Sajtóközlemények

Deloitte-előrejelzés: magyar vállalatok is a szervezett nemzetközi kiberbűnözők célpontjai 2014-ben

Sajtóközlemény

Budapest, 2014. február 3.

z elmúlt hónapok tendenciái azt jelzik, hogy a kiberbűnözők egyre gyakrabban vesznek célba magyar vállalatokat – figyelmeztet Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője. A kiberbűnözők egy jelentős része megfelelő pénzügyi háttérrel rendelkezik, egyre szofisztikáltabb eszközöket alkalmaz, és a végrehajtott támadások jóval tervezettebbek. Bár a visszaélések világszerte problémát jelentenek, a hazai cégeket – főként a megfelelő tudással felvértezett szakemberállomány és az esetleges támadásokat szimuláló incidensgyakorlatok hiánya miatt – sokkal nagyobb veszély fenyegeti.

Ma Magyarországon kiemelt figyelmet érdemelnek az ún. malware-ek (vírusok, férgek, kémprogramok), amelyeket kifejezetten a károkozásra fejlesztettek a támadók. Mivel a vírusirtók nem tudnak teljes mértékben lépést tartani a fertőző szoftverekkel – rendkívül gyakran jelenik meg egy új variáns – a szignatúra alapú vírusdetektálás értelemszerűen korlátokba ütközik. A malware-ek után komoly veszélyt jelentenek még hazánkban a webes felületek elleni támadások, illetve a phising, azaz az adathalászat is. Mindezek nem csak közvetlen módon (pl. a megszerzett adatok, vagy a megrongált eszközök révén) okoznak jelentős károkat, de közvetetten is – például a cégnek okozott reputációs veszteség miatt.

Antal Lajos a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője elmondta: a hazai és a nemzetközi trendek is azt mutatják, hogy 2014-ben egyre több IT-biztonsági kockázattal kell számolnia a vállalatoknak. Gyakoribbá válhatnak idén azok a kifinomult, komplex támadások, amelyek kifejezetten pénzbeli haszonszerzés miatt támadják célpontjaikat.

Jelentős fenyegetést jelent a malware-ek egy speciális fajtája, az ún. ransomware, amelyek rendszerint titkosítják a felhasználók adatait és „váltságdíjért” cserébe engedik csak, hogy ahhoz újra hozzáférhessenek. Az ilyen támadást elszenvedő felhasználók helyzete a 22-es csapdájára emlékeztet: ha nem fizetnek, elveszítik adataikat, ha viszont eleget tesznek a támadóik követelésének, zsarolhatóvá válnak, ráadásul a tranzakcióval újabb kockázatoknak tehetik ki magukat (pl. hitelkártya adataik megadása miatt). A korábban leginkább orosz nyelvterülten honos támadások ma már nemzetközi szinten elterjedtek és növekvő mértékben vannak jelen az üzleti környezetben, ahol jelentősebb károkat okozhatnak. Az ilyen típusú támadások 2014-ben várhatóan még gyakoribbá válnak.

Növekvő kockázatot jelent a spear phising, a célzott adathalászat is, amely a tömeges támadás helyett egy felhasználóra irányul, kihasználva annak személyes számítógép-használati szokásait – így szinte lehetetlen elkerülni, hogy támadás áldozatává váljon. Különös veszélyt hordoz, hogy a rosszindulatú szoftverek növekvő mértékben tartalmaznak olyan destruktív kódokat, amelyek akár használhatatlanná is tehetik a számítógépes rendszereket. Mindezek mellett a hacktivista csoportok támadásai is egyre gyakrabban célozzák majd az üzleti élet szereplőit 2014-ben.

A kiberbűnözők tevékenységének ugyanakkor a vállalatok nem megfelelő informatikai biztonsága is motivációt ad, így még továbbra is sokszor fordul elő, hogy kifinomult támadások nélkül, a biztonsági rendszerek hiányosságait kihasználva okoznak kárt a cégeknek. A biztonsági kockázatokat tovább szaporítják a felhő alapú megoldások és a mobiltechnológiák alkalmazása, amelyek egyre több támadási pontot teremtenek a céges hálózatok ellen.

Bár hazánkban ugyanazokkal a támadásokkal kell szembenézni, mint nemzetközi szinten, az IT-biztonságban több területen is elmaradásban vagyunk. Az infrastruktúrában ez már kevéssé érzékelhető, de az alkalmazások fejlesztésében, a folyamatok összehangolásában még gyakoriak a biztonsági hiányosságok. Ez elsősorban a nem megfelelő szaktudásból, a felkészült szakemberállomány hiányából fakad. Problémát jelent az is, hogy hazánkban ritkának számítanak az olyan incidensgyakorlatok, amellyel a szervezetek elsajátíthatják a támadások esetén alkalmazandó eljárást, és amellyel minimalizálhatják a támadás által okozott kárt. Az ilyen gyakorlatok nem csupán az IT, hanem más szervezeti egységek, többek között kommunikációs, marketing-, HR-területek közös felkészülését is segíti a cégek számára reputációs kockázattal járó helyzetek kezelésére.

Antal Lajos elmondta: A legfontosabb lépés a hazai cégek számára ma még a tudatos gondolkodás erősítése, annak megértése, hogy a gyenge informatikai biztonságnak a vállalat adataira, működésére és pénzügyeire nézve is komoly következményei lehetnek. Fontos, hogy a cégek több figyelmet és erőforrást biztosítsanak szakembereikre, beleértve a továbbképzésüket is – például konferenciák, hazai és külföldi tanfolyamok révén. Nem elég ugyanakkor csak a megelőzésre figyelni, hiszen még a legbiztonságosabb rendszereket és a legéberebb vállalatokat is érheti támadás. Éppen ezért jó előre ki kell dolgozni a támadások esetén követendő eljárásrendet – jogi, műszaki, üzleti, szervezeti és marketingterületen egyaránt. Ahhoz pedig, hogy ezek a rendszerek támadások estén is olajozottan működjenek, incidensgyakorlatokra is szüksége van a hazai vállalatoknak.

Bemutatkoznak a Deloitte szakértői

Antal Lajos, Partner

Antal Lajos, a Deloitte Zrt. Informatikai biztonság és adatvédelem üzletágának vezetője, az adatbiztonsági és technológiai szolgáltatások nemzetközileg elismert szakértője.

Szakterületéhez tartozik többek között az IT biztonsággal összefüggő kockázati értékelések, adatvédelmi auditok, vállalati rendszeranalízis, betörési tesztek, alkalmazásokkal kapcsolatos biztonsági tesztek, valamint biztonsági incidensek kezelése.

Hasznosnak találta?