Magyar cégek a bűnözők célkeresztjében

Egyre gyakrabban kerülnek a kiberbűnözők célkeresztjébe a magyar cégek. A visszaélések világszerte problémát jelentenek, a hazai cégeket, főként a megfelelő tudással felvértezett szakemberállomány miatt sokkal nagyobb veszély fenyegeti.

Mire készülhet a kormány?
Meg lehet még menteni az idei évet az ezer sebből vérző gazdaságban?

Online Klasszis Klub élőben Győrffy Dórával!
Vegyen részt és kérdezze Ön is a közgazdászt, egyetemi tanárt!

2025. július 16. 15:30

A részvétel ingyenes, regisztráljon itt!

Célponttá válnak a magyar cégek - kép: SXC

Az elmúlt hónapok tendenciái azt jelzik, hogy a kiberbűnözők egyre gyakrabban vesznek célba magyar vállalatokat – figyelmeztetett Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője. A kiberbűnözők egy jelentős része megfelelő pénzügyi háttérrel rendelkezik, egyre kifinomultabb eszközöket alkalmaz, és a végrehajtott támadások jóval tervezettebbek.

Ma Magyarországon kiemelt figyelmet érdemelnek az ún. malware-ek (vírusok, férgek, kémprogramok), amelyeket kifejezetten a károkozásra fejlesztettek a támadók. Mivel a vírusirtók nem tudnak teljes mértékben lépést tartani a fertőző szoftverekkel – rendkívül gyakran jelenik meg egy új variáns – a szignatúra alapú vírusdetektálás értelemszerűen korlátokba ütközik. A malware-ek után komoly veszélyt jelentenek még hazánkban a webes felületek elleni támadások, illetve a phising, azaz az adathalászat is. Mindezek nem csak közvetlen módon (pl. a megszerzett adatok, vagy a megrongált eszközök révén) okoznak jelentős károkat, de közvetetten is – például a cégnek okozott reputációs veszteség miatt. (Ráadásul a kárösszegek egyre magasabbak.)

Antal Lajos szerint a hazai és a nemzetközi trendek is azt mutatják, hogy 2014-ben egyre több IT-biztonsági kockázattal kell számolnia a vállalatoknak. Gyakoribbá válhatnak idén azok a kifinomult, komplex támadások, amelyek kifejezetten pénzbeli haszonszerzés miatt támadják célpontjaikat.

Jelentős fenyegetést jelent a malware-ek egy speciális fajtája, az ún. ransomware, amelyek rendszerint titkosítják a felhasználók adatait és „váltságdíjért” cserébe engedik csak, hogy ahhoz újra hozzáférhessenek. Az ilyen támadást elszenvedő felhasználók helyzete a 22-es csapdájára emlékeztet: ha nem fizetnek, elveszítik adataikat, ha viszont eleget tesznek a támadóik követelésének, zsarolhatóvá válnak, ráadásul a tranzakcióval újabb kockázatoknak tehetik ki magukat (pl. hitelkártya adataik megadása miatt). A korábban leginkább orosz nyelvterülten honos támadások ma már nemzetközi szinten elterjedtek és növekvő mértékben vannak jelen az üzleti környezetben, ahol jelentősebb károkat okozhatnak. Az ilyen típusú támadások 2014-ben várhatóan még gyakoribbá válnak.

Veszélyben a magyar vállalatok harmada
A magyar vállalatok több mint harmadánál okoznak gondot a legálisan megszerzett szoftverek sérülékenységei és az adatbiztonsági problémák. Tízből egy céget pénzügyi veszteség is ért emiatt.
Növekvő kockázatot jelent a spear phising, a célzott adathalászat is, amely a tömeges támadás helyett egy felhasználóra irányul, kihasználva annak személyes számítógép-használati szokásait – így szinte lehetetlen elkerülni, hogy támadás áldozatává váljon. Különös veszélyt hordoz, hogy a rosszindulatú szoftverek növekvő mértékben tartalmaznak olyan destruktív kódokat, amelyek akár használhatatlanná is tehetik a számítógépes rendszereket. Mindezek mellett a hacktivista csoportok támadásai is egyre gyakrabban célozzák majd az üzleti élet szereplőit 2014-ben.

A kiberbűnözők tevékenységének ugyanakkor a vállalatok nem megfelelő informatikai biztonsága is motivációt ad, így még továbbra is sokszor fordul elő, hogy kifinomult támadások nélkül, a biztonsági rendszerek hiányosságait kihasználva okoznak kárt a cégeknek. A biztonsági kockázatokat tovább szaporítják a felhő alapú megoldások és a mobiltechnológiák alkalmazása, amelyek egyre több támadási pontot teremtenek a céges hálózatok ellen.

Bár hazánkban ugyanazokkal a támadásokkal kell szembenézni, mint nemzetközi szinten, az IT-biztonságban több területen is elmaradásban vagyunk. Az infrastruktúrában ez már kevéssé érzékelhető, de az alkalmazások fejlesztésében, a folyamatok összehangolásában még gyakoriak a biztonsági hiányosságok.

Ezek a veszélyek lesnek ránk idén a neten
2014-ben a bűnözők célkeresztjébe kerülhet a „dolgok internete” ‒ az internetkapcsolatra képes háztartási gépek, televíziók és gépjárművek, valamint más hasonló eszközök hálózata.
Ez elsősorban a nem megfelelő szaktudásból, a felkészült szakemberállomány hiányából fakad. Problémát jelent az is, hogy hazánkban ritkának számítanak az olyan incidensgyakorlatok, amellyel a szervezetek elsajátíthatják a támadások esetén alkalmazandó eljárást, és amellyel minimalizálhatják a támadás által okozott kárt. Az ilyen gyakorlatok nem csupán az IT, hanem más szervezeti egységek, többek között kommunikációs, marketing-, HR-területek közös felkészülését is segíti a cégek számára reputációs kockázattal járó helyzetek kezelésére.

Antal Lajos elmondta: A legfontosabb lépés a hazai cégek számára ma még a tudatos gondolkodás erősítése, annak megértése, hogy a gyenge informatikai biztonságnak a vállalat adataira, működésére és pénzügyeire nézve is komoly következményei lehetnek. Fontos, hogy a cégek több figyelmet és erőforrást biztosítsanak szakembereikre, beleértve a továbbképzésüket is – például konferenciák, hazai és külföldi tanfolyamok révén. Nem elég ugyanakkor csak a megelőzésre figyelni, hiszen még a legbiztonságosabb rendszereket és a legéberebb vállalatokat is érheti támadás. Éppen ezért jó előre ki kell dolgozni a támadások esetén követendő eljárásrendet – jogi, műszaki, üzleti, szervezeti és marketingterületen egyaránt. Ahhoz pedig, hogy ezek a rendszerek támadások estén is olajozottan működjenek, incidensgyakorlatokra is szüksége van a hazai vállalatoknak.

Amiről megfeledkezünk: az emberi tényező
Tízből kilenc cégnél tapasztaltak adatbiztonsági incidenst, az esetek jelentős részében abból eredően, hogy a dolgozók nem sajátították el, vagy nem tartották be a biztonsági előírásokat. Sok vállalat elismeri, hogy nem megfelelőek a biztonsági intézkedéseik és a napról napra változó informatikai biztonsági kihívások új, proaktív megoldásokat igényelnek.

Véleményvezér

Teljes bukta lett Orbán Viktor igazságpillanata

Teljes bukta lett Orbán Viktor igazságpillanata 

Orbán Viktor egyre nagyobbakat lódít egyre kevesebb sikerrel.
Elutasították Magyar Péter feljelentését Orbán Viktor ellen

Elutasították Magyar Péter feljelentését Orbán Viktor ellen 

Az ügyészség döntött Orbán Viktor feljelentése ügyében.
Vatikán már nem békepárti, a pápa az ukrán elnököt fogadta

Vatikán már nem békepárti, a pápa az ukrán elnököt fogadta 

Az új pápa előbb fogadta az ukrán elnököt, mint Orbán Viktort.
Magyar Péter nyilvánosságra hozta, hogy szerinte hol lopott milliárdokat a Fidesz

Magyar Péter nyilvánosságra hozta, hogy szerinte hol lopott milliárdokat a Fidesz 

Milliárdosok aggódhatnak egy kormányváltás esetén.
A szabadság hőseként ünnepelték Karácsony Gergelyt az Európai Parlamentben

A szabadság hőseként ünnepelték Karácsony Gergelyt az Európai Parlamentben 

A budapesti főpolgármester megdicsőült Strasbourgban.
A Fidesz az elmúlt öt év költekezését részben forintleértékelésből fedezte

A Fidesz az elmúlt öt év költekezését részben forintleértékelésből fedezte 

Első helyen az ipari termelői árak drágulásában.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo