Óvatosan ezekkel az SMS-ekkel, e-mailekkel: durva a csalók módszere, így nullázák a bankkártyádat

A hackerek és adathalászok egyre kifinomultabbá, rosszindulatúbbá és kapzsibbá válnak. Még a nagyközönség is egyre inkább tudatában van azoknak a biztonsági fenyegetéseknek és incidenseknek, amelyek rendszeresen szerepelnek a hírekben.

A nehezebb kérdés az, hogy kik vannak veszélyben, miért és mikor válhatnak támadás áldozatává, mennyire elterjedtek a támadások, és mely fenyegetések a legvalószínűbbek. Fontos továbbá megérteni a támadások költségeit és következményeit, azokat a technológiákat, amelyekkel megelőzhetők a kibertámadások, valamint azt, hogy mi történik egy támadás vagy adatvédelmi incidens után.  A következő statisztikák segítenek a kockázatok megértésében, a hálózati biztonság biztosításában és – minden eshetőségre – egy incidenskezelési terv kidolgozásában.

Kiberbűnözés és kibervédelmi statisztikák

Mielőtt részletesen megvizsgálnánk a különböző kibertámadási típusokat, érdemes megérteni, mekkora adatmennyiség forog kockán. 2028-ra az emberiség által generált összes adat eléri a 394 zettabájtot – ez a 394-es szám után 21 nulla áll. Ez az adat mindent magában foglal, a streaming videóktól és társkereső alkalmazásoktól kezdve az egészségügyi adatbázisokig. Ezeknek az adatoknak a védelme kulcsfontosságú.

EZ IS ÉRDEKELHET

Új módszerrel fosztják ki a magyar időseket: bárki belefuthat, aki internetet használ

A rendőrség hangsúlyozta, hogy továbbra is rendszeresen érkeznek bejelentések hasonló esetekről.

A kiberbűnözők fő célja az információszerzés – például nevek, jelszavak és pénzügyi adatok megszerzése –, amelyeket aztán a dark weben értékesítenek. Ahogy az alábbiakban is látható, a támadások bármikor bekövetkezhetnek, és mind magánszemélyek, mind szervezetek célponttá válhatnak:

• Az elmúlt évek egyik legnagyobb kibervédelmi trendje az ellátási láncot érintő támadások elszaporodása volt. Az olyan incidensek, mint a 2023-as MoveIt sebezhetőség, a SolarWinds szoftverkezelő vállalatot érintő adatszivárgás, valamint a Log4j sebezhetőség a nyílt forráskód világában, világszerte veszélybe sodorták a szervezeteket. A Gartner elemzőcég előrejelzése szerint 2025-re a globális vállalatok 45%-át érinteni fogja valamilyen ellátási láncot célzó támadás.
• Az ismert sebezhetőségek száma folyamatosan növekszik. A Skybox Security "Vulnerability and Threat Trends Report 2024" jelentése szerint az elmúlt évben több mint 30 000 új sebezhetőséget tártak fel, ami 17%-os éves növekedést jelent.
• A kibervédelem folyamatosan kiemelt kérdés marad, és 2025-ben is fennáll a támadások kockázata a technológia által támogatott erőforrások és szolgáltatások – például a pénzügyi rendszerek és a kommunikációs infrastruktúra – ellen. Ezt a kockázatot a Világgazdasági Fórum "Global Risks Report 2024" jelentése is alátámasztja.
• A kiberbűnözés éves átlagos költsége 2027-re várhatóan meghaladja a 23 billió dollárt, szemben a 2022-es 8,4 billió dollárral – Anne Neuberger, az USA kibervédelmi és feltörekvő technológiákért felelős helyettes nemzetbiztonsági tanácsadója szerint.
• A vállalatok saját érzékeny adataikat próbálják védeni, miközben az ügyféladatokat világszerte sérülékeny adatbázisokban tárolják. Az identitáslopásból eredő veszteségek 2023-ban összesen 23 milliárd dollárt tettek ki a "2024 Identity Fraud Study" (Javelin Strategy & Research) szerint.
• Egy adatvédelmi incidens felismerése és kezelése átlagosan 258 napot vesz igénybe az IBM és a Ponemon Institute "Cost of a Data Breach Report 2024" jelentése szerint.
• Az ellopott vagy elveszett hitelesítő adatokkal kapcsolatos adatszivárgások még hosszabb ideig tartanak, átlagosan 292 napig, mire azokat azonosítják és kezelik.
• A kriptobányászatot célzó támadások (cryptojacking) 2023-ban 659%-kal nőttek az előző évihez képest, és elérték az 1,06 milliárd támadást a "2024 SonicWall Cyber Threat Report" szerint.
• Az IoT (Internet of Things) eszközöket célzó rosszindulatú szoftverek támadásai 107%-kal növekedtek 2024 első félévében.
• Egy Apple által támogatott független tanulmány szerint 2023 első kilenc hónapjában az adatszivárgások 20%-kal magasabb számban fordultak elő, mint bármely korábbi év azonos időszakában.

EZ IS ÉRDEKELHET

Ádáz csalás húzza le a magyarokat, szinte minden internetezőt érint: irtó nehéz védekezni ellene

A kártékony hirdetési kampányok során a támadók jellemzően a legjobb hirdetési felületet vásárolják meg a keresőmotoroktól.

Kibervédelmi fenyegetések és problémák

Számos különböző biztonsági fenyegetés létezik. Egy biztonsági incidens nem feltétlenül jelenti azt, hogy az adatok veszélybe kerültek, de az információkat fenyegetés érte. A leggyakoribb fenyegetések a következők:

• Malware (rosszindulatú szoftver)
• Ransomware (zsarolóvírus)
• Social engineering (manipulatív támadások)
• Phishing (adathalászat)
• Hitelesítő adatok ellopása
• DDoS támadások (elosztott szolgáltatásmegtagadási támadások)

A Verizon "2024 Data Breach Investigations Report" szerint az emberi tényező a legnagyobb veszélyforrás: az adatszivárgások 68%-a egy nem rosszindulatú emberi hiba következménye.

A Kaspersky Lab szerint 2024 harmadik negyedévében 6,7 millió mobil kártevő támadást blokkoltak. A ransomware támadások továbbra is jelentős fenyegetést jelentenek: a szervezetek 59%-a érintett volt "The State of Ransomware 2024" (Sophos) szerint. A generatív AI fejlődése miatt a phishing támadások 4151%-kal nőttek a ChatGPT 2022-es megjelenése óta. A DDoS támadások száma 2024 első felében 8 millió volt, 13%-os növekedéssel az előző félévhez képest.

Ezekre tehát mindenképpen érdemes odafigyelnie a nagyobb mennyiségű, érzékenyebb adatokat tároló vállalatoknak, cégeknek, és akár még a mindennapi felhasználóknak is.