Globális összefogásra van szükség a zsarolók megfékezésére 

Szerző: | 2024. október. 9. | Társadalom, Technológia

A zsarolóvírus-támadások számának növekedése nemcsak az érintett vállalatoknak okoz súlyos károkat, hanem globális szinten is kihívás elé állítja a kormányokat és a kritikus infrastruktúrákat. 

Az év elején egy amerikai egészségbiztosítási óriás elleni zsarolóvírus-támadás hetekre lebénította a cég működését, aminek következtében több kórház és gyógyszertár kénytelen volt bezárni. Az akció mintegy 872 millió dolláros költséggel járt a vállalat számára, amit tetézett a 22 milliós váltságdíj kifizetése egy orosz bűnbandának. Eközben a világ másik felén egy másik támadás két napra teljesen leállította Japán legforgalmasabb kikötőjét, a nagojai kikötőt. 

Ez pedig csak egy szelete a zsarolók által okozott károknak. A támadások célpontjai között kisvállalkozások, autókereskedők, kórházak, valamint a kritikus infrastruktúrák – kikötők, vízrendszerek – is egyre nagyobb arányban szerepelnek. 2021 óta az Egyesült Államok kormánya több mint 4900 ilyen támadást azonosított, amelyek során legalább 3,1 milliárd dollárt fizettek ki váltságdíjként. 

Nem keveset kaszálnak a kiberbűnözők 

Az elcsalt pénzek nemcsak a cégek működését hátráltatják, hanem egyenesen a bűnszervezetek és az ellenséges államok kasszájában landolnak. A Pénzügyi Akció Munkacsoport (FATF) szerint a legtöbb ország nem felel meg a virtuális eszközökre vonatkozó nemzetközi szabványoknak. A Financial Times szerint Oroszország ebben a tekintetben különösen problémás, mivel menedéket nyújt bizonyos kiberbűnözőknek és kriptovaluta-pénzmosó platformoknak, mint a Bitzlato, a Garantex és a PM2BTC. Az orosz kormány emellett gyakran lobbizik azért, hogy a külföldön elfogott kiberbűnözőket ne adják ki. 

Az észak-koreai rezsim számára a zsarolóvírus-támadások szintén az egyik legjövedelmezőbb bűnözési formát jelentik. A kriptovaluta-platformok elleni akciókkal együtt ez a tevékenység olyan külföldi bevételi forrást biztosít, amely megkerüli a nemzetközi szankciókat, és évente több mint 3 milliárd dollárt termel. 

Sosem volt még olyan egyszerű, mint a mesterséges intelligencia korában 

A mesterséges intelligencia (MI) lehetőségeit kihasználva a kiberbűnözők új módszereket dolgoztak ki az adathalászat, a célzott támadások és a társadalmi manipuláció terén. A fejlett nyelvi modellek képesek valósághű e-maileket és üzeneteket generálni, amelyekkel a támadók könnyedén megtévesztik az áldozatokat. Az MI segítségével automatikusan elemzik a nagy mennyiségű adatot, és pillanatok alatt azonosítanak potenciális sebezhetőségeket a rendszerekben, amelyeket korábban csak tapasztalt hackerek tudtak kihasználni. Az ilyen támadások hatékonysága és gyorsasága sokkal nagyobb, mint a hagyományos módszerekkel elkövetett visszaéléseké. 

Jelenleg az egyik legújabb technika a deepfake, azaz a valótlan tartalmak létrehozása és terjesztése. 

A fenti videóban pontosan egy ilyen példát láthatunk. Bár így, hogy tudunk arról, hogy a második rész nem valódi, szembeötlő, hogy valami nem stimmel vele. Azonban éles helyzetben nem biztos, hogy mindez ennyire egyértelmű. Ezzel a technológiával gyakorlatilag bárkivel bármit el lehet mondatni.  

Emellett a hangunk sincs biztonságban: az internetes csalók képesek a szeretteink hangján megszólalni, és ehhez csak mesterséges intelligencia kell, valamint a szerettünk mindössze 3 másodpercnyi hanganyaga. Az áldozatok általában azt hiszik, hogy az ismerősük hívja őket, hiszen a valótlan hangok szinte tökéletesen másolják az eredetit. Ezt követően a telefon másik végén lévő „személy” pénzt kér az áldozattól.  

Globális összefogás szükséges a probléma megoldásához 

Ezeknek a fenyegetéseknek a kezelése globális együttműködést igényel. A Fehér Ház ezen a héten hívta össze 68 ország képviselőit, nemzetközi szervezeteket és iparági vezetőket a negyedik alkalommal megrendezett Zsarolóvírus elleni kezdeményezés konferenciára, hogy új megközelítéseket dolgozzanak ki a probléma megoldására. 

A Financial Times szerint ez a szervezet vált a világ legnagyobb és leghatékonyabb nemzetközi kiberbiztonsági együttműködésévé. Ennek részeként az Egyesült Államok egy új alapot hoz létre, amelyet iparági és tagállami hozzájárulásokkal finanszíroznak. Ennek célja a kiberbiztonság megerősítése és a közös segítségnyújtás a támadások utáni helyreállításban. 

Az Egyesült Államok kormánya tisztában van a kihívások mértékével, és hogy ezek megoldása nem lesz sétagalopp. Az országokon, kormányokon és vállalatokon átnyúló összefogás elengedhetetlen az első lépéshez, de a cégeknek is proaktívan kell részt venniük a védekezésben. A Fehér Ház olyan intézkedési csomagot dolgozott ki, amely magában foglalja a rendszeres adatmentést, a titkosítást, a hálózatfigyelést és a többtényezős hitelesítés alkalmazását. Ezek bevezetése jelentősen csökkentheti a sikeres zsarolóvírus-támadások kockázatát és növeli a károk minimalizálásának esélyeit. Különösen fontos ez a kritikus szolgáltatásokat nyújtó vállalatok – például egészségügyi intézmények – esetében, ahol a zavarok akár emberi életekre is közvetlen hatással lehetnek. 

A biztosítási iparág szintén jelentős hatással lehet a kiberbiztonság erősítésére. Ez az ágazat előírhatja és ellenőrizheti a hatékony intézkedések bevezetését a biztosítási szerződések megkötésének feltételeként, hasonlóan ahhoz, ahogy a lakásbiztosítások esetében tűzjelző rendszereket követelnek meg. 

A zsarolóvírus-jelenség nem fog magától megszűnni. A kiberbiztonságot javítani kell, és a világ országainak össze kell fogniuk a zsarolóvírus-hálózatok felszámolása érdekében. Ahogy a harctér változik, úgy kell alkalmazkodnia a védekezésnek is. A bűncselekmények nem ismernek határokat, és az állami, valamint a magánszektort egyaránt célozzák minden országban. A megoldásnak is ugyanilyen határokon átnyúlónak kell lennie. 

Magyarország sem veszi félvállról a problémát 

Magyarország kiberbiztonsági intézkedései az elmúlt években jelentős átalakuláson mentek keresztül. Bevezették az NIS2-irányelv alapján készült törvényt, amely szigorúbb előírásokat és jelentési kötelezettségeket ír elő. 

Az NIS2 célja, hogy növelje az európai tagállamok kiberbiztonsági együttműködését és biztosítsa a kritikus infrastruktúrák védelmét. Ennek keretében a hazai szervezeteknek is be kell tartaniuk az új követelményeket, mint például a kibertámadások azonosítását követő három órán belüli jelentési kötelezettséget. 

Magyarországon az idén új jogszabályokat is bevezettek, amelyek célja a nemzeti kiberbiztonsági tanúsítási rendszer kiépítése és a szervezetek felkészültségi szintjének növelése. Az új törvény lehetőséget biztosít arra, hogy a kritikus ágazatok biztonsági szintjeit szigorúbban ellenőrizzék, és a piaci szereplők számára kötelezővé tegyék a kockázatelemzést, valamint a rendszeres védelmi intézkedéseket. 

A jogszabályi keretek mellett a Nemzeti Kibervédelmi Intézet (NKI) látja el a kiberbiztonsági felügyeletet és az incidenskezelést. Az NKI folyamatosan elemzi a hazai kibertér fenyegetettségi szintjét, és különféle szolgáltatásokat nyújt, beleértve a korai figyelmeztető rendszert és az incidenskivizsgálást. Az új szabályok értelmében a telekommunikációs és digitális szolgáltatóknak is fokozott figyelmet kell fordítaniuk a hálózataik biztonságára, és kötelezővé lett az érintett ügyfelek értesítése kibertámadások esetén. 

Ezek is érdekelhetnek

trend

[monsterinsights_popular_posts_widget]

Promóció

Hazai válogatás

Promóció

Kövess minket

Facebook

Instagram

LinkedIn