Mature businessman discussing over document with female colleague. Professionals are working together. They are in meeting.

Így csaltak ki pénzt rengeteg magyar vállalkozótól: ez most a csalók kedvenc módszere

2024. május 26. 14:02

Minden negyedik cégnek Magyarországon volt már része kibertámadásban 2023-ban, a zsarolóvírusos támadások többsége ( 61%)  sikeres volt a Sophos által Magyarországon, Csehországban és Lengyelországban elvégzett regionális kutatása szerint. A cégek közel 40 százaléka nem rendelkezett megfelelő biztonsági intézkedéssel a támadás idején és váltságdíjat kellett fizetniük, hogy újra hozzáférjenek az adataikhoz.

A cégek elleni kibertámadások mértéke jelentős. Magyarországon minden negyedik cég szembesült kibertámadással, és minden ötödik zsarolóvírus támadás áldozata lett. Ezzel szemben Európában, Amerikában és Ázsiában a zsarolóvírusos támadások aránya még magasabb, mint Magyarországon; közel 59 százalék, míg Csehországban és Lengyelországban jobb a helyzet. Náluk a zsarolóvírus a cégek 20, illetve 7 százalékát érintette.

Magyarországon a cégek 28 százaléka nyilatkozta, hogy bár még nem történt támadás, tudatában vannak annak, hogy ez előbb-utóbb megtörténhet. Riasztó, hogy a megkérdezettek 34 százaléka azt válaszolta, hogy cégük nem tapasztalt kibertámadást a múltban, és nem is gondolják, hogy a jövőben előfordulna.

A Sophos felmérése azt mutatja, hogy Csehországban és Lengyelországon a cégeknek több zsarolóvírusos támadást sikerül megállítaniuk, mint Magyarországon. Csehország esetében a támadások 48 %-át akadályozták meg, míg Lengyelországon a kísérletek 67%-át. Magyarországon a rosszindulatú vírusokkal támadott cégek csupán 39 százaléka kerülte el a következményeket, mert a támadást megállították, mielőtt az adatokat titkosították volna. A támadások túlnyomó többségében azonban sikerrel jártak a kiberbűnözők. Az esetek felében a bűnözőknek sikerült titkosítaniuk az adatokat, és minden tizedik incidensben hozzáférést szereztek hozzájuk.

Adathalászat és sebezhetőségek a rendszer fő „bejáratai”

A magyar cégek majdnem egyharmada az adathalászatot jelölte meg támadóeszközként. Ez egy olyan online csalás típusa, amely az e-mailen vagy SMS-en keresztül történő üzenetek tömeges terjesztésén alapul, amelyben a bűnöző más személynek vagy intézménynek adja ki magát, hogy bizalmas adatokat csikarjon ki. A vállalati operációs rendszerek biztonsági réseinek kudarca volt a támadások 26%-a mögött. Az egyéb okok között a magyar válaszadók az illegálisan megszerzett hitelesítő adatokat is megemlítik (22 százalék). Egyéb esetekben a zsarolóvírus-támadások oka belső hibák voltak - beleértve a cég alkalmazottainak rosszindulatú cselekedeteit vagy a rendszerekhez való jogosulatlan hozzáférést.

A fenyegetési táj folyamatosan változik, de a bűnözők továbbra is olyan módszereket használnak, amelyek a legjobban működnek, például az adathalászat. A felmérés azt mutatta, hogy ez a leggyakoribb „bejárat” a rendszerbe a zsarolóvírus-támadások esetében a cégeknél. Változatlanul tehát az egyik kulcsfontosságú biztonsági intézkedés a cégek számára az oktatás. A csapatnak lehetőleg minél többet kell tudnia a fenyegetésekről és arról, hogyan védheti meg magát, és ébernek kell lennie minden figyelmeztető jelre, ami arra utalhat, hogy valami nincs rendben. Jó ötlet továbbá rendszeresen gyakorlatokat és támadás-szimulációkat végezni, hogy mindenki tudja, mit kell tennie egy incidens esetén

- mutat rá Chester Wisniewski, a Sophos vezető technológiai vezetője.

Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!

A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)

10-ből 4 vállalat fizet a támadóknak

A rendszerhez való hozzáférés és a lezárt fájlok visszaállítása leggyakrabban a zsarolóprogramokat használó kiberbűnözőknek való fizetéssel jár. Bár a legtöbb vállalat más módon próbált meg helyreállni, 38 százalékuk engedett a kiberzsarolásnak és kifizette a váltságdíjat. Ez a százalék alacsonyabb, mint az Európa, Amerika, Ázsia-Óceánia régióban, ahol a vállalatok 56 százaléka fizetett váltságdíjat és visszanyerte az adatait. Csehországban és Lengyelországon a vállalatok 8, illetve 3 százaléka fizetett váltságdíjat.

Magyarországon a zsarolóprogramok által megtámadott vállalatok fele váltságdíj fizetése nélkül állította vissza az adatait. Az egyik leghatékonyabb módja az ilyen támadások kezelésének az adatmentés - a vállalatok 31 százaléka ennek a megoldásnak köszönhetően tudta visszaállítani az adatait. A többi 19 százalék más módszereket használt erre a célra, és 8 százalék, bár nem fizetett a bűnözőknek, nem rendelkezett tartaléktervvel a megszerzett adatok visszaállítására.

Minden vállalat, függetlenül attól, hogy mekkora vagy milyen iparágban működik, ki van téve a kibertámadásoknak. Ezért illúzió azt feltételezni, hogy minket nem érint, és nincs ilyen kockázat. Mindenkinek kivétel nélkül fel kell készülnie egy ilyen helyzetre. A legtöbb zsarolóprogram által megtámadott vállalat nem tudja visszaállítani az összes fájlját, még akkor sem, ha kifizeti a váltságdíjat. Ezért szükséges az adatmentés használata. A váltságdíj fizetése nemcsak javítja a hackerek anyagi helyzetét, hanem lassítja az adatszivárgás esetén történő reagálást is. Végül ez növeli a már amúgy is magas helyreállítási költségeket egy kibertámadás után

- zárja Wisniewski Chester a Sophos-tól.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Tücsökfehérjéből készít proteinszeletet a magyar orvostanhallgató, a Cápák között befektetője is beszállt az üzletbe (x)

Ennek nincs is tücsök íze, ez a leggyakoribb visszajelzés a többféle ízesítéssel gyártott, tücsökfehérjével dúsított proteinszelet, snack és shake kapcsán.

A legnagyobb hazai filmfesztiválon mutatkozik be a közösségi finanszírozásból megvalósult kisjátékfilm

A Magyar Mozgókép Fesztiválon találkozhat először a közönség Králl Kevin “Melange”című kisjátékfilmjével.

Üzleti ötletek tesztelése: ezt kell tenned, hogy befutó legyen a kampányod a közösségi piactéren

Magyarországon az üzleti ötletek mintegy 6 százaléka jut el abba a fázisba, hogy jutalomalapú közösségi finanszírozási kampány indulhat rájuk.

Meglepő dolgokat rejt egy kamasz naplója 2024-ben: less bele, a te gyereked is érintett!

Megvalósul Jocó bácsi nagy álma, színpadra állítják regényét. A Kamaszharc, bár fikció, a tanárként nap, mint nap megtapasztalt élethelyzeteket dolgozza fel.

NAPTÁR
Tovább
2024. június 17. hétfő
Laura, Alida
25. hét
Ajánlatunk
KONFERENCIA
Tovább
Future of Finance 2024
Mi lesz a szerepe a pénzügyekben az AI-nak?
Sustainable World 2024
Zöld finanszírozási lehetőségek, befektetési döntések, ESG megfelelés
EZT OLVASTAD MÁR?
Felújítási támogatás - hírek, tudnivalók
A legfontosabb hírek, elemzések, és a részletszabályok a 2024-től elérhető lakásfelújítási támogatásról.
Most nem