Pénzcentrum • 2025. december 12. 08:44
Az identitásalapú kibertámadások új korszaka köszöntött be, amelyek megkerülik a hagyományos biztonsági intézkedéseket. A Microsoft régiós technológiai vezetője szerint a generatív mesterséges intelligencia kettős szerepet játszik: míg a támadók oldalán jelentősen növeli az adathalász-kampányok hatékonyságát, a védekezésben is kulcsfontosságú eszközzé vált - írja az Economx.
Az identitásalapú támadások száma 2025 első felében 32 százalékkal emelkedett, ami a biztonságos bejelentkezés fontosságát minden eddiginél jobban előtérbe helyezi – nyilatkozta az Economxnak Renate Strazdina, a Microsoft régiós technológiai vezetője. A szakember szerint a kiberbűnözők egyre kifinomultabb módszerekkel kerülik meg a jelszavas és többfaktoros hitelesítési rendszereket. A leggyakoribb támadási formák között szerepel a tokenlopás, amikor a felhasználó bejelentkezése után a munkamenet tokenjét eltulajdonítva jelszó nélkül is hozzáférést szereznek a rendszerhez. Új fenyegetésként jelent meg az eszközkód-phishing, amelynek során a támadók hamis hitelesítési oldalon keresztül szerzik meg a bejelentkezési kódot, így észrevétlenül jutnak be az áldozat fiókjába.
"A generatív mesterséges intelligencia alapjaiban alakítja át a kiberbiztonságot – egyszerre erősíti a védelmet és ad új eszközöket a támadók kezébe" – hangsúlyozta Strazdina. A védelmi oldalon az AI segíti a biztonsági csapatokat a hatalmas adatmennyiség feldolgozásában, a szokatlan tevékenységek azonosításában és a fenyegetések automatikus blokkolásában. A Microsoft naponta több mint 100 billió biztonsági jelet dolgoz fel mesterséges intelligencia segítségével, ami lehetővé teszi az anomáliák gyors felismerését és az incidensekre való azonnali reagálást.
Ugyanakkor a kiberbűnözők is kihasználják az AI nyújtotta lehetőségeket. Az AI által generált adathalász e-mailek akár 54 százalékos kattintási arányt is elérhetnek, szemben a hagyományos módszerekkel készült levelek 12 százalékos eredményével. A csalók deepfake-ek készítésére, adaptív rosszindulatú programok fejlesztésére és sebezhetőségeket kutató autonóm ügynökök létrehozására is használják a technológiát.
Magyarország a kibertámadások által leggyakrabban érintett országok globális rangsorában a 42. helyet, Európában pedig a 17. helyet foglalja el. Ez azt jelenti, hogy bár rendszeresen érik kibertámadások az országot, nem tartozik a legfőbb célpontok közé. A hazánkat célzó kiberfenyegetések fő mozgatórugója elsősorban az anyagi haszonszerzés, ami a globális trendekkel is összhangban van. A régióban a kutatási és akadémiai szektor különösen vonzó célpont a kiberbűnözők számára. Az egyetemek és oktatási intézmények nagy értékű adatokat tárolnak, miközben IT-környezetük általában nyitottabb és gyengébben védett, mint más ágazatoké. 2025 elején a Microsoft által megfigyelt összes identitásalapú támadás 39 százaléka ezt a szektort érte.
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 20 000 000 forintot 20 éves futamidőre már 6,22 százalékos THM-el, havi 143 171 Ft forintos törlesztővel fel lehet venni a K&H Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: az UniCredit Banknál 6,42%, a Magnet Banknál 6,76%, az Erste Banknál 6,78%, a CIB Banknál 6,79%, míg a Raiffeisen Banknál pedig 7%. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
A kis- és középvállalkozások számára Strazdina több gyakorlati tanácsot is megfogalmazott a hatékony védekezéshez. Elsőként a többfaktoros hitelesítés (MFA) bevezetését javasolja, amely a jogosulatlan bejelentkezési kísérletek több mint 99 százalékát képes blokkolni. Emellett kulcsfontosságú a szoftverek rendszeres frissítése, mivel a támadások mintegy harmada az elavult rendszerek miatt sikeres.
Az alkalmazottak képzése szintén kritikus tényező, hiszen az incidensek jelentős része emberi hibára vezethető vissza. A szakember hangsúlyozta a rendszeres adatmentés és helyreállítási terv fontosságát is, különösen zsarolóvírus-támadások esetén. Végül a "legkisebb jogosultság" elvének alkalmazását és az alapvető hálózati védelmi irányelvek bevezetését javasolta, amelyek korlátozott erőforrások mellett is hatékony védelmet biztosíthatnak.