A Bitkom digitális egyesület tanulmánya szerint 2022-ben a német gazdaság több mint 200 milliárd eurós pénzügyi veszteséget szenvedett el a számítógépes bűnözés miatt. A cégek összesen mintegy 137 ezer esetet jelentettek a Szövetségi Bűnügyi Rendőrségi Hivatalnak, de a hatóság szerint magas a be nem jelentett esetek száma is.

Az adathalászat mellett az úgynevezett ransomware támadások tartoznak a leggyakoribb bűncselekmények közé, amelynek során a hackerek behatolnak az IT-rendszerekbe, és titkosítják az adatokat. A zsarolók pedig váltságdíjat követelnek ezek visszafejtéséért.

Feltűnő, új tendencia, hogy nő a külföldről végrehajtott kibertámadások száma, például az ukrajnai háború óta rengeteg támadás érkezik Oroszországból, valamint Kínából és Észak-Koreából.

A geopolitikai feszültségek fokozzák a gátlástalanságot

A Bitkom elnöke, Achim Berg rámutatott, hogy egyre nehezebb megkülönböztetni a bűnbandákat és az államilag irányított csoportokat. Utóbbiak az adatlopást egyrészt a politikai programjuk, másrészt a gazdasági érdekeik érdekében használják fel. Ez olyannyira elharapózott, hogy a szakértők szerint mostanra az internetes bűnözésben az állami szereplők és a szervezett bandák aránya jóformán kiegyenlítődött. A probléma súlyosbodásához és a gátlástalanság növekedéséhez a geopolitikai konfliktusok és a globális különbségek járulnak hozzá leginkább.

Az országok nem mindig csak kémkedést hajtanak végre a kibertámadásokkal. Sokan a váltságdíjak révén kemény valutát juttatnak be kriptovaluta formájában, mert nincs működő gazdaságuk – mutat rá a kölni központú Sosafe startup cég, amely egy teljesen új megközelítést alkalmaz az internetes bűnözők elleni küzdelemben.

A Sosafe olyan cégeket támogat az internetbiztonság terén, mint például az Aldi Nord és a Rossmann vagy a Mediamarkt hálózatok, illetve a Vattenfall energiaszolgáltató. Figyelemreméltó, új megközelítésük szerint ahelyett, hogy a hackereket a műszaki technológia segítségével hárítanák el, az alapítók – a pszichológia doktoraiként – tudatosan az emberi tényezőkre összpontosítanak.

Kihasználják az érzelmeket, ezért nem elég a technika

Ennek érdekében arra képezik ki a cégek alkalmazottait, hogy gyorsabban, hatékonyabban felismerjék a hozzáférési adatok megszerzésére irányuló hamis e-maileket, azaz az adathalászatot. A módszerük lényege pszichológiai, amely arra alapoz, hogy a hackerek kihasználják az emberi viselkedési mintákat és érzelmeket, például a segítőkészséget és a türelmetlenséget.

Szervezetten és gazdaságosan járnak el, ezért a velük való küzdelemhez a végfelhasználóknak nem számítástechnikussá, hanem jobb pszichológusokká kell válniuk – mondta a Die Weltnek Niklas Hellemann, a kiberbiztonsági startup vezetője.

Hellemann szerint emiatt nincs is olyan aranyszabály, amivel leleplezhetők a kiberbűnözők e-mailjei, a védekezés sikere inkább a gyakorlati tapasztalatokon múlik. Ráadásul a bűnözők folyamatosan változtatják a taktikájukat.

Például, míg korábban a rosszindulatú programokat elsősorban e-mail-mellékleteken keresztül küldték, a támadók ma hamis nyitóoldalakat is létrehoznak, illetve ismételt SMS-üzenetekkel hitelesítési tokeneket szereznek, hogy gyorsan rávegyék a cégek alkalmazottait a nagy összegű átutalásokra. Az információgyűjtés érdekében a csalók gyakran fel is hívják az alkalmazottakat és az érzelmeiken keresztül próbálják manipulálni őket.

A mesterséges intelligenciával nőtt a rosszindulat is

Hellemann a hivatalosan regisztrált számítógépes bűncselekmények sokat emlegetett típusait csak a jéghegy csúcsának nevezi. Megfigyelése szerint viszont mind a támadások száma, mind a rosszindulatú programok típusa összességében növekszik, amelynek köze van a mesterséges intelligencia megjelenéséhez.

Például a ChatGPT hangasszisztenshez hasonlóan a Darknet két AI-modellt hozott létre a hackerek számára: ez a WormGPT és a FraudGPT. A bűnözői csoportok számára ezen eszközök fő előnye az, hogy méretezhetik a csalásokat: a hackerek rövidebb idő alatt nagyobb számú adathalász e-mailt tudnak létrehozni, és a jobb fordítások révén a nyelvi minőséget is javítják, ami az átveréseket új szintre emeli. Emiatt is kevés már a technológiai védekezés, sokkal inkább az embert kell empatikusan felvértezni a támadók új módszerei ellen.

csalók által tálalt történetek ugyanis egyre meggyőzőbbek, és a műszaki védelmi rendszerek számára nehezebben érthetők, ez az oka, hogy az alkalmazottak mostanában gyakrabban esnek áldozatul – állapította meg a szakértő.

Hozzátette, hogy a járvány, a távmunkára való átállás és az új kommunikációs eszközök bevezetése is már fokozta az igényt a kiberbiztonságra. A közeljövőben pedig számítani kell rá, hogy az AI által elkövetett támadások száma növekedni fog, miközben az egyszerű támadások tömeges léptékűek lesznek.

Leszakadás a digitalizációban

Nem elég a gazdaság recesszióba tartó teljesítménye, a német közigazgatás lassú digitalizálása is már komoly versenyhátrányt jelent az EU-ban. Míg a szövetségi kormány 2021-ben vállalta, hogy 2022 végéig összesen 575 kormányzati szolgáltatást digitalizál, tíz hónappal a határidő után ezt még csak 145 bürokratikus ügyben sikerült megvalósítani – mutat rá a Die Welt. Holott a polgárok és a cégek értékes időt takaríthatnak meg a papírmunka lerövidítésével, ami a „közjóorientált” digitalizálás fő iránya. A vonatkozó törvényt emiatt módosítani kellett: eltörölték a határidőket és meghatároztak 15 olyan fontos szolgáltatást, amelyeket 2024-ig országszerte elérhetővé kell tenni – ilyenek például az állampolgári segélyek és a családi pótlék igénylései, a beilleszkedési tanfolyamokon való részvétel vagy a tanulmányok finanszírozásával kapcsolatos jelentkezések. A Német Gazdasági Intézet (IW) új tanulmánya szerint jelentős regionális különbségek is vannak: az átfogó online szolgáltatások terén Bajorország vezet, míg a Saar-vidéki hatóságok a legkevésbé digitálisak. Az IW szerint a közigazgatás digitalizációjában Dánia, Finnország, Svédország, Észtország, Lettország, Belgium, Hollandia és Ausztria már megelőzi Németországot, ahol egy szövetségi adatközpont és egy digitális ügynökség létrehozása lendíthet a helyzeten.