Miközben a kiberbűnözők egyre kifinomultabb módszerekkel, egyre gyakrabban mesterséges intelligencia(AI) segítségével hajtják végre támadásaikat, a felhasználók jelentős része továbbra is úgy gondolja, hogy megfelelően felkészült a digitális csalások kivédésére. A Cyber Islands és a Mastercard által ismertetett friss kutatás azonban arra utal, hogy a valóság és az önértékelés között jelentős szakadék húzódik.
A 18 és 65 év közötti magyar internetezők körében végzett reprezentatív felmérés szerint a válaszadók 82 százaléka felkészültnek tartja magát a digitális csalásokkal szemben. Ezzel párhuzamosan azonban az elméleti tudást mérő tesztek alapján a megkérdezettek 40 százaléka digitálisan éretlen kategóriába került, miközben mindössze 7,5 százalékuk érte el a digitális szakértő szintet.
A Mastercard szakértői ezt a jelenséget „confidence gapnek” nevezik: vagyis amikor a felhasználók lényegesen felkészültebbnek érzik magukat annál, mint amit a gyakorlatban mutatott teljesítményük indokolna. A kutatás szerint éppen ez a túlzott önbizalom jelentheti az egyik legnagyobb kockázatot, hiszen aki úgy véli, hogy már kellően tájékozott, az kevésbé fogékony az új figyelmeztetésekre és edukációs üzenetekre.
Az AI új kihívást hozott magával
A kutatás egyik legérdekesebb eredménye az AI által generált tartalmak felismeréséhez kapcsolódik. A megkérdezetteknek különböző valós és mesterséges intelligencia által előállított hírek között kellett különbséget tenniük. A helyes válaszok aránya mindössze 24 százalék volt.
Ez nemcsak alacsony eredmény, hanem azt is jelzi, hogy a felhasználók jelentős része még nem alakított ki olyan mentális mintákat, amelyek segítenék az új típusú manipulációs technikák felismerését.
Hasonló problémát mutat a hamis weboldalak felismerése is. A kutatás szerint a válaszadók csupán 37 százaléka tudta megfelelően azonosítani ezeket az oldalakat, ami arra utal, hogy a kiberbűnözők által alkalmazott megtévesztési módszerek gyorsabban fejlődnek, mint a felhasználói védekezési reflexek.
A megszerzett tudás sem mindig működik új helyzetekben
A Cyber Islands elemzése szerint az elmúlt évek edukációs kampányainak azért vannak eredményei. A jól ismert csalási formák – például a csomagküldési értesítésekhez, szolgáltatói üzenetekhez vagy hamis állásajánlatokhoz kapcsolódó visszaélések – felismerése javult 2024-hez képest.
A probléma ott kezdődik, amikor új támadási formák jelennek meg.
A kutatás egyik fontos következtetése szerint a korábban megszerzett tudás nem általánosítható automatikusan az új fenyegetésekre. Másképpen fogalmazva: attól, hogy valaki felismer egy hamis futárszolgálati SMS-t, még korántsem biztos, hogy képes azonosítani egy AI által generált manipulált hírt vagy egy kifinomult adathalász oldalt.
A szakértők szerint a hagyományos tudásátadás önmagában már nem elegendő. Az edukációnak egyre inkább a viselkedésformálásra, a döntési helyzetek gyakorlására és a valós élethelyzetek modellezésére kell épülnie.
A kiberbiztonság ökoszisztéma-szintű kérdéssé vált
A Mastercard előadásában hangsúlyosan jelent meg az a szemlélet, hogy a kiberbiztonság ma már nem kizárólag technológiai probléma, hanem üzleti és társadalmi kérdés is. A kiberbűnözés professzionális iparággá vált, amelyben az AI-alapú automatizáció, a szolgáltatásként igénybe vehető bűnözői infrastruktúrák és a folyamatosan bővülő digitális támadási felületek egyszerre erősítik a támadók lehetőségeit.
Ebben a környezetben egyetlen szervezet sem képes önmagában hatékony védelmet kialakítani. A kutatás szerint a felhasználók elsősorban a pénzintézetektől, az állami intézményektől, a közműszolgáltatóktól, az online piacterektől és a távközlési szolgáltatóiktól várják el a védelem biztosítását.
Erre válasz a Playbook
Eme felismerés nyomán készítette el a Cyber Islands a Mastercard szakmai támogatásával azt az iparágközi Playbookot, amely a pénzügyi szektor, a távközlési szolgáltatók, az online kereskedelmi szereplők és az állami intézmények számára ad gyakorlati útmutatást a kiberbiztonsági kommunikáció és a felhasználói edukáció összehangolásához.
A dokumentum egyik központi gondolata, hogy a felhasználók nem egységes tömegként kezelendők. A hatékony figyelemfelhívásnak mindig az adott élethelyzethez, szolgáltatási környezethez és kockázathoz kell igazodnia. A cél nem pusztán az információ átadása, hanem a biztonságos viselkedés ösztönzése.
A kiberbűnözők ugyanis egyre gyorsabban alkalmazkodnak az új technológiákhoz. A kutatás tanulsága szerint a védekezés sikerét egyre kevésbé a technológia önmagában, és egyre inkább a felhasználók, a szolgáltatók és az intézmények közötti együttműködés határozza meg.
