A világ nagy információbiztonsági cégeinek véleménye szerint a mesterséges intelligencia még jelentősebb térnyerése várható, emellett pedig még nagyobb adatlopási incidensek történnek majd, mint tavaly, és az sem okozhat nagy meglepetést, hogy a kritikus infrastruktúrák ellen fokozódni fognak a célzott támadások.

Forrás: Quadron

Magyarország azonban ebből a szempontból – bár biztonsági technológiák terén ugyanaz a kínálat – más kihívásokkal néz szembe. Sokkal alapvetőbb hiányosságok vannak a szervezeteknél, mint hogy a mesterséges intelligencia okozzon gondot.

Bár egyre több szektor számára kötelező foglalkozni az információvédelemmel, és a GDPR is egyre ismertebb kifejezés, az információvédelmi érettség még mindig nagyon alacsony fokon van hazánkban – hívja fel a figyelmet Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője, aki 5+1 pontban foglalta össze a cég 2019-re vonatkozó információbiztonsági jóslatait.

Egyre több magyar cég és állami szervezet nevében lesz adathalász-támadás, és nőni fog a nem állami szervezetek és ipari irányítási (SCADA) rendszerek elleni célzott támadások száma is.

Kifinomultabb, jobb magyarsággal és meggyőző szöveggel fognak érkezni az adathalászó vagy

kártevőt terjesztő levelek, ami által egyre több állampolgár adatait lopják el, illetve egyre több embernek lesz konkrét anyagi kára a zsarolóvírusok és az ellopott bankkártyaadatok felhasználása miatt. A nem állami szervezetek sem ússzák meg, nekik leállásokat, szolgáltatáskieséseket és adatvédelmi incidenseket kell majd hírül adniuk.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) lezárja első vizsgálatait, megszületnek az első bírságok, a szervezetek ismét pánikolni fognak.

2019. július 1-én indul az azonnali fizetés Magyarországon, és ezt a csalók is meg fogják lovagolni.

A pénzintézetek hiába igyekeznek minden megtenni a csalások kiszűrésére, kezdetben komoly nehézségekbe fognak ütközni. A fenti dátumhoz kapcsolódóan meg fognak ugrani a banki ügyfelek elleni adathalász-támadások, és az ügyfelek mobil eszközeire, számítógépeire feltelepülő, banki bejelentkezési adatokat ellopó ún. bankolós trójai programok fertőzései is jelentősen emelkedni fognak.

A nagy cégek saját SOC-ot (Security Operations Center, vagyis Biztonsági Műveleti Központ) építenek, vagy kiszervezik a biztonsági infrastruktúra-tevékenységeiket, a kisvállalkozások pedig igyekeznek legalább egy olcsó vagy ingyenes naplógyűjtő és elemző rendszert (SIEM) üzembe állítani. De szomorúan tapasztalják, hogy az egy darab rendszergazdájuk nem mindenható, és a naplók írása olvasás nélkül semmivel sem növeli a biztonsági szintet.