A magyar vállalkozások túlnyomó többsége nem fordít kellő figyelmet a védelemre, a veszélyekkel pedig a legtöbb esetben még maguk a cégvezetők sincsenek tisztában. Ez derült ki a Telekom megbízásából a BellResearch által elvégzett reprezentatív kutatásból. Ebben kiderítették, hogy a magyarországi vállalkozások kétharmadánál úgy gondolkodnak, hogy méretüknél fogva nem lehetnek célpontok, és hasonló arányban (70%) vannak meggyőződve arról, hogy nem kezelnek olyan adatokat, amelyek védelemre szorulnak. A cégek túlnyomó többsége (80%) ráadásul azzal is nyugtatja magát, hogy nincsenek olyan adataik, amelyeket nem lehet pótolni, úgy gondolkodnak, hogy egy adatvesztéssel járó incidens sem okozna megoldhatatlan kihívást a vállalati működésben.

A hazai mikrovállalkozásoknak mindössze 20 százaléka, de még a kis- és közepes vállalatoknak is csupán 30 százaléka érzi úgy, hogy rendszerei legalább közepes mértékben kitettek informatikai támadásoknak, veszélyeknek.

Hogy a fenyegetettségi érzet indokolatlanul alacsony, azt világosan megmutatják a Verizon Data Breach Investigations Report, a világ legnagyobb IT-biztonsági kutatásában olvasható adatok, melyek szerint 2021-ben a kibertámadások negyede valamilyen zsarolóvírus volt – ez az arány a 10 főnél kisebb vállalkozások esetén még ijesztőbb, hiszen megközelíti a 75 százalékot.

Jól látható tehát, hogy a kiberbűnözők úgy gondolják, a kisebb vállalkozásoktól is megéri lopni, hiszen az üzlet működtetéséhez szükséges adatok – üzleti titkok, ügyféladatok – egy kisebb cég számára is nagy értéket jelenthetnek. Elég csak belegondolni: a zsarolóvírusok terjesztői magánszemélyek állományait is szívesen zárolják némi váltságdíj reményében. Egy magánszemélynél pedig nyilvánvalóan többet tud fizetni egy kkv – igaz, annyit nem, mint egy multi, cserébe viszont legtöbbjük nem is rendelkezik nagyvállalatihoz hasonló szintű védelemmel.

A támadók már használják, itt az ideje bevetni a védekezésben is az MI-t

Annak ellenére, hogy a szervezetek jelentős összegeket költenek különböző IT-biztonsági technológiákra, továbbra is küzdenek a kibertérben bekövetkező fenyegetésekkel és incidensekkel. A mesterséges intelligenciával ellátott kibervédelmi megoldások (Cyber AI) képesek potenciális támadások valós időben történő detektálására, a biztonsági incidensekre adott válaszok automatizálására, és segítenek dinamikus védekezési stratégiák kialakításában.

A BellResearch kutatói által megkérdezett magyar cégek 90 százalékánál gondolkodnak úgy, hogy ha megvédik az informatikai eszközeiket, azzal az adatok védelme is megoldott. Ez hamis biztonságérzet: hiába véd tűzfal egy gépet, amin ott az adatbázis, ha a gép előtt ülő felhasználó leokéz olyan kérdéseket, vagy átverős e-mailre kiad olyan adatokat, amiket nem kellene. Ezért javasolnak a kibervédelmi szakemberek dedikált adatvédelmi megoldásokat, melyek komplexitása és persze ára is cégmérettől függhet. A kibervédelmi szoftvereket fejlesztő, magyar alapítású Balasys szakértői is hangsúlyozzák, a zsarolóvírusok sikerének és kiberbűnözői körökben való népszerűségének egyik oka, hogy csak korszerű elvekre épülő IT-biztonsági rendszerekkel és a vírusokat jól ismerő, megfelelően képzett munkaerő segítségével háríthatók el. Utóbbi fontosságát aláhúzza az az adat, mely szerint

a sikeres kibertámadások 82 százalékában játszik szerepet az emberi tényező.

Kiberbiztonsági megoldásokba fektetni már csak azért is megéri, mert aki nincs felkészülve, annál szó szerint pillanatok alatt beüthet a baj. Tavasszal a Splunk kiberbiztonsági cég vizsgálta, melyek azok a zsarolóvírusok, amiktől ma tartaniuk kell a vállalatoknak, és melyik az, amelyik a leggyorsabban végzi a dolgát. A kutatáshoz napjaink 10 leggyakoribb zsarolóvírusát használták, melyeket egy általuk ellenőrzött környezetben „vizsgáztattak”, összesen 400 vírusfertőzést előidézve.

A kutatók a kiválasztott kártevőkkel olyan számítógépeket céloztak meg, amik a Windows 10-et vagy a Windows Server 2019-et futtatják. Azt mérték elsősorban, hogy a kártékony programok milyen gyorsan titkosítják a vizsgálatba bevont, összesen 98 561 fájlt. Ennek mérete 53 gigabájt volt, ami egy kkv esetében életszerű adatmennyiség.

A vizsgált zsarolóvírusok közül a leggyorsabb 5 perc és 50 másodperc alatt tette használhatatlanná a felkínált adatmennyiséget, de még a másodiknak is csak 6 és fél perc kellett ahhoz, hogy titkosítsa a teljes adatköteget.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.