A számítógépes bűnözés helyzete Magyarországon: vállalkozások, ébresztő!
A digitális technológiától erősen függő világban a kiberbűnözés veszélye minden eddiginél nagyobb fenyegetést jelent, és ez alól Magyarország sem kivétel. A Mastercard legújabb jelentése a kiberbűnözés magyarországi helyzetéről minden itteni vállalkozást arra kell, hogy késztessen, hogy alaposan átgondolja a munkavállalói képzési stratégiáját ebben a témában.
Tavaly az eKRÉTA Informatikai Zrt. – egy iskolamenedzsment platformot (KRÉTA) fejlesztő cég – kibertámadást szenvedett el. Ezt a platformot széles körben használják oktatási intézmények szerte Magyarországon. A támadók adathalász taktikát alkalmaztak a hozzáférés megszerzéséhez. Ekkor a KRÉTA több mint 720 ezer 6 és 18 év közötti magyar diák személyes adatait tárolta.
Az eKRÉTA Zrt. névtelen forrása szerint a hozzáféréshez a támadók egy projektmenedzser révén jutottak, aki egy csalárd e-mailben található fertőzött linkre kattintott. Innen a kiberbűnözők ki tudták szélesíteni a hozzáférési körüket.
Ez csak egy példa azon több tízezer kibertámadás közül, amely Magyarországon évente történik.
A kiberbűnözés elmúlt években tapasztalt globális megugrása jól dokumentált: a rosszindulatú szoftverek támadásai 2019 és 2020 között 358%-kal nőttek, a kibertámadások 2021 és 2022 között 125%-kal emelkedtek, és a vállalkozások számára az adatbetörések átlagos költsége a 2021-es 4,04 millió euróról (4,24 millió dollár) 2022-re 4,12 millió euróra (4,35 millió dollár) nőtt.
Idén szeptemberben a Mastercard kiadott egy jelentést a magyarországi kiberbűnözés helyzetéről “A kiberbűnözés kora” címmel. Amit e jelentés talált, annak aggasztónak kell lennie a magyarországi vállalkozások számára, és ébresztőként kell szolgálnia: az ország le van maradva európai társaitól a kiberbűnözési és a kiberbiztonsági tudatosság tekintetében.
A kiberbűnözési tudatosság helyzete Magyarországon
A jelentés szerint a magyar lakosság több mint fele egyáltalán nem (23%) vagy nem nagyon tájékozott (36%) a kiberbűnözés kockázataival kapcsolatban. Ez az uniós átlaghoz képest 17%, illetve 30%.
Emellett, a magyarok 33%-a nem jelentené a személyes adatokkal való visszaélést, 34% pedig hallgatna, ha banki csalást tapasztalna.
A jelentés kockázati indexe szerint, amelyet a kibertámadások kockázata, a bérek és az online töltött idő közötti összefüggés alapján számoltak ki, az ország ugyanakkor a 4. helyen áll a kiberbűnözésnek való kitettségi skálán a közép-kelet-európai régióban.
A kibertámadások leggyakoribb formái Magyarországon a kártevő szoftver, az e-mailes társadalmi mérnökösködés (social engineering) és a zsarolóprogramok. Az ilyen támadások elsődleges adatcéljai az ügyfelek személyes és pénzügyi adatai, jogi dokumentumok, szellemi tulajdon, a vállalatok pénzügyi adatai, üzleti rendszerek, fizikai eszközök és a munkavállalók adatai.
Az adatsértéseket eredményező kiberbiztonsági támadások nem csak hat számjegyű pénzügyi fenyegetést, de reputációs kockázatok is jelentenek a vállalkozások számára. Sajnos a kibertámadások több mint 80%-a emberi hiba eredménye – mint ahogyan az a korábban említett KRÉTA-példa esetében is történt. Szerencsére a kiberbiztonsági oktatást komolyan vevő vállalkozások jelentősen a maguk javára billenthetik a mérleg nyelvét