Napjaink egyik legújabb kiberbiztonsági trendje, hogy a támadók egyre óvatosabbá válnak, ezért igyekeznek elkerülni azt, hogy kiszúrják őket, és egyre gyakrabban fordulnak a lopakodó megoldások felé. A mesterséges intelligencia új szintre emeli a kiberbiztonság kérdését – és a fenyegetéseket is. Hogyan reagálhatnak erre a vállalatok?
A támadástípusokat elemezve a Google-hoz tartozó Mandiant szerint a sérülékenységek kihasználása a leggyakoribb módszer a hozzáférés megszerzésére. A cég legújabb jelentése szerint a vizsgált incidensek 33 százaléka ilyen jellegű támadás volt. A második leggyakoribb az ellopott bejelentkezési adatok használata volt – az incidensek 16 százalékában.
A támadások célpontjai leggyakrabban a pénzügyi szektorból kerültek ki – az esetek 17,4 százalékában. Ezt követte az üzleti szolgáltatások szegmense (11,1 százalék), a high-tech ágazat (10,6), a közigazgatás (9,5), valamint az egészségügyi szektor (9,5).
A Radware elemzése szerint tavayl mintegy 550 százalékkal emelkedett a világban a DdoS-aktivitás. Ez részben annak tudható be, hogy az MI terjedésével rendkívül csökkent a belépési korlát a rosszindulatú szereplők számára, ezzel párhuzamosan a számuk is megsokszorozódott. A világ összes elosztott szolgáltatásmegtagadási incidensét figyelembe véve a DdoS-támadások 78 százaléka as az európai, közel-keleti és afrikai régiót érintette. A globális hálózati DdoS-aktivitás 45 százaléka Európát, 21 százaléka pedig Észak-Amerikát vette célba.
A leggyengébb (beszállítói) láncszem
Kiberbiztonsági szakértők egyre gyakrabban figyelmeztetnek arra, hogy a modern gazdaság és a kereskedelem globális jellege miatt a vállalati védelemre komoly fenyegetést jelentenek a beszállítói kapcsolatok. Pontosabban egy adott cég beszállítói láncolatában a szereplők kiberbiztonsági tudatossága és megfelelősége.
Egy brit kutatás szerint tavayl az Egyesült Királyság nagy pénzintézeteinek 58 százaléka tapasztalt olyan támadást, amely a beszállítói lánc ellen irányult. Igaz, a briteknél nincs olyan szabályozási keretrendszer, mint az Európai Unióban a DORA, vagyis a digitális működés ellenálló képességéről szóló törvény.
Azt, hogy egy beszállítói lánc sebezhetősége milyen fenyegetést jelent egy vállalat számára, jól érzékelteti a Védelmi Beszerzési Ügynökség (VBÜ) Zrt. tavaly őszi incidense, amikor ismeretlen elkövetők ellopták a hazánk katonai beszerzéseiért felelős szervezet fájlszerverének az anyagait, majd a szervert zárolták. Bár az incidens pontos részletei nem ismertek, és az eltulajdonított dokumentumok jellegéről és jelentőségéről is csak feltételezéseink lehetnek, az eset horderejéről sokat elárul, hogy a VBÜ-t ért támadásról szóló, tavaly december elején tartott parlamenti bizottsági ülés anyagát 29 évre titkosították.
Az MI-alapú támadások típusai
Mivel az MI rövid idő alatt képes nagy mennyiségű számítás elvégzésére, valamint kalibrált és automatizált scriptek futtatására, a fenyegetéseket, a kitettségeket érdemes minden eddiginél komolyabban venni.
-
Deepfake-csalások
A deepfake-technológia lehetővé teszi, hogy valósághű hamis videókat és hangfelvételeket hozzanak létre. Tavaly több brit vállalat, köztük a WPP és a discoverIE vált ilyenek áldozatává, amikor is csalók a vezérigazgatók hangját utánozva próbáltak pénzt kicsalni az alkalmazottaktól.
- MI-alapú adathalászat
Az MI segítségével a támadók személyre szabott adathalász e-maileket és üzeneteket hozhatnak létre, amelyek megtévesztően valósághűek. Az Activision például egy ilyen támadás során veszített el érzékeny alkalmazotti adatokat, amikor egy HR-munkatárs bedőlt egy MI által generált SMS-nek.
- Automatizált sebezhetőség-keresés
A BT brit távközlési vállalat szerint a hackerek az MI segítségével lényegében automatizáltan keresnek sebezhetőségeket a hálózatokban. A kapacitásuk szinte szédítő – másodpercenként több ezer lehetséges támadási jelet is generálhatnak.
Az MI vezérelt nagyvállalati kiberbiztonsági incidensekre számos példát idézhetünk az elmúlt évekből. Az egyik legérdekesebb az Oracle nevéhez kötődik. Az idén tavaszi eset egyébként a cég sokáig nem is ismerte el. Végül kiderült, hogy az Oracle Cloud szolgáltatás egy aldoménjén futó, 2014 óta nem frissített Oracle Fusion Middleware-ben találtak a támadók kritikus sebezhetőséget. Az akcióban hitelesítési adatokat és azonosító tokeneket is megszereztek a hackerek.
A KFC és a Taco Bell anyavállalata, a Yum! Brands 2023 januárjában lett egy MI-támogatással indított ransomware-támadás áldozata. A támadók automatizáltan választották ki a legértékesebb adatokat, ami több száz brit étterem ideiglenes bezárásához vezetett.
A T-Mobile amerikai leányvállalatánál 37 millió ügyfél adatát lopták el 2022 novemberében, amikor a támadók egy MI-funkciókkal ellátott API-t használtak a hozzáférés megszerzésére.
Kiberbiztonság: európai szabályozói törekvések
NIS2-irányelv
Az EU 2022-ben elfogadta a NIS2-irányelvet, amely kibővíti a kiberbiztonság témáját érintő követelményeket, és több ágazatra terjeszti ki azokat. A célja a kiberbiztonsági események jelentésének egységesítése és a vállalatok ellenálló képességének növelése. A 2023-ban hatályba lépett NIS2 voltaképpen a 2016-ban bevezetett uniós szabályozás aktualizálása. Ezt a digitalizáció és a folyamatosan változó, fejlődő fenyegetések tették szükségessé. Hazánkban az Országgyűlés 2024. december közepén fogadta el a Magyarország kiberbiztonságáról szóló törvényt, amely átültette a NIS2 uniós direktívát a nemzeti jogrendbe.
DORA rendelet
A Digitális Működési Ellenálló képességi Rendelet (DORA) célja a pénzügyi szektor digitális működési ellenálló képességének javítása. Ez előírja az informatikai kockázatok kezelését, az incidensek jelentését és a harmadik fél szolgáltatókkal kapcsolatos kockázatok kezelését. A 2025. január közepén hatályba lépett rendelet szerint a pénzügyi intézmények mellett technológiai szolgáltatóiknak is meg kell erősíteniük az informatikai rendszereiket, hogy az ágazat ellenállóbb legyen kibertámadás vagy egyéb zavarok esetén.
Kiberreziliencia-törvény (CRA)
A tavaly elfogadott CRA célja a digitális termékek kiberbiztonságának javítása az EU-ban. A jogszabály megerősíti a digitális összetevőt tartalmazó termékek kiberbiztonsági szabványait, és előírja a gyártók, valamint a kiskereskedők számára, hogy a termékeik teljes életciklusa során biztosítsák a kiberbiztonságot. A CRA hatálya minden olyan eszközre vonatkozik, amely közvetlenül vagy közvetve másik eszközhöz vagy hálózathoz csatlakozik – a babamonitoroktól az okosórákig. A kiberrezilienciáról szóló jogszabály 2024. december 10-én lépett hatályba. A törvény által bevezetett főbb kötelezettségek 2027. december 11-től alkalmazandók.
Kiberszolidaritásról szóló törvény
A tavaly decemberben elfogadott jogszabály célja, hogy az unióban javítsa a kiberbiztonsági eseményekre való felkészültséget, azok észlelését, valamint a reagálást. A törvény támogatja a jelentős vagy nagyszabású kiberbiztonsági fenyegetések és incidensek észlelését, tudatosítását, valamint megerősíti az EU tagállamai közötti együttműködést. A jogszabály 2025. február 4-én lépett hatályba, és egy javaslatot is tartalmaz egy európai kiberbiztonsági pajzs létrehozására, amely voltaképpen riasztási rendszerként működik majd.
MI-kihívások a kiberbiztonságban
A mesterséges intelligencia térnyerése új korszakot hozott a kiberbiztonság témájában. Míg az MI új eszközöket kínál a védekezéshez, új típusú támadások előtt is megnyitja az utat. Az MI előnyeinek kihasználása, valamint veszélyeinek és kockázatainak minimalizálása érdekében a vállalati szféra és az állami szervek együttműködése fontosabb, mint korábban.
Az „árnyék MI” megjelenésével a vállalati adatbiztonságra minden eddiginél nagyobb veszély leselkedik. Ez a kifejezés azokra az MI-alapú eszközökre utal, amelyeket az alkalmazottak engedély nélkül használnak. Az IT-csapatoknak új irányelveket kell kidolgozniuk ezek kezelésére.
Az új kihívásokkal együtt a mesterséges intelligencia számos lehetőséget is kínál a védekezés megerősítésére. Az MI-alapú rendszerek képesek gyorsan észlelni a szokatlan hálózati tevékenységeket, előre jelezni a lehetséges támadásokat és automatizált válaszokat adni a fenyegetésekre.
Az állami szerveknek és a központi szabályozásnak kulcsszerepük van a kiberbiztonság megerősítésében. A szabályozási keretek kialakítása mellett ez magában foglalja a kritikus infrastruktúrák védelmét, valamint a vállalatok és a lakosság tájékoztatását a kiberfenyegetésekről.
Az MI fejlődésével a kiberbiztonsági kihívások is összetettebbé válnak. A vállalatok és az állami szervek proaktív együttműködésére van szükség, hogy lépést tartsanak a fenyegetésekkel, és biztosítsák az adatok, a rendszerek védelmét. A szabályozási keretek folyamatos fejlesztése és a befektetések kulcsfontosságúak a kiberbiztonság megerősítésében.
