A mérsékeltebb prognózisok azzal kalkulálnak, hogy a 2018-ban regisztrált 18,5 milliárd után 2023-ra a globálisan hálózatba kapcsolt eszközök száma meghaladja a 29 milliárdot. Ezek a számok örömteliek, hiszen egy cég a korábbiaknál sokkal szélesebb ügyfélkört érhet el, ám egyben fenyegetőek is, mivel a támadásokkal szembeni kitettség napról-napra emelkedik. Vendégszerzőnk írása.
Csaknem egy évtizede nem látott mértékben növekedett 2021 első negyedévében a globális PC-piac. A szektor statisztikáit összegző Canalys.com szerint asztali gépekből és notebookokból 82,7 millió darabot szállítottak ki a gyártók az említett időszakban. Ekkora vásárlási lázra 2012-ben volt utoljára példa.
Ez az érték 55 százalékkal haladja meg 2020 első negyedévében látottakat. A számok egyértelműen jelzik, hogy a digitális átállás, átalakulás szédítő sebességre kapcsolt. Mindenki igyekszik értékesítését, marketingjét, adminisztrációját a lehető legnagyobb mértékben digitális alapokra helyezni.
Ez a trend ráadásul a közeli jövőben csak gyorsul. A világ egyik legnagyobb informatikai kutatási és tanácsadó cégének, a Gartner Groupnak a felmérése szerint ugyanis a világméretű zárást követően a vállalatok kétharmada (67 százalék) növelni szeretné az informatikai és technológiai célokra szánt költségvetését.
Ennek fényében nem meglepőek azok az utóbbi időben egyre többet publikált előrejelzések, amelyek az elkövetkező évek IT-fejlődési dinamikájáról szólnak. A mérsékeltebb prognózisok is azzal kalkulálnak, hogy a 2018-ban regisztrált 18,5 milliárd után 2023-ra a globálisan hálózatba kapcsolat eszközök száma meghaladja a 29 milliárdot. Ezek a számok örömteliek, hiszen egy cég a korábbiaknál sokkal szélesebb ügyfélkört érhet el, ám egyben fenyegetőek is. A támadásokkal szembeni kitettség ugyanis napról-napra emelkedik.
Az igazi veszély abban rejlik, hogy a vállalatok csupán nagyon kicsiny körében tudatosul az egyre nagyobb fenyegetettség. Döntő részük nem vagy alig hajlandó tenni a saját biztonsága érdekében, pedig a bűnözés új korszaka már beköszöntött.
A bűnözői csoportok a nagy zsákmány reményében már nem raktárakat, hanem vállalati rendszereket törnek fel, s megbénítják a működést. Az újraindulás lehetőségét pedig csak komoly váltságdíj kifizetése után ígérik.
Elég csak a világ legnagyobb élelmiszeripari csoportjához tartozó JBS USA Holdings Inc. nemrégiben bejelentett esetére gondolni. A társaság 11 millió dolláros váltságdíj átutalása után tudta újra termelésre bírni azokat az üzemeit, amelyek egyébként az Egyesült Államok húsellátásának mintegy 20 százalékáért felelnek. Hogy a helyzet mennyire súlyossá vált a zsarolóvírus (ransomware) támadások terén, azt a Cloudwards.net adatai szemléltetik.
2020-ban az ilyen akciók során világszerte kifizetett váltságdíjak összege elérte a 20 milliárd dollárt.
Nem véletlen, hogy az amerikai igazságügyi minisztérium áprilisban bejelentette, hogy ransomware munkacsoportot hozott létre, miután 2020-at a zsarolással kapcsolatos kibertámadások „eddigi legrosszabb évének” nyilvánította.
Új hozzáállás a védekezésben
Mindez a védekezésben is egészen más hozzáállást igényel a korábbiakhoz képest. A védelmi rendszerek értékesítésével immár nem érhet véget a kötelék a vásárlóval. Kizárólag azok maradhatnak meg a piacon, akik folyamatosan kapcsolatban vannak a partnereikkel és észlelt támadás esetén képesek együttműködni a vevőjükkel.
Már az előbbiek is jól szemléltetik, hogy miért fontos a hatékony védekező megoldások működtetése. Az igazán elrettentő lehet, hogy szakmai szervezetek szerint naponta 300-450 ezer új rosszindulatú program jelenik meg, amelyek tetemes része zsarolóvírus.
A mennyiség pedig maga alá gyűri a céges hálózatok végtelennek tűnő számát, hiszen a kiberbűnözéssel foglalkozó magazin, a Cybersecurity Ventures kalkulációja szerint világszerte immár 11 másodpercenként célba ér egy sikeres támadás. Így abban bízni, hogy velünk ilyen soha nem történhet meg, egészen egyszerűen könnyelműség.
A cégek számára még ennél is fenyegetőbb lehet, hogy friss adatok szerint tavaly tíz vállalatból hatnál okozott valamilyen szintű fennakadást zsarolóvírus támadás, ez egyetlen év alatt majdnem 10 százalékpontos növekedés.
A kiberbűnözök hatékonysága ráadásul már nem csak a rosszindulatú programok döbbenetes számán múlik. A támadások mögött állók is a legfejlettebb, többek között mesterséges intelligencián alapuló megoldásokat használnak. Sőt, a felkészültségük ott tart, hogy a darkweben szolgáltatásként is elérhetővé teszik tevékenységüket. A megrendelőnek pedig jutalékért cserébe menedzselik a támadást.
Akcióik alapvetően a megtévesztésre irányulnak. Így nem is véletlen, hogy a támadások csaknem 90 százaléka emberi kiváncsiság, könnyelműség, mulasztás miatt ér célba.
A munkatársak egy nem kívánt emailt megnyitva, ott egy programot elindítva, vagy veszélyes weboldal linkjére kattintva máris a kiberbűnözők kezébe adják cégünk működtetésének kulcsát.
Pontosan ezért van szükség a védekezésben is szemléletváltásra. Ahogy az egészségmegőrzésben, úgy a kibervédelemben is a prevenció vált a legfontosabbá. A hangsúly arra helyeződött, hogy a rosszindulatú programok be se jussanak a vállalati hálózatba.
Ennek nem csak a teljeskörű védelem, de a munkatársak edukációja is elengedhetetlen eleme. Ha ez elmarad, akkor néhány pillanat alatt a társaság teljes múltja és jövője is veszélybe kerülhet, legyen az jelenleg bármennyire is ígéretes.
Gölcz Dénes
a Maxvalor Hungary Kft. ügyvezető igazgatója
A vendégszerzők külsős szakértők, nem a szerkesztőség tajgai, véleményük nem feltétlen tükrözi a Forbesét.
