A kiberbűnözés nem csak üzleti és gazdasági fenyegetés, 2016-ban minden vállalatnak, szervezetnek, intézménynek szembe kell néznie azzal a ténnyel, hogy az IT infrastruktúrája védelemre szorul a külső behatolás, sőt sok esetben a lehetséges belső szabotázsok ellen is” – mondta Helmut Brechtken, a Grant Thornton szakembere az AmCham által szervezett sajtóreggelin.
A szakértő szerint ugyanis egyes bűnözők céljait sem lehet mindig tisztán látni, az általuk okozott kár azonban rendkívül jelentős lehet, nem csak adatvédelmi és pénzügyi szempontból, de a céges üzletmenetre, a szervezeten belüli és kívüli bizalomra, és magára a szolgáltatásra nézve is. A szakértő ismertetett több konkrét példát, köztük a német Bundestag elleni támadást 2015-ben, amikor egy hacker behatolása után a teljes IT rendszer újraépítésére volt szükség, valamint a németországi Arnsberg városi kórházat, ahol egy informatikai probléma az egészségügyi ellátást majdnem megbénította, amikor az alkalmazottaknak vissza kellett térni a „toll és papír” alapú adminisztrációra.
Az elmúlt év során nemzetközi politikai szinten is több áttörés történt a témában. Új nemzeti stratégiai bejelentések láttak napvilágot a növekvő fenyegetettség kezelésére, törvényi és pénzügyi támogatást biztosítva a kibervédekezésre. Nagy-Britanniában 2015-ben a nemzetközi terrorizmus után a második legnagyobb fenyegetésként jelölték meg a kiberbiztonság kérdését, a francia miniszterelnök is a bűnözés, a félreinformálás, a tisztességtelen verseny és üzleti kémkedés, illetve a terrorizmus új platformjának nevezte a kiberteret, Obama elnök pedig 2015 decemberében 1 billió dolláros csomagot jelentett be új amerikai kiberbiztonsági törvény támogatására.
Mr. Brechtken előadásában főként a célzott támadásokról esett szó, felvázolta egy nagy cégben történt belső szabotázs felgöngyölítésére tett nyomozati lépéseiket is, amely során sikeresen azonosították az elkövetőt. Az eset jól példázta, hogy sokszor a cégek nincsenek is tudatában, hogy támadás alatt állnak. Ebben a konkrét ügyben a cég által észlelt 13 incidens helyett a nyomozás 45 esetet tárt fel, az elkövető motivációjára azonban azóta sem derült fény.
A Grant Thornton szakembere felhívta a figyelmet, hogy ilyen esetekben nem tanácsolja a fizetést, ugyanis igen kevés annak az esélye, hogy az adatainkat visszanyerjük. Helyette forduljunk szakértőkhöz, valamint a rendőrséghez. Új Ransomware módszerek között említette az un. „President fraud”-t, melynek lényege, hogy a bűnözők előzetesen mély háttérismeretre tesznek szert a cég belső működéséről, arculatáról és üzletmenetéről mielőtt célzott támadást intéznek annak egy tagja ellen. A támadás úgy történik, hogy a vezérigazgatótól, vagy elnöktől érkezik egy formailag és szövegében is a céges standardoknak megfelelő email, benne egy rendkívül sürgős és bizalmas megbízással, amely általában külföldi pénzügyi tranzakcióra szólítja fel a beosztottat.
Mivel a kiberbűnözés gyorsan fejlődik, a módszerek változnak és a céges szinten az egyik legnagyobb problémát az jelenti, hogy mire észrevesszük a támadás tényét, a kár már megtörtént. A legjobb védekezés tehát a megelőzés, amely a tudatos felkészültséggel és jó technikai háttértámogatással kezdődik, kiegészül az alkalmazottak tréningelésével és a naprakész biztonsági protokollok alkalmazásával, valamint a rendszerek és protokollok rendszeres felülvizsgálatával is.
