Tech hvg.hu 2023. december. 23. 08:03

Üdvözöljük 2024-ben: növekvő váltságdíjak, több átverés, szaporodó jogszabályok

A G Data CyberDefense szerint a mesterséges intelligencia (MI) egyre nagyobb veszélyt jelent az IT-biztonságra. 2024-ben növekedni fog az adathalászlevelek minősége és hatékonysága, és számíthatunk hamis fényképek, videók, álláspályázatok vagy akár „tudományos” dolgozatok nagyszámú megjelenésére

A jövőben szinte lehetetlen lesz megkülönböztetni az adathalász-e-maileket vagy a hamis képeket az eredetiektől. A hamisítványok számának gyors növekedése pedig azt jelenti, hogy nemcsak több időre, de több tudásra és szakértelemre is szükség van egy ilyen manipuláció feltárásához. Mindennek oka, hogy a kiberbűnözők egyre inkább kiaknázzák a mesterséges intelligenciában rejlő lehetőségeket, és tömegesen generálják az új támadásokat. „Új módszerekre lesz szükségünk ahhoz, hogy a jövőben bizonyíthassuk egy dokumentum vagy fénykép hitelességét – azt, hogy ember, és nem egy MI áll mögötte” – mondja Andreas Lüning, a G Data CyberDefense társalapítója és vezérigazgatója.

Dimenziót ugrottak a bűnözők a neten, ijesztően lejjebb került a léc

A mesterséges intelligenciával hatékony eszköz került a hackerek kezébe, már egy átlagos tudással rendelkező felhasználó is képes rosszindulatú programok megírására. Az MI ugyanakkor a védekezőket is segíti, így új dimenzióba került a kiberbűnözés és az ellene folytatott harc.

Annak ellenére, hogy a tisztán mesterséges intelligencia által indított támadások még nincsenek jelen, a bűnözők már több területen használják a technológiát tevékenységük támogatására. Ilyen például, amikor kifejezetten egyetlen személyt céloznak meg a támadással – akár egy sokkoló hívással. Az ilyen hívások során a bűnöző orvosnak, ügyvédnek vagy egy segélyszolgálat munkatársának adja ki magát, és arról értesíti a hívott felet, hogy egy családtagja bajba került, aminek gyors elhárításához további adatokra és pénzre van szükség. Az MI technológia segítheti a bűnözőket például abban, hogy orvosi szempontból hitelesebbé tegyék az átveréseket.

Újracsomagolt kártevők, növekvő károk

A kártékony kódok szerzői új módszereket keresnek arra is, hogy megvédjék rosszindulatú programjaikat az elemzéstől. Ez lehet például egy kevéssé használt és viszonylag ismeretlen tömörítési eljárás, vagy akár olyan technológiák, amelyek a felszín alatt másként viselkednek, mint ahogyan azt az védelmi szoftver jelezi.

Így verik át a magyarokat, akik egy kis kedvezményért máris bedőlnek

A magyar felhasználók zöme állítása szerint odafigyel arra, hogy a telefonján lévő alkalmazásoknak mire ad hozzáférési engedélyt. Ám sokak ébersége könnyen kijátszható: a Sophos kiberbiztonsági cég friss adatai szerint a megkérdezettek több mint fele töltött le a telefonjára alkalmazást csak azért, hogy kedvezményt kapjon egy üzletben, anélkül, hogy tisztában lett volna azzal, milyen műveleteket végezhet majd a szoftver a háttérben.

A másik tendencia 2024-ben az lesz, hogy a károk összértéke emelkedik, mert a kiberbűnözői csoportok egyre professzionálisabban működnek, és megosztják maguk között a munkát. A kettős zsarolótámadások esetén az egyik csoport váltságdíjat követel azért, hogy ne tegye publikussá az ellopott adatokat, a másik pénzt kér a titkosított információk visszafejtéséért.

Növekvő szabályozási nyomás, hiányzó szakértelem

Az új NIS2 (Network and Information Security) irányelvvel az EU javítani szeretné a vállalatok IT-biztonsági szintjét. Sok minden még tisztázatlan vagy bizonytalan a nemzeti jogalkotási folyamatok miatt, ennek ellenére a cégeknek már most el kell kezdeniük a felkészülést.

Mivel kevés cégnek van lehetősége arra, hogy az egyes részterületekhez saját szakértelmet építsen fel vagy béreljen, ezért sokan keresik a speciális szolgáltatók támogatását. Így az informatikai biztonsággal kapcsolatos szakértelem 2024-ben még fontosabbá és keresettebbé válik.

„Előtérbe kerülnek az olyan szolgáltatások, mint a menedzselt végpontvédelem és válasz” – mondja Tim Berghoff, a G Data CyberDefense biztonsági evangélistája. „A szakértők éjjel-nappal figyelik a megbízó hálózatát, és már korai szakaszban kivédhetik a támadásokat. Ez egyúttal azt is biztosítja, hogy a NIS2-höz hasonló szabályozási követelmények teljesüljenek, és választ ad a szakképzett IT-biztonsági munkaerő hiányára is.”

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.