Célponttá válnak a magyar cégek - kép: SXC

Az elmúlt hónapok tendenciái azt jelzik, hogy a kiberbűnözők egyre gyakrabban vesznek célba magyar vállalatokat – figyelmeztetett Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője. A kiberbűnözők egy jelentős része megfelelő pénzügyi háttérrel rendelkezik, egyre kifinomultabb eszközöket alkalmaz, és a végrehajtott támadások jóval tervezettebbek.

Ma Magyarországon kiemelt figyelmet érdemelnek az ún. malware-ek (vírusok, férgek, kémprogramok), amelyeket kifejezetten a károkozásra fejlesztettek a támadók. Mivel a vírusirtók nem tudnak teljes mértékben lépést tartani a fertőző szoftverekkel – rendkívül gyakran jelenik meg egy új variáns – a szignatúra alapú vírusdetektálás értelemszerűen korlátokba ütközik. A malware-ek után komoly veszélyt jelentenek még hazánkban a webes felületek elleni támadások, illetve a phising, azaz az adathalászat is. Mindezek nem csak közvetlen módon (pl. a megszerzett adatok, vagy a megrongált eszközök révén) okoznak jelentős károkat, de közvetetten is – például a cégnek okozott reputációs veszteség miatt. (Ráadásul a kárösszegek egyre magasabbak.)

Antal Lajos szerint a hazai és a nemzetközi trendek is azt mutatják, hogy 2014-ben egyre több IT-biztonsági kockázattal kell számolnia a vállalatoknak. Gyakoribbá válhatnak idén azok a kifinomult, komplex támadások, amelyek kifejezetten pénzbeli haszonszerzés miatt támadják célpontjaikat.

Jelentős fenyegetést jelent a malware-ek egy speciális fajtája, az ún. ransomware, amelyek rendszerint titkosítják a felhasználók adatait és „váltságdíjért” cserébe engedik csak, hogy ahhoz újra hozzáférhessenek. Az ilyen támadást elszenvedő felhasználók helyzete a 22-es csapdájára emlékeztet: ha nem fizetnek, elveszítik adataikat, ha viszont eleget tesznek a támadóik követelésének, zsarolhatóvá válnak, ráadásul a tranzakcióval újabb kockázatoknak tehetik ki magukat (pl. hitelkártya adataik megadása miatt). A korábban leginkább orosz nyelvterülten honos támadások ma már nemzetközi szinten elterjedtek és növekvő mértékben vannak jelen az üzleti környezetben, ahol jelentősebb károkat okozhatnak. Az ilyen típusú támadások 2014-ben várhatóan még gyakoribbá válnak.

Növekvő kockázatot jelent a spear phising, a célzott adathalászat is, amely a tömeges támadás helyett egy felhasználóra irányul, kihasználva annak személyes számítógép-használati szokásait – így szinte lehetetlen elkerülni, hogy támadás áldozatává váljon. Különös veszélyt hordoz, hogy a rosszindulatú szoftverek növekvő mértékben tartalmaznak olyan destruktív kódokat, amelyek akár használhatatlanná is tehetik a számítógépes rendszereket. Mindezek mellett a hacktivista csoportok támadásai is egyre gyakrabban célozzák majd az üzleti élet szereplőit 2014-ben.

A kiberbűnözők tevékenységének ugyanakkor a vállalatok nem megfelelő informatikai biztonsága is motivációt ad, így még továbbra is sokszor fordul elő, hogy kifinomult támadások nélkül, a biztonsági rendszerek hiányosságait kihasználva okoznak kárt a cégeknek. A biztonsági kockázatokat tovább szaporítják a felhő alapú megoldások és a mobiltechnológiák alkalmazása, amelyek egyre több támadási pontot teremtenek a céges hálózatok ellen.

Bár hazánkban ugyanazokkal a támadásokkal kell szembenézni, mint nemzetközi szinten, az IT-biztonságban több területen is elmaradásban vagyunk. Az infrastruktúrában ez már kevéssé érzékelhető, de az alkalmazások fejlesztésében, a folyamatok összehangolásában még gyakoriak a biztonsági hiányosságok.

Ez elsősorban a nem megfelelő szaktudásból, a felkészült szakemberállomány hiányából fakad. Problémát jelent az is, hogy hazánkban ritkának számítanak az olyan incidensgyakorlatok, amellyel a szervezetek elsajátíthatják a támadások esetén alkalmazandó eljárást, és amellyel minimalizálhatják a támadás által okozott kárt. Az ilyen gyakorlatok nem csupán az IT, hanem más szervezeti egységek, többek között kommunikációs, marketing-, HR-területek közös felkészülését is segíti a cégek számára reputációs kockázattal járó helyzetek kezelésére.

Antal Lajos elmondta: A legfontosabb lépés a hazai cégek számára ma még a tudatos gondolkodás erősítése, annak megértése, hogy a gyenge informatikai biztonságnak a vállalat adataira, működésére és pénzügyeire nézve is komoly következményei lehetnek. Fontos, hogy a cégek több figyelmet és erőforrást biztosítsanak szakembereikre, beleértve a továbbképzésüket is – például konferenciák, hazai és külföldi tanfolyamok révén. Nem elég ugyanakkor csak a megelőzésre figyelni, hiszen még a legbiztonságosabb rendszereket és a legéberebb vállalatokat is érheti támadás. Éppen ezért jó előre ki kell dolgozni a támadások esetén követendő eljárásrendet – jogi, műszaki, üzleti, szervezeti és marketingterületen egyaránt. Ahhoz pedig, hogy ezek a rendszerek támadások estén is olajozottan működjenek, incidensgyakorlatokra is szüksége van a hazai vállalatoknak.