A vállalat méretének növekedésével együtt emelkedik a félelemérzet: mi lesz, ha kiberbűnözők lebénítják a rendszert, esetleg ügyféladatokat lopnak. A kis- és középvállalatoknak érdemes tudniuk Magyarországon is: a tét arányosan számukra is legalább ugyanakkora.
A hazai mikrovállalkozásoknak mindössze 20 százaléka, de még a kis- és közepes vállalatoknak is csupán 30 százaléka érzi úgy, hogy rendszerei legalább közepes mértékben kitettek informatikai támadásoknak, veszélyeknek.
Hogy a fenyegetettségi érzet indokolatlanul alacsony, azt világosan megmutatják a Verizon Data Breach Investigations Report, a világ legnagyobb IT-biztonsági kutatásában olvasható adatok, melyek szerint 2021-ben a kibertámadások negyede valamilyen zsarolóvírus volt – ez az arány a 10 főnél kisebb vállalkozások esetén még ijesztőbb, hiszen megközelíti a 75 százalékot.
Jól látható tehát, hogy a kiberbűnözők úgy gondolják, a kisebb vállalkozásoktól is megéri lopni, hiszen az üzlet működtetéséhez szükséges adatok – üzleti titkok, ügyféladatok – egy kisebb cég számára is nagy értéket jelenthetnek. Elég csak belegondolni: a zsarolóvírusok terjesztői magánszemélyek állományait is szívesen zárolják némi váltságdíj reményében. Egy magánszemélynél pedig nyilvánvalóan többet tud fizetni egy kkv – igaz, annyit nem, mint egy multi, cserébe viszont legtöbbjük nem is rendelkezik nagyvállalatihoz hasonló szintű védelemmel.
A támadók már használják, itt az ideje bevetni a védekezésben is az MI-t
Annak ellenére, hogy a szervezetek jelentős összegeket költenek különböző IT-biztonsági technológiákra, továbbra is küzdenek a kibertérben bekövetkező fenyegetésekkel és incidensekkel. A mesterséges intelligenciával ellátott kibervédelmi megoldások (Cyber AI) képesek potenciális támadások valós időben történő detektálására, a biztonsági incidensekre adott válaszok automatizálására, és segítenek dinamikus védekezési stratégiák kialakításában.
A BellResearch kutatói által megkérdezett magyar cégek 90 százalékánál gondolkodnak úgy, hogy ha megvédik az informatikai eszközeiket, azzal az adatok védelme is megoldott. Ez hamis biztonságérzet: hiába véd tűzfal egy gépet, amin ott az adatbázis, ha a gép előtt ülő felhasználó leokéz olyan kérdéseket, vagy átverős e-mailre kiad olyan adatokat, amiket nem kellene. Ezért javasolnak a kibervédelmi szakemberek dedikált adatvédelmi megoldásokat, melyek komplexitása és persze ára is cégmérettől függhet. A kibervédelmi szoftvereket fejlesztő, magyar alapítású Balasys szakértői is hangsúlyozzák, a zsarolóvírusok sikerének és kiberbűnözői körökben való népszerűségének egyik oka, hogy csak korszerű elvekre épülő IT-biztonsági rendszerekkel és a vírusokat jól ismerő, megfelelően képzett munkaerő segítségével háríthatók el. Utóbbi fontosságát aláhúzza az az adat, mely szerint
a sikeres kibertámadások 82 százalékában játszik szerepet az emberi tényező.
Kiberbiztonsági megoldásokba fektetni már csak azért is megéri, mert aki nincs felkészülve, annál szó szerint pillanatok alatt beüthet a baj. Tavasszal a Splunk kiberbiztonsági cég vizsgálta, melyek azok a zsarolóvírusok, amiktől ma tartaniuk kell a vállalatoknak, és melyik az, amelyik a leggyorsabban végzi a dolgát. A kutatáshoz napjaink 10 leggyakoribb zsarolóvírusát használták, melyeket egy általuk ellenőrzött környezetben „vizsgáztattak”, összesen 400 vírusfertőzést előidézve.
A kutatók a kiválasztott kártevőkkel olyan számítógépeket céloztak meg, amik a Windows 10-et vagy a Windows Server 2019-et futtatják. Azt mérték elsősorban, hogy a kártékony programok milyen gyorsan titkosítják a vizsgálatba bevont, összesen 98 561 fájlt. Ennek mérete 53 gigabájt volt, ami egy kkv esetében életszerű adatmennyiség.
A vizsgált zsarolóvírusok közül a leggyorsabb 5 perc és 50 másodperc alatt tette használhatatlanná a felkínált adatmennyiséget, de még a másodiknak is csak 6 és fél perc kellett ahhoz, hogy titkosítsa a teljes adatköteget.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
* * * Támogatott hitel vállalkozások számára
A Széchenyi Kártya Program némileg megváltozott feltételekkel, Széchenyi Kártya Program MAX+ néven folytatódik 2023-ban. Ennek köszönhetően év végéig fix 5 százalékos kamat mellett kaphatnak kölcsönt céljaik megvalósításához a vállalkozások. Ez a jelenlegi piaci kamatozású vállalkozói hitelekhez képest 12-18 százalékos kamatelőnyt jelent. A Bankmonitor Széchenyi Hitel kalkulátorával a vállalkozások ellenőrizhetik, hogy milyen támogatott hitelt igényelhetnek.