Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Kibertámadás körkép: milliárdos veszteségeket nyögnek a magyar cégek

MEGOSZTÁS

Az elmúlt évtizedben kilőtt a kibertámadások száma, olyannyira, hogyha a támadásokból befolyt pénzt GDP-arányosítanánk, a károk mértéke alapján a világ harmadik legnagyobb nemzetállama lenne. A fiktív nemzetállam gyarapodásához a magyar cégek is jócskán hozzátettek. Statisztikák, a leggyakoribb cégméretre optimalizált támadások és a triviális megoldások, amivel mindez elkerülhető lett volna.

A kibertolvajlás tekintetében a 2023-as év fordulópontnak számított hazánkban. A pénzügyi csalásokhoz köthető online károk értéke meghaladta a 30 milliárd forintot. Ezt azt jelenti, hogy minden nap egy magyar család vesztette el a megtakarításait. 

A tanulópénzt váltságdíjban is megfizették a magyar cégek, a Sophos State of Ransomware 2023 kiadványa szerint a vállalatok 59 százaléka adott pénzt a kiberbűnözőknek az ellopott adataikért. Egyes piaci információk szerint két meg nem nevezett cég külön-külön több 1,7 milliárd forintot. Egyébként a váltságdíj-fizetési hajlandóság a vizsgált országok között 46 százalékos volt. 

A Sophos kiadványa, ami 14 ország 3000 résztvevőjének a válaszait összegzi, az ágazatokat ért kibertámadások száma szerint is csoportosított. E tekintetben Magyarország nem volt annyit a célkeresztben, mint Szingapúr, amit a leggyakrabban támadták. A legkevesebb támadás egyébként az Egyesült Királyságot érte. 

A milliós károkat okozó támadások kivédhetők lettek volna 

A 2023-as és 2024-es attakok cégmérettől is függnek. A Sophos idei kutatása ugyan csak a januárt és a februárt vizsgálta, de ebből már az idei év tendenciái is jól körvonalazódnak. 

Tavaly Magyarországon többféle kibertámadás is előfordult, ugyanakkor az adathalászat (phising), a ransomware és az elosztott szolgáltatásmegtagadás (DDoS) kiemelkedett az élmezőnyből. Az idei év első két hónapjában mindez folytatódott. 

A támadások két cégméret szerint voltak csoportosíthatók a hazai kibertájképet nézve: kis- és középvállalkozások (kkv) és nagyvállalatok. 

Az előbbieket előszeretettel célozták adathalász- és ransomware-támadásokkal. Ennek az az oka, hogy a kisebb, a néhány főtől az 50 dolgozóig terjedő vállalkozásoknak általában kevesebb az erőforrásuk, amit a kibervédekezésükre költhetnének, így sebezhetőbbek.

A nagyvállalatok működését sokkal inkább DDoS-támadásokkal igyekeztek ellehetetleníteni, és komoly adatlopási kísérletek célpontjai voltak. Noha erősebb és összetettebb védelmi rendszereik vannak, sok esetben ezek sem voltak elég naprakészek a szofisztikált támadásokkal szemben. 

Az adat-visszaállítás nem túl trendi 

A Sophos State of Ransomware 2024-es kiadványa, ami az év első két hónapját vizsgálta, elsősorban arra volt kíváncsi, hogy mi lesz az ellopott vagy hozzáférhetetlenné tett adatok sorsa. 

A kiadvány szerint a fentiekben érintett szervezetek 98 százaléka valamilyen módon visszaszerezte azokat. Az adatok visszaállításának két módja az volt: visszaállították a biztonsági mentésekből (a válaszadók 68 százaléka), vagy kifizették a váltságdíjat, hogy megkapják a visszafejtési kulcsot (56 százalék). A váratlan adattitkosítással járó támadásban érintett cégek 28 százaléka „más módon” szerezte vissza azt, amit elvettek tőle – erre a felmérés nem tért ki részletesen. Utóbbi magában foglalhatja a rendvédelmi szervekkel való együttműködést, vagy a már nyilvánosan elérhető visszafejtési kulcsok használatát.

A 2024-es év jelentős változása, hogy az adattitkosítás áldozatául esett cégek egyre inkább alternatív megoldásokhoz folyamodnak az adataik visszaszerzését illetően. A biztonsági mentésekből való visszaállás tavalyhoz képest gyakoribbá vált. Ugyanakkor öt év távlatából nézve a vállalatok leszoktak a biztonsági mentés készítéséről, amire a váltságdíj-kifizetés hajlandóságának 10 százalékpontos növekedése enged következtetni. Ez az aggasztó trend a kiberbűnözőknek kedvez. Pedig a milliós visszafejtési kulcs helyett vannak költséghatékonyabb, a megelőzésre fókuszáló megoldások. 

Anyagi károk a számokon túl

A kibertámadások az anyagi veszteségek mellett a büntetések, a reputációromlás miatti vagy a működésfolytonosság leállását követő bizalomvesztésben is mérhető. 

Az attakok során kifizetett váltságdíjak csak egy részét képzik a káreseménynek, a teljes képet akkor kapjuk meg, ha ehhez adatlopás esetén hozzászámoljuk az elvesztett adatok értékét és az azokkal járó büntetések mértékét.

A DDoS-támadások kapcsán az egyéb rendszerleállások miatt kieső bevételek és az üzleti folyamatok helyreállításának költségei adják meg a kár teljes költségét, nem beszélve a reputációcsökkenést, az ügyfélbizalom elvesztését, amely hosszú távú bevételcsökkenéshez vezethet. A helyreállítás és a károsult ügyfelek kompenzálása miatti költségekről nem is beszélve.

A magyar gazdaság számára is több milliárd forintos veszteséget jelentő káresemények azonban néha a legegyszerűbbnek tűnő IT-biztonsági megoldásokkal, szoftverekkel, tűzfalakkal vagy adathalászat-szűrő rendszerekkel kivédhetők lennének.

 

(Kép: flickr.com/Mike Poresky)

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!