21 °C Budapest
close up programmer man hand typing on keyboard laptop for register data system or access password at dark operation room , cyber security concept

Itt a nagy vírusjelentés: erre számíthatnak 2023-ban a vállalkozások és alkalmazottaik

2023. január 23. 20:50

Diverzifikálódnak a zsarolóvírus-csoportok, kifinomultabb és egyre szélesebb kört érintő támadástípusokra számíthatunk, szigorodnak a kiberbiztosítási feltételek, valamint még nagyobb figyelmet kapnak az ellátási láncokat érintő támadások és az IT-higiénia. A BlueVoyant iparágvezető kibervédelmi vállalat szakértői összeállították 2023-as kiberbiztonsági előrejelzésüket, amelyek alapján érdemes felkészülni az új évre - közölte a cég.

Nő a gyártó-, és energiaipar kibervédelemre fordított költségvetése

A gyártóiparnak 2022-ben is szembe kellett néznie az ellátási láncot érintő számos problémával, az iparági szereplők ennek megfelelően jelentős lépéseket tettek a kapcsolódó kiberkockázatok kezelésében. A gyártók 64 százaléka 2022-ben már az ellátási láncot érintő kiberkockázatokra is figyelmet fordított, közel ötven százalékuk (44%) pedig integrált kockázatkezelési programot vezetett be, ami a legmagasabb arány a 2022-ben vizsgált iparágak között. Az ellátási láncot érintő egyre gyakoribb és súlyosabb támadások miatt a beszállítók ezreivel kapcsolatban álló gyártóipar szereplői 2023-ban várhatóan növelni fogják az ellátási lánc kiberbiztonságára szánt költségvetésüket.

A közüzemi és energetikai ágazatban az energetikai vállalatok 99 százaléka állítja, hogy az elmúlt évben legalább egy, a beszállítói láncot érintő incidens érintette negatívan a működését, ami a legmagasabb arány bármely más iparághoz képest. Mivel ez továbbra is az egyik leggyakrabban támadott ágazat, különösen fontos, hogy az iparági szereplők 2023-ban is felkészüljenek az ellátási lánc védelmével kapcsolatban felmerülő kihívásokra. Jó hír, hogy várhatóan az energetikai vállalatok közel kétharmada (60%) 12 hónap alatt átlagosan 60 százalékkal szeretné növelni az erre szánt költségvetését.

A magántőkepiacon is fókuszban az IT-higiénia

A magántőkepiacon működő cégek a saját szervezetükön belül és portfólió cégeikben egyaránt nagyon eltérő megközelítést alkalmaznak a kiberkockázat-kezelés területén. Egyes vállalatok már felismerték, hogy a kiberbiztonság valós és kezelhető kockázat, mások pedig még csak most kezdenek el erre figyelmet fordítani. A 780 portfólió társaságnál a BlueVoyant által megfigyelt kritikus jelentőségű rendszerek több mint 70 százaléka például a gyenge IT-higiéniai előírások miatt volt sebezhető. Míg egy befektetést megelőzően a kockázati- és magántőke-befektetési társaságok jellemzően átvilágítják a kiberkockázatokat, később már nem figyelik proaktívan és folyamatosan a portfóliójukat a kiberfenyegetések szempontjából. Vannak azonban arra utaló jelek, hogy 2023-ban az iparág elkezd áttérni a rendszeres ellenőrzésre, hogy csökkentse a kiberfenyegetésekkel járó potenciális pénzügyi kockázatot. Ennek érdekében a szervezetek elsősorban szakértelembe és technológiába fognak fektetni.

Szigorodnak a kiberbiztosítások

Az egyre gyakrabban előforduló kiberbiztonsági-incidensek – különösen az üzleti e-mailek kompromittálódása –, és az elszaporodó zsarolóvírus-támadások miatt a biztosítási szolgáltatók tovább szigorítják a feltételeket és növelik díjaikat. A Lloyd's of London például 2023 márciusa óta nem nyújt fedezeteket bizonyos biztosítási eseményekre. Ennek ellenére továbbra is fontos kiberbiztosítással rendelkezni. A szerződéskötés folyamata és a kockázatvállalási kérelem kitöltése is segít a kockázatok felmérésében és a kibervédelem szintjének meghatározásában.

Az így kapott információk értékesek nemcsak az informatikai biztonsági vezető (CISO), hanem az igazgatótanács és a pénzügyi igazgató számára is.

Az új évben a szolgáltatók új területek felé nyitnak, míg a szervezetek valószínűleg nagyobb hangsúlyt fektetnek majd a biztosíthatóságra és az ágazatokon átívelő kockázatok megértésére. A biztosítási díjak továbbra is emelkedni fognak, a biztosítók tesztelni fogják a szervezetek kockázatviselési kapacitását és meghatározott eseménytípushoz kötött fedezeteket állapítanak meg. Előnyben lesznek azok a szervezetek, amelyek proaktív intézkedéseket hajtanak végre.

LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!

A Pénzcentrum lakáshitel-kalkulátora szerint ma 10 millió forintot, 15 éves futamidőre, már 7,21 százalékos THM-el,  havi 89 803 forintos törlesztővel fel lehet venni a CIB Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: az Erste Banknál 8,04% a THM, a Raiffeisen Banknál 8,09%; az UniCredit Banknál 8,12%,  a K&H Banknál 8,31%, akárcsak az OTP Banknál. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)

Diverzifikálódó zsarolóvírus-csoportok és szélesebb kört érintő támadások

2023-ban tovább mélyül a szakadék a látszólag nyereségvágyból működő (például Lockbit és PYSA) és a nyilvánvalóan vagy nyíltan politikai motivációval rendelkező (például Prestig an, RansomBoggs) zsarolóvírus-csoportok között. 2022-ben számos nagy csoport omlott össze és a megszűnésüket követően új és átszervezett csoportok jöttek létre. Ez a trend várhatóan folytatódik: a korábbi vezetők és a támadásokat végrehajtó szereplők saját útra lépnek, visszavonulnak, vagy igyekeznek elhatárolódni korábbi hírnevüktől. A Conti felbomlása és a Darkside többszöri átnevezése bebizonyította, hogy a rendszeres névváltás hatékonyan képes eloszlatni a nem kívánt figyelmet. Ha ez a megközelítés továbbra is népszerű marad, a magukat bejelentő új csoportok látszólagos száma drámaian megnő, miközben valójában sokan közülük csak korábbi csoportok maradványai.

A 2023-ban egyre szofisztikáltabb támadások már a könnyebb célcsoportnak számító, kisebb vállalatokat is célozzák, így a bűnözőcsoportok kevésbé vonják magukra a média figyelmét. Ez egyben hatékony gyakorlási terepet biztosít a fiatal hackerek számára, akik a könnyebb célpontokon keresztül megtanulják hogyan lehet bejutni az igazán nagy dobásnak számító zsarolóvírusok üzletébe.

Az összetett digitális ellátási láncok gondot okoznak a felkészületlen szervezeteknek

Az egyre komplexebb beszállítói ökoszisztémából adódó, gyakran nem átlátható környezeti kockázatok miatt a digitális ellátási láncok is egyre összetettebbek lesznek. Csak az elmúlt évben a vállalatok 98 százaléka mondta azt, hogy az ellátási láncukban bekövetkezett kiberbiztonsági incidens negatívan érintette őket. A növekvő tendencia 2023-ban is folytatódik, amíg a vállalatok nem kezdenek el aktívan együttműködni beszállítóikkal a biztonsági helyzetük javítása érdekében. Ebben a folyamatban kulcsfontosságú szerepet kap a sebezhetőségek folyamatos monitorozása és nyomon követése, valamint az aktív kommunikáció a partnerek között. Ahogy a digitális ellátási lánc fejlődik, úgy kell fejlődnie a vállalatoknak is. A felzárkózást halogató szervezetek költséges problémákkal nézhetnek szembe, ami bármely iparágban súlyos következményekkel járhat.

A sikeres kibervédelem versenyelőnyt jelent

A BlueVoyant kutatásainak eredményei az elmúlt időszakban egyértelműen megmutatták, hogy a sikeres vállalati kibervédelem kulcsa  a belső kockázatok, és  az ellátási láncot érintő külső fenyegetések együttes kezelése, továbbá ezek beillesztése egy integrált kockázatkezelési programba. 2023-ban ez nem csak versenyelőnyt jelenthet a vállalatoknak, de kiberbiztosítási költségeiket is csökkenthetik.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Meglepő dolgokat rejt egy kamasz naplója 2024-ben: less bele, a te gyereked is érintett!

Megvalósul Jocó bácsi nagy álma, színpadra állítják regényét. A Kamaszharc, bár fikció, a tanárként nap, mint nap megtapasztalt élethelyzeteket dolgozza fel.

Egyedülálló zenés activityt fejlesztett a magyar gyógypedagógus  (x)

Egy hazai gyógypedagógus-zeneterapeuta összerakott egy többszörösen díjazott zenei társasjátékot.

Ez a superfood lehet a foci Eb nagy slágere (x)

Méltó ellenfele lehet a mogyoró-nachos-ropi sörkorcsolya triónak a kézműves sörfőzdék gyártási melléktermékéből készülő újfajta ropogtatnivaló.

Farmról az asztalra: így segítheti ez az üzleti modell a kisgazdaságokat

A CSA, azaz a közösség által támogatott mezőgazdasági modell hazánkban egyelőre alig ismert, pedig Nyugat-Európában és az amerikai földrészen egyre elterjedtebb.

Erről ne maradj le!
NAPTÁR
Tovább
2024. május 29. szerda
Magdolna
22. hét
Május 29.
A Kihívás Napja
Ajánlatunk
KONFERENCIA
Tovább
GEN Z Fest 2024
Gyere el akár INGYEN a Z generáció tavaszi eseményére!
Retail Day 2024
Merre tovább, magyar kiskereskedelem?
EZT OLVASTAD MÁR?
Itt a Pénzcentrum App!
Clickbait-mentes címek és egyéb extrák a Pénzcentrum mobilapplikációban!
Most nem
Letöltöm