Tech Balogh Csaba 2024. október. 18. 12:40

3 ijesztő adat arról, hogyan lopják el a pénzt az emberektől és a vállalatoktól

Balogh Csaba
Szerzőnk Balogh Csaba

Nem túl meglepő, hogy a dubaji GITEX 2024 technológiai kiállítás egyik kiemelt témája idén a mesterséges intelligencia – ahogy az sem, hogy a másik a kiberbiztonság. Utóbbival kapcsolatban hozunk néhány nem túl jól hangzó számot a konferenciáról.

A helyzet most sem fényes, de egy iparági várakozás szerint 2025-ben már 10,5 billió dollárnyi, azaz aktuális árfolyamon számolva 3 874 032 750 000 000 forintos kárt okoznak majd világszerte a kiberbűnözők. Mivel a Cybersecurity Ventures előrejelzése még 2020-ból való, érdekes lesz majd figyelni a prognózis pontosságát. Az biztos, hogy a kiberbűnözők miatt egyre kevésbé érezheti magát biztonságban az ember. Nemrég mutattunk egy történetet arról, hogyan lehet egyetlen jól irányzott kérdéssel lebuktatni a hanghamisítás legújabb technológiáit bevető telefonos csalókat.

Hogy mire utaznak a kiberbűnözők? Idén 40 százalékkal megugrott a mesterséges intelligencia (MI) segítségével végrehajtott pénzügyi csalások száma. A régió fontos pénzügyi központjaként működő Egyesült Arab Emírségekben az első negyedév során 71 millió támadást próbáltak végrehajtani – mondta a GITEX 2024 konferencián Mohammed al-Kuwaiti, aki 2020 óta felel a nemzetbiztonságon belül az ország kiberbiztonságáért. A szakember szerint fontos, hogy az MI-t nemcsak a csalók tudják jól használni, hanem a biztonsági szakemberek is a megelőzéshez. Ezt erősítette meg Todd Concklin, az Egyesült Államok Pénzügyminisztériumának kiberbiztonságért és kritikus infrastruktúrák védelméért felelős vezérigazgató-helyettese. Munkahelye a világ legnagyobb pénzügyi ökoszisztémájának szabályozásáért és biztonságos működtetéséért felel, és a legújabb MI-modellekre építve az elmúlt hat hónapban közel 600 millió dollárnyi csalást sikerült megakadályozniuk. A dubaji rendezvényen a Palo Alto Networks amerikai kiberbiztonsági vállalat ugyanakkor azt hangsúlyozta: az MI fontos eszköz, de nem fog csodafegyverként működni a kibertámadások ellen.

Dimenziót ugrottak a bűnözők a neten, ijesztően lejjebb került a léc

A mesterséges intelligenciával hatékony eszköz került a hackerek kezébe, már egy átlagos tudással rendelkező felhasználó is képes rosszindulatú programok megírására. Az MI ugyanakkor a védekezőket is segíti, így új dimenzióba került a kiberbűnözés és az ellene folytatott harc.

Egy átlagos napon 12 milliárd alkalommal próbálnak bejutni a Huawei által üzemeltetett kritikus rendszerekbe és felhős szolgáltatásokba. Ezt Aloysius Cheang, a vállalat közel-keleti és közép-ázsiai régióért felelős biztonsági igazgatója mondta el. Szerinte a vállalatoknak ki kell építeniük a kiberbiztonság kultúráját a szervezeten belül, „az adatvédelem mindenekelőtt” megközelítés mentén.

Erre az Európai Unió határain belül a NIS2 néven ismert rendelkezés is ráerősít. Már hatályba lépett, hamarosan élesedik is a felülvizsgált uniós kibervédelmi irányelv, amely itthon több ezer vállalkozás és munkavállalóik mindennapjait érinti. Tennivaló már most is akad vele. Az EU-direktíva alapjait (kikre vonatkozik, mik a bevezetés naptári mérföldkövei, mik az alapvető tennivalók) korábbi cikkünkben foglaltuk össze közérthetően.

A jelenléti ív és a tűzvédelmi oktatás mellé jön még valami, és ezt érdemes lesz még azoknál is komolyabban venni

Az Európai Unió a minél nagyobb adatbiztonság felé terelné a vállalatokat, amit a NIS2 nevű irányelvvel kíván megtenni. Ha célt ér vele, az megnehezítheti a kibertámadásokat végrehajtó hackerek dolgát.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.