A mindennapi életünket mind sűrűbben átszövő technológia és a 2010-es évek közepe óta zajló, de mára meghatározó trenddé váló digitális transzformáció alapvetően változtatja meg a világ működését.

A számlák befizetésétől az új mosógép megvásárlásáig már ma is megannyi teendőt intézünk az interneten keresztül – de az oda költöző adatok, szolgáltatások, és élmények köre egyre bővül. Nap mint nap jelennek meg újabb és újabb okoseszközök, amik aztán adatokat gyűjtenek és közvetítenek a Dolgok Internetén (Internet of Things – IoT) keresztül, így eddig ismeretlen szolgáltatások előtt nyitva meg az utat.

Ennek a szép új (digitális) világnak azonban van egy árnyoldala is: ahogy egyre több adatot cserélünk és egyre nagyobb forgalmat bonyolítunk az online gazdaságban, úgy szimatolnak egyre nagyobb lehetőséget az online térben a kiberbűnözők is.

Kiberbűnözés a világban

A Világgazdasági Fórum 2021-es, a világot fenyegető főbb kockázatokat elemző kiadványa a következő tíz év egyik legfontosabb kihívásaként említi a kiberbiztonság témakörét. Nem is csoda: 2020-ban több, mint 300 millió ember személyes adataival éltek vissza az interneten, a világgazdaságot érő károkat pedig évi 445 milliárd dollárra becsülik. Európa egyes országaiban az összes elkövetett bűncselekmény felét mára kiberbűntények teszik ki.

A korábbi adatok ráadásul még az „átlagos” internethasználatról szólnak – a koronavírus-járvány hatására azonban a cégek rohamtempóban alakították ki az online munkavégzés kereteit, és azok a felhasználók is a digitális térbe kényszerültek, akiknek az eddig idegen terep volt. Az egyik napról a másikra online munkára átálló vállalkozásoknak érthető módon legkisebb baja is nagyobb volt, mint hogy a biztonsággal törődjenek. A kockázatokat (és a biztonságos internethasználat alapjait) nem, vagy csak korlátozottan ismerő új felhasználók pedig könnyebben válnak áldozatául a kiberbűntények számtalan formájának.

Digitális bűntények – kézzelfogható károk

A kiberbűnözés gyűjtőfogalmába tartozik minden, számítástechnikai eszközökkel, sok esetben különféle számítógépes rendszerek és hálózatok kárára elkövetett bűncselekmény. A kiberbűntényeknek két alapvető formáját különböztetjük meg: a bűnözők vagy IT eszközökkel követnek el csalást (illetve hamisítást), vagy az eszközön tárolt adatokat támadják (azokat próbálják megszerezni vagy módosítani).

A hagyományosnak tekinthető adatbázis-feltörés mellett a leggyakoribb fenyegetések listáját az adathalászat (phishing) vezeti. Ennek során a kiberbűnözők hamis e-mailekkel vagy egyéb üzenetekkel igyekeznek adatokat kicsalni a felhasználótól. Klasszikus példája, amikor egy megtévesztő e-mail címről küldött levélben „a bankunk” jelszavunk cseréjét kéri – persze válaszunkban a régi jelszó egyértelmű megjelölésével… Az új típusú, kétfaktoros azonosítás áthidalását a SIM-kártyánk átirányításával oldják meg a bűnözők.

Az adathalászat speciálisan célzott, “személyre szabott” formája az úgynevezett ‘spear phishing’. Ennek során már szerephez juthat az egyre veszélyesebb pszichológiai manipuláció (social engineering) is: a csalók a közösségi oldalakon publikusan elérhető, vagy akár a gyanútlan felhasználó e-mail fiókjának feltörésével megszerzett személyes adatok felhasználásával tévesztik meg áldozatukat, így kicsalva tőlük érzékenyebb adatokat vagy egyenesen pénzt.

A kiberbiztonsági szakértők emellett egyre több zsarolóprogrammal (ransomware) is találkoznak. Ezek a szoftverek változatos módokon teszik használhatatlanná számítógépünket vagy adatainkat, amíg meg nem fizetjük a kért váltságdíjat.

Mind veszélyben vagyunk?

A kiberbűncselekmények természetesen minden felhasználót fenyegetnek – de a támadásoknak ideális célpontjai a vállalkozások, hiszen nagyobb forgalmat bonyolítanak, így nagyobb zsákmánnyal is kecsegtetnek, mint egy magánember elleni akció. A KKV-k pedig különösen kitettek a kiberbűnözésnek, hiszen ők nem képesek fenntartani olyan színvonalú IT-infrastruktúrát, mint a nagyobb vállalatok. Szakértők szerint kétféle vállalkozás létezik: amelyet ért már kibertámadás, és amelyik még nem tud róla…

A PwC 2020-as kutatása szerint a kiberbűnözés minden iparágat érint. Egyes szektorokban (a technológia, média, és távközlési iparágban, a kormányzati és közszférában, illetve az egészségügyben) pedig ez jelenti a legnagyobb fenyegetést, ami világszerte a vállalkozások 16-20%-ának okoz gondot.

Magyarországon 2017 elején jött létre a Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) Kiberbűnözés Elleni Főosztálya, amelynek feladata a kiberbűntények felderítése. A vírusválság alatt még több céget és felhasználót ért kibertámadás – legutóbb a csomagküldős csalásként elhíresült kiberbűncselekmény-sorozat miatt lépett akcióba a rendőrség.

Mit tehetünk a biztonságunk megőrzéséért az interneten?

Különösen az online adathalászat kapcsán fontos megjegyezni, hogy közel sem mindegy, hogyan viselkedünk és milyen biztonsági protokollokat tartunk magunkra érvényesnek az interneten. Hogy mást ne mondjunk, egy korábbi felmérés szerint Amerikában a leggyakrabban használt jelszó az ‘123456’ (ezt 2020-ban több, mint 23 millió alkalommal törték fel). A második? A jóval fantáziadúsabb ‘123456789’…

Első és legfontosabb lépés tehát a megfelelő jelszavak beállítása, és fontos, hogy ne használjuk ugyanazt a jelszót különféle fiókjainkhoz! Titkosított jelszókezelő program használatával biztonságosabbá tehetjük a bejelentkezés folyamatát. Ahol lehet, használjunk többfaktoros azonosítást (pl. a telefonunkra küldött SMS-kód szükséges a bejelentkezéshez). Ezen kívül mindig telepítsük a legújabb frissítéseket, amelyek gyakran tartalmaznak biztonsági javításokat is.

Általános tanácsként pedig megfogalmazható, hogy bánjunk körültekintően személyes adatainkkal, gondoljuk végig, hogy az online tér különféle pontjain milyen információmorzsákat hagyunk magunk mögött!