Nem lehet elégszer felhívni a figyelmet a digitális bűnipar fenyegető terjedésére: hiába a biztonsági óvintézkedések és az egyre nagyobb kompetencia, a kibertámadók mindig egy lépéssel előrébb járnak, és a legmodernebb technológiákat vetik be a felhasználók ellen. 

Lesújtóak a friss statisztikák: két év alatt 400 százalékkal, azaz ötszörösére nőtt az automatizációt és a mesterséges intelligenciát is bevető betörési kísérletek száma – derül ki a Microsoft legújabb, Digital Defence Report nevű jelentéséből, amely szerint a felhasználókat naponta 600 millliószor éri kibertámadási kísérlet.

Kibercsaló hacker (képünk illusztráció)
Kibercsaló hacker (képünk illusztráció)

A bűnszervezetek ráadásul hipergyorsak – egy támadási hullám után képesek órák alatt nyomtalanul eltűnni, ezért elengedhetetlen, hogy a jövőben a kormányok hatékonyabban üldözzék a digitális csalókat.

Bár sok, erre szakosodott bűnözői csoportot pont az államok támogatnak.

Lelki manipulációval indul az átverés

A támadások első szakaszában továbbra is pszichológiai manipulációt alkalmaznak az elkövetők.

Ezek közül is a leggyakoribb az e-mail és SMS adathalászat, de elterjedtek a telefonhívások is.

A csalók igyekeznek kihasználni a hiszékenységet, illetve azokat a sérülékenységeket, amelyek a felhasználói azonosítás folyamatában, a nyilvánosan elérhető szoftverekben, a hibásan működő operációs rendszerekben vannak.

Ehhez pedig megdöbbentő arányban használják a technológiai innovációkat, főként a mesterséges intelligenciát (MI): a Microsoft adatai szerint például az úgynevezett tech scam-ek napi előfordulása a 2023-ban mért hétezerről idén százezerre ugrott. 

Kémkednek, kárt okoznak, majd nyomtalanul felszívódnak

tapasztalatok szerint ráadásul a digitális támadásokat végrehajtó infrastruktúrák háromnegyede kevesebb mint két óráig aktív, vagyis jóval azelőtt felszívódnak, hogy egyáltalán a nyomukra bukkannának.

Az idő pedig prés alá helyezi a védekezést, vagyis az eddigieknél jóval agilisabb kiberbiztonsági infrastruktúra kiépítésére van szükség – figyelmeztetnek a szakértők.

Nemcsak a privát bűnözői csoportok, hanem az államok által finanszírozott hackerek is az MI-t használva veszik célba áldozataikat.

A kínai aktorok például előszeretettel generálnak képeket az MI segítségével, az oroszok pedig a hangátalakításra, -utánzásra szakosodtak. 

Céljuk a kémkedés, a befolyásszerzés, illetve a károkozás, amellyel képesek lehetnek akár a geopolitikai helyzetet is a maguk javára alakítani.

Igyekeznek lépést tartani, de kell az állami figyelem

A kiberbűnözés ellen harcoló fejlesztők ennek ellenére bizakodnak: már láthatók azok az eredmények, amelyek a mesterséges intelligenciát a biztonsági rendszerek alapvető részévé tették, így a reakcióidő, az incidensek felismerése és elemzése, valamint a kódfejtéshez szükséges idő is lényegesen lerövidült. Ezekkel a megoldásokkal meg lehet fékezni, vagy legalább ellenőrzés alatt tartani a támadásokat.

Azonban a kormányzati szereplők nagyobb elkötelezettségére is szükség van az emberek és cégek digitális védelme iránt: a Microsoft szerint a kibervédekezés és az elrettentő erejű szankcionálás kéz a kézben kell járjon, és jobban kell figyelni egy egységes, nemzetközileg elfogadott kibervédelmi normarendszer betartására is, hogy az irányítás a bűnözőktől a védelemhez kerüljön vissza.

Kapcsolódó