Podcast felvételek a digitális biztonságról

Miért fontos, hogy biztonságban legyenek az adataink? A Hackfelmetszők – Veled is megtörténhet! című IT-biztonsági podcastünk epizódjaiból megtudhatod.

Podcast #16: Milyen kibertámadások várnak ránk 2024-ben?


Miről szól a podcast?

  • A kibertér megjelent ötödik hadszíntérként
  • Észak-Koreában besoroznak katonákat, akiknek kibertámadásokat kell végrehajtaniuk. De miből finanszírozzák ezt?
  • Mekkora volt a tavalyi évben a kiberbűnözésre fordított összeg? 
  • Nagy szervezetek is áldozatul estek 2023-ban?
  • Hogyan változott az emberek által vezérelt zsarolóvírus támadások száma?
  • Hogyan változtak a jelszóalapú támadások 2023-ban?
  • A NIS2 hozhat változásokat a cégek életébe?
  • Mi várható az AI alapú támadások területén?
  • A tavalyi év nagy slágere volt az adathalászat.
  • Csaló applikációk a neten - akár szolgáltatásként is vásárolható?
  • Jó lenne fejlődni a tudatosságban, a felismerésben. Mi segíthet ebben?

Hallgasd meg:

A Podcast tartalmát szöveges formátumban itt tekintheted meg

 

Hackfelmetszők 16. – Veled is megtörténhet!

Milyen kibertámadások várnak ránk 2024-ben?

Gécsek-Tóth Enikő, műsorvezető:

- Jelentősen megnőtt a kibertámadások száma az Európai Unió országaiban. 2580 incidenst rögzített az Európai Uniós Kiberbiztonsági Ügynökség 2022 júliusa és 2023 júniusa között - mondta a szervezet főigazgatója még 2023 novemberében Budapesten. Minden ötödik kibertérben végrehajtott támadás a közszférát érte. A magánszemélyek 11 százalékkal a második helyen szerepelnek az egészségügy, a digitális szolgáltatók és a feldolgozóipari cégek részesedése 8, illetve 7-7 százalék volt. De mi jellemezte ezeket a támadásokat? Hogyan összegezhető a 2023-as év kiberbiztonsági szemmel, és mit várhatunk 2024-től? A Hackfelmetszők mostani adásában ezek a kérdések lesznek fókuszban.

Akikkel mindezt kitárgyaljuk: az ESET termékeket forgalmazó Sicontact Kft. szakemberei:

- Csizmazia-Darab István, a cég kiberbiztonsági szakértője

- Vájsz Balázs, a cég IT tanácsadója

02:44 A kibertér megjelent ötödik hadszíntérként és ez egyre inkább volt 2023-ban

Csizmazia-Darab István:

Nyilvánvaló már évek óta, hogy ez a doktrína életbe lépett, hogy a föld, víz, levegő, világűr mellett a kibertér megjelent ötödik hadszíntérként. Gyakori volt az áramszünet, olyan kártevőket készítettek, amelyek úgynevezett wiperek, adattörlők, amik tulajdonképpen hasonlatosak a zsarolóvírushoz. De ezeknek nem az a céljuk, hogy pénzt kérjenek vagy hogy adatokat ellopjanak, hanem szabotázsként tönkre akarják tenni a vezérlő számítógépeket atomerőművekben, vízművekben, elektromos művekben vagy más fontos intézményekben.

06:18 Észak-Koreába besoroznak katonákat, akiknek kibertámadásokat kell végrehajtaniuk, ezt zsarolóvírus támadásokból finanszírozzák

Csizmazia-Darab István:

Észak-Korea az egy érdekes ország olyan szempontból, hogy még régen a hidegháborús időszakban volt ez a kifejezés, hogy latorállamok: Észak-Koreát ilyennek lehet tekinteni. Besoroznak katonákat, akiknek az a dolguk, hogy kibertámadásokat hajtsanak végre a világ másik fele ellen. Ott például az észak-koreai atomprogramot abból a pénzből finanszírozzák, amit zsarolóvírus meg egyéb támadásoknál a bitcoinos bevételekből szereznek.

08:50 A kiberbűnözés 2023-ban 8000 milliárd dollár volt, ami 40 Marshall-terv összegének felel meg

Csizmazia-Darab István:

Annak idején, amikor vége volt a II. világháborúnak, akkor volt egy Marshall-terv nevű gazdasági segélye az Egyesült Államoknak. Akkori áron 13 milliárd dollárt fordított arra, hogy a nyugat-európai gazdaságokat újraépítse és élénkítse. Egy cikkben most megtaláltam, hogy ez mai, 2023-as áron 173 milliárd dollárnak felel meg, és hogyha mellétesszük, hogy milyen károkat okoz a kiberbűnözés, akkor 2015-ben 3000 milliárd volt az okozott kár, ez 17 Marshall-segélynyi összeg. Hogyha megnézzük a 2023-as kár összeget, az pedig már 8000 milliárd, tehát 46 Marshall-segélynyi összeg kárt szenvedtek el az áldozatok. Ez mind kiesett szolgáltatás, helyreállítási költség, jogi hatások, ugye a reputációcsökkenésről már nem is beszélek, a leállás, anyagi veszteség, adatvesztés. Tehát ez egy óriási nagy probléma, és évről évre azt látjuk, hogy ezek a kis összegek így szépen kúsznak föl, muszáj vele foglalkozni.

10:17 Nagy szervezetek is áldozatul estek 2023-ben, például a Royal Mail

Csizmazia-Darab István:

Ahol az ember ugye azt gondolná, hogy pénz, paripa, fegyver és megfelelő mennyiségű szakember és technika rendelkezésre áll. A Royal Mail-nél leállt a szolgáltatás amiatt, hogy megtámadták őket zsarolóvírussal. A ransomware-támadás sokszor együtt szokott járni a doxinggal, amikor ugye el is lopják az adatokat még az elkódolás előtt: ha nem fizetsz azért, hogy az adatok helyreállításához megkapd a kulcsot, akkor fizess azért, hogy ne töltsék fel a netre publikusan ezeket az adatokat. Egyrészt ez óriási nagy károkat okozhat, másrészt meg ugye a GDPR óta látjuk, hogy óriási nagy büntetéseket is szabnak ki.

13:28 Emberek által vezérelt zsarolóvírus támadások száma megtriplázódott

Vájsz Balázs:

- Egyébként az az érdekes, hogy a támadások 70 százaléka az 500 főnél kevesebb embert foglalkoztató cégeket ért. Csak nyilván ezek nem kerülnek be a hírekbe, tehát az jobban bekerül, hogy mondjuk egy nagy konszernt ért támadás, de alapvetően a kisebb vállalatok sincsenek elrejtve ezek elől. Nagyon sok ilyen támadás úgy zajlik, hogy automata szinten keresik az interneten a támadható infrastruktúrákat, és akkor automata scriptek futnak rá, és gyakorlatilag így jutnak be a rendszerekbe és titkosítják le az adatokat. Ami viszont itt az elmúlt évben megfigyelhető volt, hogy az ember által közvetlenül vezérelt zsarolóvírus támadások száma az megtriplázódott. Erre nagyobb erőforrásokat fordítanak, mert nyilván, hogyha egy ember ül mögötte, és ő irányítja a folyamatokat, az sokkal több pénzbe kerül, mint az, hogy most ilyen különböző automatizmusokat futtatunk.

15:04 2022-ben a zsarolóvírus támadások 76 százaléka már korábban ismert, nyilvánosságra hozott sebezhetőséghez kötődött

Csizmazia-Darab István:

- Sok a felkészületlen cég. Például erre egy statisztikai adatot tudok mondani, 2022-ben a zsarolóvírus-támadásoknak a 76 százaléka valamilyen ismert, 2010 és 2019 között nyilvánosságra hozott sebezhetőséghez kötődött. Tehát ezeket a frissítéseket le lehetett volna tölteni, hogyha lett volna, aki megcsinálja. Emlékezetes az Equifaxnak az esete: ők az Egyesült Államokban a három legnagyobb hitelminősítő közül az egyik. Egy informatikai incidens után az utólagos vizsgálat ugye azt derítette ki, hogy náluk nem is létezett olyan poszt, aki menedzselte volna a frissítéseknek az ütemezését meg a végrehajtását. Tehát egyszerűen elképesztő, hogy egy ilyen cég, egy ilyen pénzügyi cég, egy ilyen hatalmas cég nem teszi meg.

16:33 A jelszóalapú támadások a tízszeresére nőttek 2023-ben

Vájsz Balázs:

- A 2023-as adatok alapján a jelszóalapú támadások a tízszeresére nőttek például. Még mindig az admin, meg az egy-kettő-három a jelszó sok helyen. Mindig ezek a leggyakoribb jelszavak, tehát hogy még mindig itt tartunk, hogy hiába beszélünk mi is erről, meg más fórumokon, cikkhegyek vannak, tényleg rengeteg alkalmazás, amivel lehet jelszavakat generálni, kezelni, elmenteni, satöbbi, szóval minden ott van, de mégis itt tartunk.

20:23 Idén a NIS2 hozhat változásokat a cégek életébe

Vájsz Balázs:

- A NIS-2 nevű európai szabályozás pont az IT-rendszerek biztonságát próbálja egy irányba és egy mederbe terelni. Döbbenetes számok voltak, hogy milyen mértéket öltenek az Európai Unióban a kibertámadások. Nyilván ez a szabályozás is azért született, merthogy nem tartunk ott, ahol kellene már rég tartani. Tehát, hogy Covid ide, Covid oda nyilván annak volt egy kis hatása a biztonságra, mivel sokan dolgoztak otthonról, a cégeknek is jobban oda kellett figyelni, hogy mondjuk legalább egy VPN legyen, bár mondjuk ez sem történt meg sok helyen.

Csizmazia-Darab István:

- Ez egy reaktív szektor: 1986-ban megjelent a pakisztáni Brain nevű vírus, és rá egy évre alakult meg az ESET is 1987-ben. Tehát először jelenik meg a kihívás és utána jön a védekezés. Nyilván azok, akik régi motorosok ebben a szakmában, vírusvédelemben, azok igyekeznek proaktív elemeket is beépíteni, tehát vírusszerű működést, memóriaszkennelést és különböző technikákat bevetnek, hogy már idejében fölismerjenek egy potenciális támadást, de nyilván a veszélyek megelőzik azt, amire az ember védekezni tud.

21:03 Az AI alapú támadások egyre elterjedtebbek lesznek

Vájsz Balázs:

- A NIS2 is foglalkozik azzal, hogy mekkora problémák vannak a tudatossággal. Az érintett cégeknél kötelező lesz a vezetők, illetve az összes munkavállalónak is a képzése. Pontosan azért, mert a rengeteg probléma a tudatosságból adódik. Az AI egyre inkább be fog szivárogni a támadásokba is, és ezek elég kifinomult módszerek lesznek. Felhívnak a gyerek hangján, hogy baj van, anya, kell pénz, küldjél erre a számlára. És ha nem vagy tudatos, nem fogod tudni megállapítani, hogy ez nem a gyerek hangja.

Csizmazia-Darab István:

- Azt is látjuk, hogy igazából az IT biztonságba a cégeknek a zöme akkor hajlandó invesztálni, amikor már túl van az első sikeres elszenvedett támadáson. Talán az oldhatná meg a helyzetet, ha a vezető látná azt, hogyha leáll a szolgáltatás, hogyha ellopják az adatokat, akkor az egy olyan probléma, amit megelőzéssel, megfelelő fejlesztésekkel lehetne megelőzni és nem pedig az elszenvedett támadások után, eső után köpönyeg módon próbálkozni, hogy ne forduljon elő újra.

25:50 A bűnözők szolgáltatásként árusítják a csaló applikációkat a neten

Vájsz Balázs:

- Már olyan szinten mennek ezek, hogy szolgáltatásként árusítják a bűnözők a neten az eszközeiket. Ez a Malware-as-a-Service nevű szolgáltatás, ilyen jellegű szolgáltatások is már vannak, például ez a Lumma Stealer nevű kriptotálcák kipakolására. Ez egy applikáció, amire elő lehet fizetni. 250-től 20 ezer dollárig terjed az előfizetési díj, nyilván attól függ, hogy milyen csomagot vásárol, és akkor ezekhez ugye van rendesen support, tehát el lehet őket lehet érni, hogyha valami probléma van, nem működik rendesen.

30:02 Az AI-nak is köszönhetően most már elfogadható nyelvi környezetből kaphatunk megtévesztő leveleket

Csizmazia-Darab István:

- Régen Fülig Jimmy és Tuskó Hopkins stílusában érkeztek ezek a megtévesztő levelek, és most már azért az AI-nak is köszönhetően elég jó hatásfokkal lehet viszonylag elfogadható nyelvi környezetből kapni olyan levelet, amin aztán el kell gondolkodni, megnézni a feladót, elgondolkodni a tartalmán, hogy lehet, hogy ez mégiscsak megtévesztés. Tehát ez biztos, hogy finomodni fog minden országban.

31:27 A trójai kártevőkről még kevesebbet beszéltünk eddig az adásban

Csizmazia-Darab István:

- A trójaiaknak a szerepéről kevés szó hangzik el. Ez egy olyan program, ami vagy nem azt csinálja, amire számítunk, vagy pedig van benne egy kártékony, rosszindulatú funkcionalitás is. Amiatt, hogy nagyon népszerű lett a Chat GPT, nagyon sok ilyen böngésző-kiegészítő kártékony applikáció megjelent.

Vájsz Balázs:

- A weboldal alapú támadások is jelentős növekedést értek el az elmúlt évben: az ESET körülbelül 40 százalékkal több ilyen weboldal alapú támadást blokkolt az elmúlt év során. Ha nincs vírusirtó a gépeden, akkor észre se veszed, hogy ott szépen lefut egy script, elküldi valahová a böngésződből az adatokat, a jelszavakat, a különféle űrlapokat a háttérben. És rögtön már nem is kell különböző adathalász kísérletekkel támadni, mert már csomó fontos dolgot megszereztek ezzel.

37:11 Jó lenne fejlődni a tudatosságban, a felismerésben

Vájsz Balázs:

- Mindig el szoktuk mondani minden adás végén, hogy muszáj jobban odafigyelni és muszáj tudatosítani magunkat. Én azt gondolom, hogy ez manapság egyáltalán nem nehéz, tehát tényleg, akárcsak a mi podcastjeinkből elég néhány műsort meghallgatni és máris képbe lehet kerülni a megfelelő védelemmel.

Tekintsd meg további tartalmainkat is!

Az internet remek dolog, amely lehetővé tette, hogy kényelmesen, otthonunk biztonságából tanulhassunk és dolgozhassunk - de nem feledkezhetünk meg a világháló veszélyeiről sem. Az alábbiakban összegyűjtöttünk minden olyan hasznos tanácsot, amely hozzájárulhat digitális biztonságunkhoz. Kérjük, válassz a számodra megfelelő tartalmak közül:

MINDENKINEK

Hasznos ajánlások és cikkek, amelyek mindenki biztonságát szolgálják.

SZÜLŐKNEK

Cikkek és tanácsok szülőknek a család digitális biztonságáért.

GYEREKEKNEK

Edukatív és szórakoztató tartalmak gyerekeknek, amelyekkel felkészíthetjük őket a biztonságtudatos internethasználatra.

FIATALOKNAK

Tudj meg többet edukatív cikkeinkkel arról, hogy hogyan védheted meg személyes adataidat és digitális eszközeidet az online térben.

INFLUENCEREK ÚJ

Ismerd meg, milyen veszélyekkel szembesültek a hazai közösségi média ismert szereplői, és hogyan segítettünk nekik azok elhárításában.

PODCASTOK ÚJ

Ismerd meg, milyen veszélyekkel szembesülhetnek a hazai vállalkozások podcast formájában.

VIDEÓK

Tudj meg többet az IT világról rövid videóink segítségével.

HÍREK

A legfrissebb hírek az IT biztonság világában. Légy naprakész az ESET-tel!

JÁTÉKOK

Játssz, tanulj és kapcsolódj ki változatos játékainkkal a vírusok világában!

FOGALOMTÁR

Ismerd meg a leggyakoribb online fenyegetéseket!

Hatékony védelem az összes eszközödre

Többrétegű biztonsági megoldásainkkal nem kell tovább aggódnod online tevékenységeid miatt. Ehhez az alábbi termékeket javasoljuk:

Windows-os
számítógépre

Androidos
mobileszközre

Szülői
felügyeletre