Közel 300 százalékkal nőtt a kibertámadások száma a koronavírus-járvány alatt, a hackerek egy webáruház hírnevét akár percek alatt is lerombolhatják. Az internetes bűnözők összetett műveletekkel pedig még pénzintézetektől is képesek jelentős összegeket elcsalni.
Itthon is bárkit elérhetnek az internetes bűnözők
A pandémia hatására drasztikusan megnövekedett az online tárolt adatok mennyisége és az olyan, csapatmunkát segítő kollaborációs alkalmazások száma, amelyeken a munkatársak akár külső felekkel is bizalmas információkat osztanak meg. Ez komoly kockázatot jelent a hazai cégeknek. Ezt tovább fokozza, hogy az alkalmazottak gyakran megkerülik a biztonsági intézkedéseket, mint például a rendszeres szoftverfrissítések elvégzését, mert az esetleg lassíthatja a munkájukat. Ezáltal kényes üzleti adatok kerülhetnek a csalók kezébe egy alapvetően védett, kontrollált környezetből is.
Az internetes bűnözők Magyarországon is aktívak a járványhelyzet alatt. Ennek következtében például számos pénzintézet vált idehaza célzott kibertámadások áldozatává. Ezek igen összetett és rizikós műveletek, de siker esetén a hackerek nagy összeghez juthatnak. Emellett kiemelt figyelmet érdemelnek azok az online betörések, amikor egy versenytárs megbízására megbénítanak egy webshopot, vagy hamis akciókkal megtévesztik a vásárlóit. Ezzel gyakorlatilag percek alatt tehetik tönkre az áruház hírnevét, és veszítheti el emiatt ügyfeleit az üzlet.
E-maillel támad a legtöbb hacker
A leggyakoribb fenyegetést azonban az adathalász, rosszindulatú, céges e-levelezéseket érintő támadások jelentik. Ugyancsak gyakoriak az üzletmenet folytonosságát megakadályozó incidensek is. Ilyen esetekben az internetes bűnözők zsarolóvírussal fertőzik meg a céges rendszert, ami általában csak váltságdíj fejében oldja fel a szerver vagy a tárolóeszköz titkosítását. „Érdemes a legrosszabb forgatókönyv szerint felkészülni a veszélyekre, a sikeres kibertámadások ugyanis jelentős anyagi és reputációs károkat is okozhatnak a cégeknek. A kockázatok minimalizálásához javasolt a vállalatok külső kitettségének csökkentése, például többfaktoros azonosítással. Emellett kiemelt jelentősége van a munkavállalók megfelelő képzésének, hiszen az adathalászattal elsősorban őket célozzák a hackerek. Tízből nyolc online fenyegetés elkerülhető lenne, ha az alkalmazottak tisztában lennének az alapvető biztonsági szabályokkal” – hangsúlyozta Zala Mihály, az EY technológiai tanácsadással foglalkozó üzletágának vezetője.
