Podcast felvételek a digitális biztonságról
Hallgasd meg:
Hallgasd meg:
Miről szól a podcast?
Hackfelmetszők 16. – Veled is megtörténhet!
Milyen kibertámadások várnak ránk 2024-ben?
Gécsek-Tóth Enikő, műsorvezető:
- Jelentősen megnőtt a kibertámadások száma az Európai Unió országaiban. 2580 incidenst rögzített az Európai Uniós Kiberbiztonsági Ügynökség 2022 júliusa és 2023 júniusa között - mondta a szervezet főigazgatója még 2023 novemberében Budapesten. Minden ötödik kibertérben végrehajtott támadás a közszférát érte. A magánszemélyek 11 százalékkal a második helyen szerepelnek az egészségügy, a digitális szolgáltatók és a feldolgozóipari cégek részesedése 8, illetve 7-7 százalék volt. De mi jellemezte ezeket a támadásokat? Hogyan összegezhető a 2023-as év kiberbiztonsági szemmel, és mit várhatunk 2024-től? A Hackfelmetszők mostani adásában ezek a kérdések lesznek fókuszban.
Akikkel mindezt kitárgyaljuk: az ESET termékeket forgalmazó Sicontact Kft. szakemberei:
- Csizmazia-Darab István, a cég kiberbiztonsági szakértője
- Vájsz Balázs, a cég IT tanácsadója
Csizmazia-Darab István:
Nyilvánvaló már évek óta, hogy ez a doktrína életbe lépett, hogy a föld, víz, levegő, világűr mellett a kibertér megjelent ötödik hadszíntérként. Gyakori volt az áramszünet, olyan kártevőket készítettek, amelyek úgynevezett wiperek, adattörlők, amik tulajdonképpen hasonlatosak a zsarolóvírushoz. De ezeknek nem az a céljuk, hogy pénzt kérjenek vagy hogy adatokat ellopjanak, hanem szabotázsként tönkre akarják tenni a vezérlő számítógépeket atomerőművekben, vízművekben, elektromos művekben vagy más fontos intézményekben.
Csizmazia-Darab István:
Észak-Korea az egy érdekes ország olyan szempontból, hogy még régen a hidegháborús időszakban volt ez a kifejezés, hogy latorállamok: Észak-Koreát ilyennek lehet tekinteni. Besoroznak katonákat, akiknek az a dolguk, hogy kibertámadásokat hajtsanak végre a világ másik fele ellen. Ott például az észak-koreai atomprogramot abból a pénzből finanszírozzák, amit zsarolóvírus meg egyéb támadásoknál a bitcoinos bevételekből szereznek.
Csizmazia-Darab István:
Annak idején, amikor vége volt a II. világháborúnak, akkor volt egy Marshall-terv nevű gazdasági segélye az Egyesült Államoknak. Akkori áron 13 milliárd dollárt fordított arra, hogy a nyugat-európai gazdaságokat újraépítse és élénkítse. Egy cikkben most megtaláltam, hogy ez mai, 2023-as áron 173 milliárd dollárnak felel meg, és hogyha mellétesszük, hogy milyen károkat okoz a kiberbűnözés, akkor 2015-ben 3000 milliárd volt az okozott kár, ez 17 Marshall-segélynyi összeg. Hogyha megnézzük a 2023-as kár összeget, az pedig már 8000 milliárd, tehát 46 Marshall-segélynyi összeg kárt szenvedtek el az áldozatok. Ez mind kiesett szolgáltatás, helyreállítási költség, jogi hatások, ugye a reputációcsökkenésről már nem is beszélek, a leállás, anyagi veszteség, adatvesztés. Tehát ez egy óriási nagy probléma, és évről évre azt látjuk, hogy ezek a kis összegek így szépen kúsznak föl, muszáj vele foglalkozni.
Csizmazia-Darab István:
Ahol az ember ugye azt gondolná, hogy pénz, paripa, fegyver és megfelelő mennyiségű szakember és technika rendelkezésre áll. A Royal Mail-nél leállt a szolgáltatás amiatt, hogy megtámadták őket zsarolóvírussal. A ransomware-támadás sokszor együtt szokott járni a doxinggal, amikor ugye el is lopják az adatokat még az elkódolás előtt: ha nem fizetsz azért, hogy az adatok helyreállításához megkapd a kulcsot, akkor fizess azért, hogy ne töltsék fel a netre publikusan ezeket az adatokat. Egyrészt ez óriási nagy károkat okozhat, másrészt meg ugye a GDPR óta látjuk, hogy óriási nagy büntetéseket is szabnak ki.
Vájsz Balázs:
- Egyébként az az érdekes, hogy a támadások 70 százaléka az 500 főnél kevesebb embert foglalkoztató cégeket ért. Csak nyilván ezek nem kerülnek be a hírekbe, tehát az jobban bekerül, hogy mondjuk egy nagy konszernt ért támadás, de alapvetően a kisebb vállalatok sincsenek elrejtve ezek elől. Nagyon sok ilyen támadás úgy zajlik, hogy automata szinten keresik az interneten a támadható infrastruktúrákat, és akkor automata scriptek futnak rá, és gyakorlatilag így jutnak be a rendszerekbe és titkosítják le az adatokat. Ami viszont itt az elmúlt évben megfigyelhető volt, hogy az ember által közvetlenül vezérelt zsarolóvírus támadások száma az megtriplázódott. Erre nagyobb erőforrásokat fordítanak, mert nyilván, hogyha egy ember ül mögötte, és ő irányítja a folyamatokat, az sokkal több pénzbe kerül, mint az, hogy most ilyen különböző automatizmusokat futtatunk.
Csizmazia-Darab István:
- Sok a felkészületlen cég. Például erre egy statisztikai adatot tudok mondani, 2022-ben a zsarolóvírus-támadásoknak a 76 százaléka valamilyen ismert, 2010 és 2019 között nyilvánosságra hozott sebezhetőséghez kötődött. Tehát ezeket a frissítéseket le lehetett volna tölteni, hogyha lett volna, aki megcsinálja. Emlékezetes az Equifaxnak az esete: ők az Egyesült Államokban a három legnagyobb hitelminősítő közül az egyik. Egy informatikai incidens után az utólagos vizsgálat ugye azt derítette ki, hogy náluk nem is létezett olyan poszt, aki menedzselte volna a frissítéseknek az ütemezését meg a végrehajtását. Tehát egyszerűen elképesztő, hogy egy ilyen cég, egy ilyen pénzügyi cég, egy ilyen hatalmas cég nem teszi meg.
Vájsz Balázs:
- A 2023-as adatok alapján a jelszóalapú támadások a tízszeresére nőttek például. Még mindig az admin, meg az egy-kettő-három a jelszó sok helyen. Mindig ezek a leggyakoribb jelszavak, tehát hogy még mindig itt tartunk, hogy hiába beszélünk mi is erről, meg más fórumokon, cikkhegyek vannak, tényleg rengeteg alkalmazás, amivel lehet jelszavakat generálni, kezelni, elmenteni, satöbbi, szóval minden ott van, de mégis itt tartunk.
Vájsz Balázs:
- A NIS-2 nevű európai szabályozás pont az IT-rendszerek biztonságát próbálja egy irányba és egy mederbe terelni. Döbbenetes számok voltak, hogy milyen mértéket öltenek az Európai Unióban a kibertámadások. Nyilván ez a szabályozás is azért született, merthogy nem tartunk ott, ahol kellene már rég tartani. Tehát, hogy Covid ide, Covid oda nyilván annak volt egy kis hatása a biztonságra, mivel sokan dolgoztak otthonról, a cégeknek is jobban oda kellett figyelni, hogy mondjuk legalább egy VPN legyen, bár mondjuk ez sem történt meg sok helyen.
Csizmazia-Darab István:
- Ez egy reaktív szektor: 1986-ban megjelent a pakisztáni Brain nevű vírus, és rá egy évre alakult meg az ESET is 1987-ben. Tehát először jelenik meg a kihívás és utána jön a védekezés. Nyilván azok, akik régi motorosok ebben a szakmában, vírusvédelemben, azok igyekeznek proaktív elemeket is beépíteni, tehát vírusszerű működést, memóriaszkennelést és különböző technikákat bevetnek, hogy már idejében fölismerjenek egy potenciális támadást, de nyilván a veszélyek megelőzik azt, amire az ember védekezni tud.
Vájsz Balázs:
- A NIS2 is foglalkozik azzal, hogy mekkora problémák vannak a tudatossággal. Az érintett cégeknél kötelező lesz a vezetők, illetve az összes munkavállalónak is a képzése. Pontosan azért, mert a rengeteg probléma a tudatosságból adódik. Az AI egyre inkább be fog szivárogni a támadásokba is, és ezek elég kifinomult módszerek lesznek. Felhívnak a gyerek hangján, hogy baj van, anya, kell pénz, küldjél erre a számlára. És ha nem vagy tudatos, nem fogod tudni megállapítani, hogy ez nem a gyerek hangja.
Csizmazia-Darab István:
- Azt is látjuk, hogy igazából az IT biztonságba a cégeknek a zöme akkor hajlandó invesztálni, amikor már túl van az első sikeres elszenvedett támadáson. Talán az oldhatná meg a helyzetet, ha a vezető látná azt, hogyha leáll a szolgáltatás, hogyha ellopják az adatokat, akkor az egy olyan probléma, amit megelőzéssel, megfelelő fejlesztésekkel lehetne megelőzni és nem pedig az elszenvedett támadások után, eső után köpönyeg módon próbálkozni, hogy ne forduljon elő újra.
Vájsz Balázs:
- Már olyan szinten mennek ezek, hogy szolgáltatásként árusítják a bűnözők a neten az eszközeiket. Ez a Malware-as-a-Service nevű szolgáltatás, ilyen jellegű szolgáltatások is már vannak, például ez a Lumma Stealer nevű kriptotálcák kipakolására. Ez egy applikáció, amire elő lehet fizetni. 250-től 20 ezer dollárig terjed az előfizetési díj, nyilván attól függ, hogy milyen csomagot vásárol, és akkor ezekhez ugye van rendesen support, tehát el lehet őket lehet érni, hogyha valami probléma van, nem működik rendesen.
Csizmazia-Darab István:
- Régen Fülig Jimmy és Tuskó Hopkins stílusában érkeztek ezek a megtévesztő levelek, és most már azért az AI-nak is köszönhetően elég jó hatásfokkal lehet viszonylag elfogadható nyelvi környezetből kapni olyan levelet, amin aztán el kell gondolkodni, megnézni a feladót, elgondolkodni a tartalmán, hogy lehet, hogy ez mégiscsak megtévesztés. Tehát ez biztos, hogy finomodni fog minden országban.
Csizmazia-Darab István:
- A trójaiaknak a szerepéről kevés szó hangzik el. Ez egy olyan program, ami vagy nem azt csinálja, amire számítunk, vagy pedig van benne egy kártékony, rosszindulatú funkcionalitás is. Amiatt, hogy nagyon népszerű lett a Chat GPT, nagyon sok ilyen böngésző-kiegészítő kártékony applikáció megjelent.
Vájsz Balázs:
- A weboldal alapú támadások is jelentős növekedést értek el az elmúlt évben: az ESET körülbelül 40 százalékkal több ilyen weboldal alapú támadást blokkolt az elmúlt év során. Ha nincs vírusirtó a gépeden, akkor észre se veszed, hogy ott szépen lefut egy script, elküldi valahová a böngésződből az adatokat, a jelszavakat, a különféle űrlapokat a háttérben. És rögtön már nem is kell különböző adathalász kísérletekkel támadni, mert már csomó fontos dolgot megszereztek ezzel.
Vájsz Balázs:
- Mindig el szoktuk mondani minden adás végén, hogy muszáj jobban odafigyelni és muszáj tudatosítani magunkat. Én azt gondolom, hogy ez manapság egyáltalán nem nehéz, tehát tényleg, akárcsak a mi podcastjeinkből elég néhány műsort meghallgatni és máris képbe lehet kerülni a megfelelő védelemmel.
MINDENKINEK
Hasznos ajánlások és cikkek, amelyek mindenki biztonságát szolgálják.
SZÜLŐKNEK
Cikkek és tanácsok szülőknek a család digitális biztonságáért.
GYEREKEKNEK
Edukatív és szórakoztató tartalmak gyerekeknek, amelyekkel felkészíthetjük őket a biztonságtudatos internethasználatra.
FIATALOKNAK
Tudj meg többet edukatív cikkeinkkel arról, hogy hogyan védheted meg személyes adataidat és digitális eszközeidet az online térben.
INFLUENCEREK ÚJ
Ismerd meg, milyen veszélyekkel szembesültek a hazai közösségi média ismert szereplői, és hogyan segítettünk nekik azok elhárításában.
PODCASTOK ÚJ
Ismerd meg, milyen veszélyekkel szembesülhetnek a hazai vállalkozások podcast formájában.
VIDEÓK
Tudj meg többet az IT világról rövid videóink segítségével.
HÍREK
A legfrissebb hírek az IT biztonság világában. Légy naprakész az ESET-tel!
JÁTÉKOK
Játssz, tanulj és kapcsolódj ki változatos játékainkkal a vírusok világában!
FOGALOMTÁR
Ismerd meg a leggyakoribb online fenyegetéseket!