A kibertolvajlás tekintetében a 2023-as év fordulópontnak számított hazánkban. A pénzügyi csalásokhoz köthető online károk értéke meghaladta a 30 milliárd forintot. Ezt azt jelenti, hogy minden nap egy magyar család vesztette el a megtakarításait.
A tanulópénzt váltságdíjban is megfizették a magyar cégek, a Sophos State of Ransomware 2023 kiadványa szerint a vállalatok 59 százaléka adott pénzt a kiberbűnözőknek az ellopott adataikért. Egyes piaci információk szerint két meg nem nevezett cég külön-külön több 1,7 milliárd forintot. Egyébként a váltságdíj-fizetési hajlandóság a vizsgált országok között 46 százalékos volt.
A Sophos kiadványa, ami 14 ország 3000 résztvevőjének a válaszait összegzi, az ágazatokat ért kibertámadások száma szerint is csoportosított. E tekintetben Magyarország nem volt annyit a célkeresztben, mint Szingapúr, amit a leggyakrabban támadták. A legkevesebb támadás egyébként az Egyesült Királyságot érte.
A milliós károkat okozó támadások kivédhetők lettek volna
A 2023-as és 2024-es attakok cégmérettől is függnek. A Sophos idei kutatása ugyan csak a januárt és a februárt vizsgálta, de ebből már az idei év tendenciái is jól körvonalazódnak.
Tavaly Magyarországon többféle kibertámadás is előfordult, ugyanakkor az adathalászat (phising), a ransomware és az elosztott szolgáltatásmegtagadás (DDoS) kiemelkedett az élmezőnyből. Az idei év első két hónapjában mindez folytatódott.
A támadások két cégméret szerint voltak csoportosíthatók a hazai kibertájképet nézve: kis- és középvállalkozások (kkv) és nagyvállalatok.
Az előbbieket előszeretettel célozták adathalász- és ransomware-támadásokkal. Ennek az az oka, hogy a kisebb, a néhány főtől az 50 dolgozóig terjedő vállalkozásoknak általában kevesebb az erőforrásuk, amit a kibervédekezésükre költhetnének, így sebezhetőbbek.
A nagyvállalatok működését sokkal inkább DDoS-támadásokkal igyekeztek ellehetetleníteni, és komoly adatlopási kísérletek célpontjai voltak. Noha erősebb és összetettebb védelmi rendszereik vannak, sok esetben ezek sem voltak elég naprakészek a szofisztikált támadásokkal szemben.
Az adat-visszaállítás nem túl trendi
A Sophos State of Ransomware 2024-es kiadványa, ami az év első két hónapját vizsgálta, elsősorban arra volt kíváncsi, hogy mi lesz az ellopott vagy hozzáférhetetlenné tett adatok sorsa.
A kiadvány szerint a fentiekben érintett szervezetek 98 százaléka valamilyen módon visszaszerezte azokat. Az adatok visszaállításának két módja az volt: visszaállították a biztonsági mentésekből (a válaszadók 68 százaléka), vagy kifizették a váltságdíjat, hogy megkapják a visszafejtési kulcsot (56 százalék). A váratlan adattitkosítással járó támadásban érintett cégek 28 százaléka „más módon” szerezte vissza azt, amit elvettek tőle – erre a felmérés nem tért ki részletesen. Utóbbi magában foglalhatja a rendvédelmi szervekkel való együttműködést, vagy a már nyilvánosan elérhető visszafejtési kulcsok használatát.
A 2024-es év jelentős változása, hogy az adattitkosítás áldozatául esett cégek egyre inkább alternatív megoldásokhoz folyamodnak az adataik visszaszerzését illetően. A biztonsági mentésekből való visszaállás tavalyhoz képest gyakoribbá vált. Ugyanakkor öt év távlatából nézve a vállalatok leszoktak a biztonsági mentés készítéséről, amire a váltságdíj-kifizetés hajlandóságának 10 százalékpontos növekedése enged következtetni. Ez az aggasztó trend a kiberbűnözőknek kedvez. Pedig a milliós visszafejtési kulcs helyett vannak költséghatékonyabb, a megelőzésre fókuszáló megoldások.
Anyagi károk a számokon túl
A kibertámadások az anyagi veszteségek mellett a büntetések, a reputációromlás miatti vagy a működésfolytonosság leállását követő bizalomvesztésben is mérhető.
Az attakok során kifizetett váltságdíjak csak egy részét képzik a káreseménynek, a teljes képet akkor kapjuk meg, ha ehhez adatlopás esetén hozzászámoljuk az elvesztett adatok értékét és az azokkal járó büntetések mértékét.
A DDoS-támadások kapcsán az egyéb rendszerleállások miatt kieső bevételek és az üzleti folyamatok helyreállításának költségei adják meg a kár teljes költségét, nem beszélve a reputációcsökkenést, az ügyfélbizalom elvesztését, amely hosszú távú bevételcsökkenéshez vezethet. A helyreállítás és a károsult ügyfelek kompenzálása miatti költségekről nem is beszélve.
A magyar gazdaság számára is több milliárd forintos veszteséget jelentő káresemények azonban néha a legegyszerűbbnek tűnő IT-biztonsági megoldásokkal, szoftverekkel, tűzfalakkal vagy adathalászat-szűrő rendszerekkel kivédhetők lennének.
(Kép: flickr.com/Mike Poresky)