Néhány év alatt a négyszeresére nőtt Magyarországon a kibertámadások rendőrségi statisztikákban megjelenő száma, ami csak egy része a valós eseteknek. A bűnözők együtt haladnak a korral, előszeretettel használnak szándékaik leplezésére korszerű technológiákat, köztük a mesterséges intelligenciát, vagy a deepfake-et.
Az „információs rendszer vagy adat megsértése” elnevezésű bűncselekményből 2018-ban még alig 200-at regisztrált a belügyi tárca által üzemeltetett Belügyi Statisztikai Rendszer (BSR). Tavalyelőttre viszont ez az érték már több mint a négyszeresére, 830-ra emelkedett, és újabb esetek fordultak elő 2021-ben is.
A felfutás a rokon bűncselekménytípusoknál is eléggé látványos. „Információs rendszer felhasználásával elkövetett csalás” 2018-ban valamivel több, mint 1100 esetben történt, 2020-ban viszont már 3400 hasonló bűncselekmény-típus jutott a rendőrség tudomására.
A magyar kiberbűnözési statisztikák ezzel egy már jól ismert nemzetközi trendbe illeszkednek bele: a vírus- és zsarolóvírus-támadások mellett még jellemzőbb a vállalati rendszereken keresztül a felhasználók munkahelyi és személyes azonosító adatait célba vevő adathalászat térnyerése.
A legutóbbi Microsoft Digital Defense Report szerint a vállalati-intézményi szegmensben globálisan a leggyakoribb célpont a kiskereskedelem (13%), ezt követi a pénzügyi szolgáltató szektor (12%), a gyártás (12%), a kormányzati adminisztráció (11%) és az egészségügy (9%).
Hasonló tendenciákról számoltak be a T-Systems kiberbiztonsági központja, a CTRL (CyberThreatResilience Team) munkatársai is. A szakértők napi tízmilliárdos nagyságrendű informatikai eseményt dolgoznak fel, naponta százas nagyságrendű incidensgyanús esetet vizsgálnak ki, és mindennap tízes nagyságrendben találnak olyan tényleges incidenseket, amelyeket lejelentenek az érintetteknek, részletesen elemeznek, és támogatják az elhárításukat.
Az is friss tapasztalat, hogy a bűnözőknek immár a magyar nyelv viszonylagos nehézsége, illetve elszigeteltsége sem jelent akadályt, képesek megfizetni a nyelvileg legfelkészültebb háttérembereket is. A károkozásnak pedig nincs felső elméleti határa: ha az incidens súlyos, akár egy nagyvállalat teljes további működésének ellehetetlenülése is a lehetőségek között szerepel.
Az elmúlt egy évben a zsarolóvírusok, illetve a túlterheléses támadások okozták a legtöbb problémát. Bővült az „email-bűnözés” és az adatlopás eszköztára is: a klasszikus adathalászat mellett az MS Digital Defense Report 25 további kártékony email-technikát azonosított, és több mint 15 ezer olyan adathalász oldalt említett, amelyet az előző három hónapban derítettek fel, vagy semlegesítettek.
Új jelenség a legújabb technológiák: a mesterséges intelligencia és a gépi tanulás bevetése, amit a bűnözők a jelszavak feltörésére, a kártevők álcázására használnak. Terjedőben a kép, a hang hamisításán alapuló deepfake és deepvoice technológiák használata is, amelyek ellen hatékonyan általában szintén csak a mesterséges intelligencia segítségével – például a hálózati forgalmat vagy a video- és hangfelvételeket elemző algoritmusokkal – lehet védekezni.
Meglepő fordulat, hogy egyre gyakrabban államok állnak a kiberbűnözők mögött – állami intézményeket vagy kritikus infrastruktúrákat támadva -, olyan eszköztárral és képességekkel, amellyel szemben a házon belüli IT-részlegek nehezen tudnak fellépni.
Ezért mind több nagyvállalat és intézmény bízza ezt a munkát komplex IT-biztonsági szolgáltatóra, ahol egy kézből érhető el a SOC – biztonsági felügyelő központ, a sérülékenységelemzés, a végpontvédelem és a menedzselt határvédelmi szolgáltatás. Sőt ha kell, rendelkezésre áll egy gyorsreagálású SWAT-csapat is, ami a károk minimalizálásában és a már bekövetkezett veszteségek helyreállításában vállal szerepet.