A digitális gazdaság robbanásszerű fejlődése olyan új korszakot nyitott meg a vállalatok életében, amelyben a bizalom vált a legértékesebb és legsebezhetőbb üzleti eszközzé. A Mastercard kutatása egyértelműen megmutatja, hogy miközben a vállalkozások digitalizációja új szintre lépett, a kiberbűnözés fejlődése még ennél is gyorsabb. A kérdés már nem az, hogy foglalkozunk-e a biztonsággal, hanem az, hogy mit és mennyit teszünk érte. 

A tanulmány szerint 2024 végére a kiberbűnözés globális szinten elérhette a 9500 milliárd dolláros kárösszeget (ez, ha egy ország GDP-je lenne, a világ harmadik legnagyobb gazdaságát képviselné), és ez az összeg 2028-ra várhatóan 14 ezer milliárd dollárra nő. Magyarországon sem jobb a helyzet: egyetlen év alatt 220 ezer kibercsalásos tranzakció történt, összesen 41,9 milliárd forintos kárt okozva. Ezek a számok megmutatják, van bőven társadalmi és gazdasági kihívás. 

Kapcsolódó

A kibertámadások háttere is átalakulóban van. A mesterséges intelligencia (AI) és az automatizáció nemcsak a vállalatok innovációs motorjai, hanem a támadók eszköztárának is meghatározó elemei lettek. Automatizált adathalász rendszerek, személyre szabott deepfake videók és célzott zsarolóprogramok mindennapos eszközökké váltak a támadói oldalon. Az AI-technológiával támogatott bűnözők egyszerre akár több ezer potenciális célpontot is el tudnak érni – ha csupán néhány sikerrel jár, máris hatalmas károkat okoztak.

Célkeresztben vagyunk

A Mastercard kutatása alapján a leginkább célba vett szektorok a közszféra és a technológiai ipar, de a pénzügyi és az egészségügyi szolgáltatások sincsenek biztonságban. Magyarországon a támadások száma bár elmarad a régiós átlagtól, a trendek és a sebezhetőségi minták alapján hamarosan mi is a célkereszt közepébe kerülhetünk.

A támadók azonban nemcsak rendszereket támadnak, hanem embereket. A kutatásból kiderül: a leggyakoribb belépési pont továbbra is a felhasználó. A magyar lakosság többsége ismeri a legelterjedtebb csalási formákat – az SMS-ben vagy emailben érkező adathalász üzeneteket –, mégis gyakran képtelenek különbséget tenni valós és hamis üzenetek között. A kitöltők 46 százaléka egy gyakorlat során nem tudta eldönteni, hogy az üzenet hiteles volt-e, valódi vagy hamis tartalmat lát-e. Ez a gyakorlatban azt jelenti, hogy minden második ember potenciális áldozattá válhat.

Nagy a sebezhetőség

A biztonsági tudás és az önbizalom között súlyos szakadék húzódik. A válaszadók saját digitális felkészültségüket 3,02-re értékelték (egy 0-4 skálán), miközben tényleges tudásszintjük mindössze 1,86 volt. Ez klasszikus példája a Dunning–Kruger-hatásnak: a keveset tudók gyakran túlértékelik saját képességeiket. Különösen igaz ez a fiatalabb korosztályokra, akik digitális környezetben magabiztosak, ám ezzel együtt könnyen sebezhetővé is válnak.

A probléma azonban nem csupán a felhasználókat, hanem a vállalatokat is érinti. A vállalat adatai szerint a magyar vállalatok jelentős része nem rendelkezik elegendő technológiai vagy humán kapacitással ahhoz, hogy megfelelően reagáljanak a támadásokra. Bár a nagyvállalatok már kiépített védelmi rendszerekkel rendelkeznek, azok gyakran nem naprakészek, és hiányzik a belső tudatosság. A kkv-szektorban pedig még mindig gyakori a teljes védelmi hiány.

Irdatalan mennyiségű pénzt lopnak el

Magyarországon több mint 13 ezer áldozat és 30 milliárd forintnyi kár a bűnözési ág 2023-as év mérlege, 2024-ben tovább nőhetett a szám az eddigi részeredmények alapján. Különösen kitettnek számít az online kereskedelem, miután az online piacterek felhasználóinak:

  • 43 százaléka tapasztalt már valamilyen csalási kísérletet;
  • 20 százalékuk pedig pénzt vagy adatot is veszített emiatt.

Összességében a magyar lakosság csaknem fele volt már személyesen vagy a környezetén keresztül érintett kiberbiztonsági csalásban, azonban csupán körülbelül ötödük tartja magát felkészültnek a visszaélések kivédésére. A bűnözők kedvelt célpontjai közül jelenleg a közszféra fenyegetettsége a legnagyobb, az egészségügyé csökkent, a technológiai szektoré viszont nőtt a világjárvány óta. A Microsoft biztonsági igazgatójával készült korábbi interjúnkból is hasonló tendenciák rajzolódnak Közép-Kelet-Európára vonatkozóan – erről itt olvashat részletesen.

Így viselkednek az emberek

A megoldás azonban nem kizárólag technológiai kérdés. Az adatok alapján világossá vált, hogy azok a felhasználók, akik jól szerepeltek gyakorlati felismerési feladatokban, kisebb eséllyel váltak való életbeli áldozattá is. Ez arra utal, hogy a biztonság nem csupán tudás, hanem viselkedés kérdése is – és ezen a ponton a vállalatvezetők felelőssége megkerülhetetlenné válik.

Nem lehet ugyanis elégszer elmondani: a kiberbiztonság nem kizárólag az IT-osztály dolga. Vezetői szinten kell példát mutatni, szervezeti kultúrát formálni és olyan edukációs programokat kialakítani, amelyek a munkavállalók biztonsági reflexeit fejlesztik. A tapasztalatok azt mutatják, hogy ahol a vezető elkötelezett, ott a biztonsági érettség is magasabb. Ahol viszont a biztonság csupán kötelező compliance-feladatként jelenik meg, ott az első komoly támadás máris megingathatja az ügyfelek és partnerek bizalmát.

Fontos, hogy a biztonság nem elszigetelt projekt, hanem közös vállalati érték kell legyen. Az információmegosztás, a versenytársakkal való együttműködés, az állami és nemzetközi kezdeményezésekhez való csatlakozás nemcsak ajánlott, hanem elengedhetetlen.