbra is a pszichológiai manipulációra (social engineering) támaszkodnak. Különösen elterjedt a csalók által alkalmazott e-mail és SMS adathalászati módszer (phishing), de a telefonos megkeresések is egyre gyakoribbá válnak. Ezen kívül a csalók ügyesen kihasználják a felhasználói azonosítás folyamatának gyengeségeit, valamint a nyilvánosan elérhető szoftverek, illetve a hibásan működő, védelmi hiányosságokkal bíró operációs rendszerek sebezhetőségeit is.
A technológiai innovációkat alkalmazó csalások száma megdöbbentő mértékben, 400%-kal emelkedett 2022 óta. Az úgynevezett tech scam-ek napi előfordulása a szoftvervállalat adatai szerint a 2023-ban mért hétezerről 2024-re százezerre emelkedett. A támadásokat végrehajtó infrastruktúrák 70%-a kevesebb mint két óráig volt csak aktív, vagyis egy részük még azelőtt "felszívódott", hogy egyáltalán a nyomukra bukkantak volna. Ez a gyorsaság csak még inkább aláhúzza egy, a korábbiaknál jóval agilisabban és hatékonyabban működő kiberbiztonsági infrastruktúra kiépítésének szükségességét.
A bűnözők hatékonyságának és sebességének növeléséhez elkerülhetetlen, hogy a legmodernebb technológiákhoz nyúljanak, beleértve a mesterséges intelligenciát is. Nem csupán privát bűnözői csoportok alkalmazzák ezt az eszközt, hanem állami finanszírozású hackerek is, akik célzott támadásokkal keresnek áldozatokat. A kínai hekkerek például rendkívül ügyesen generálnak képeket az MI révén, míg orosz kollégáik a hangok utánzására specializálódtak. A szoftvervállalatok által végzett elemzések szerint ezek a technikák jelenleg még nem elég kifinomultak ahhoz, hogy széles körben sikeresen megtévesszenek embereket, így viszonylag kevés esetben bizonyultak hatékonynak. A támadások mögött álló célok között szerepel a kémkedés, a befolyásolás, valamint a károkozás, amellyel az elkövetők potenciálisan formálhatják a globális politikai tájat saját érdekeik szerint.
A negatív tendenciák ellenére a Digital Defence Report meglepően optimista tónust üt meg. Már most is láthatók azok a fejlesztések, amelyek révén a mesterséges intelligencia a kiberbiztonsági architektúra elengedhetetlen elemévé vált. Ennek köszönhetően jelentősen csökkent a reakcióidő, valamint az incidensek hatásmechanizmusainak elemzéséhez és a kódok megfejtéséhez szükséges idő is.
A szoftverfejlesztő cég olyan innovatív megoldásokat kínál, amelyek célja a támadások hatékony megfékezése és kontrollálása. Ennek középpontjában áll a vállalat saját hálózatának védelmi képességeinek megerősítése, valamint az adatvédelem fokozása. A hagyományos kibervédelmi módszerek már nem elegendőek a fenyegetések kezelésére; ezért alapjaiban szükséges újragondolni a kiberbiztonság megközelítését. Ebben a folyamatban kulcsszerepet játszanak az egyéni felhasználók, a szervezetek vezetői, valamint a kormányzati szereplők, akiknek együtt kell működniük a biztonságos digitális környezet megteremtésében.
Ahhoz, hogy a számos milliós támadási kísérlet száma valóban csökkenjen, elengedhetetlen, hogy egyrészt hatékonyan megakadályozzuk a behatolási próbálkozásokat, másrészt pedig biztosítsuk, hogy az ilyen cselekedeteknek komoly, súlyos következményei legyenek.
A szoftvercég által bevezetett Secure Future Initiative célja, hogy a vállalat aktívan részt vegyen a kibertámadások elleni küzdelemben, ezzel biztosítva saját és ügyfelei adatainak, valamint IT infrastruktúrájának védelmét. Miközben az ipari szereplők a védekezési módszerek hatékonyságának növelésére összpontosítanak, a kormányoknak olyan szigorú intézkedéseket kell bevezetniük, amelyek elriasztják a bűnözőket a további károkozástól.
A kiberbiztonság fejlődése terén a szoftvervállalat véleménye szerint a siker kulcsa abban rejlik, hogy a védekezési és elrettentési stratégiák párhuzamosan valósuljanak meg. Az utóbbi években a szakmai törekvések túlnyomórészt arra összpontosultak, hogy létrejöjjön egy egységes, nemzetközileg elismert normarendszer a kibervédelem terén. Azonban a normák betartásának kérdése eddig nem kapott elegendő figyelmet, és ennek következményeként a felhasználók egyre inkább ki vannak téve a brutális kibertámadásoknak. Ahhoz, hogy a küzdelem a bűnözőkkel szemben eredményes legyen, elengedhetetlen az állami és a magánszektor szoros együttműködése, hogy a védelmi intézkedések hatékonyabbá váljanak.
