A koronavírus-járvány annyira meggyorsított a digitalizációt, hogy több mint 1,1 milliárd új felhasználó jelent meg a digitális térben – ez derül ki a Mastercard tanulmányából. 2020-ban annyi kibertámadás történt, mint az elmúlt 15 évben összesen, 2021-ben a hackertámadások száma további 17 százalékkal nőtt.
A Mastercard friss tanulmánya arra hívja fel a figyelmet, hogy az elmúlt évek gyökeresen változtatták meg a kibertámadások jellegét és hatékonyságát, ezek pedig komoly kihívás elé állítják az egyéni felhasználókat és a vállalkozásokat is.
A kiberbűnözéssel szemben sokan a régi módszerektől várják a biztonságot, miközben a hiperkonnektivitás és a mesterséges intelligencia új világot teremtett.
39 másodpercenként érkezik egy támadás
Az ENISA vagyis az Európai Uniós Kiberbiztonsági Ügynöksége szerint 2022-ben a kiberbiztonsági incidensek jelentős része, körülbelül egyharmada a kis- és közepes vállalkozások (kkv) által dominált ágazatot célozta. Globálisan minden második szervezetet ért olyan kiberincidens, amit harmadik fél okozott. Ez azt jelenti, hogy a hiperkonnektivitás korában - egy nagyon komplex ökoszisztémában működik a piac, rengeteg partnerrel, beszállítóval vannak kapcsolatban a vállalkozások, egyszerűen nincs teljes kontrolljuk az adataik és folyamataik védelme fölött. Ennek eredményeként ma már 39 másodpercenként történik egy kibertámadás és 2025-re ezeknek a költsége több mint 10 billiárd dollárra rúg majd.
Ma száz magyarból csupán öt érzi magát digitálisan felkészültnek, a legnagyobb vállalatokat pedig mindig az ellátási lánc leggyengébb láncszemén keresztül támadják meg.
A globális technológiai vállalat szerint a pandémia alatt egy erőltetett digitalizáció történt, és nem nagyon foglalkoztak a piacon lévők azzal, hogy mit tesznek bele a rendszerüknek és ez hihetetlen nagy támadási felületet jelentett a hackereknek.
Ha kiberbűnözésről beszélünk, akkor a pénz fontos tényező, ezeket pedig bankrendszereken keresztül érik el a hackerek – mondta Mondovics Péter, a Mastercard marketing és kiberbiztonsági menedzsere. Ugyanakkor hangsúlyozta, most már nem csak a pénzügyi szektor érintett, de például a napokban a rendőrség nevében is zajlik egy adathalász kampány, parkolásidíjakat gyűjtenek.
A digitális világ fejlődése megállíthatatlan
A Mastercard kutatása szerint 2024-re 5 billió dollár lesz globálisan a hackerek által okozott kár. 2027-re 10,5 billió dollárral számolnak az elemzők.
Magyarországon a pandémia alatt kicsivel több mint 1 millióan léptek be a digitális világba, jelenleg 5 millióan vannak fenn az interneten.
A Mastercardnál a tranzakciók száma eléri a napi egymilliárdot, ezek 40-50 százaléka fizetési tranzakció a többi pedig már a kiber megelőzéssel kapcsolatos. 50 ezred másodpercbe telik egy tranzakció biztonsági elemzésének elvégzése - ez kétszer annyi, mint a világszerte generált X - korábban Twitter - üzenetek száma.
Ugyanakkor ma már nem elég a tranzakciók biztonságát a fizetés pillanatában garantálni. Az ügyfelet és pénzét az ügyfélút minden pillanatában védeni kell - miközben a kényelemmel és gyorsasággal kapcsolatos elvárásoknak is meg kell felelni – hangzott el az eseményen.
Ennek érdekében a Mastercard az elmúlt években fejlesztésekkel és akvizíciókkal olyan tudással gazdagodott, ami túlmutat a fizetéseken és egy átfogóbb technológiai eszköztárral ruházta fel a céget. Így tudott önmagában a Mastercard mesterséges intelligencia alapú Safety Net szolgáltatása 20 milliárd dollárnyi csalást megelőzni globálisan.
Exponenciális emelkedés
Közép-Európában Magyarországon nő a negyedik legintenzívebben a visszaélések száma, mondta Wittinghoff Dániel, a Mastercard üzletfejlesztési igazgatója.
A vállalatok 81 százaléka tapasztalt megnövekedett kiberfenyegetést. Az átutalási csalások elkövetési értéke 200 százalékkal nőtt, 2016 és 2019 között a csalások értéke egymilliárd forint alatt volt évente, 2020 második felére 1,7 milliárd forint fölé szökött, 2023-ra elérte a 8 milliárd forintot.
Az erős ügyfélhitelesítés ellenére, 2020-2022 között 750 millió forintról ötmilliárd forintra nőtt a csaló tranzakciók száma. Arra is felhívták a figyelmet, hogy a banki átverés után csak a áldozatok harmada jelenti, hogy visszaéltek a banki adataival.
Az az érdekes az egészben, hogy mindig egy elégedett felhasználói élményre utaznak a bűnözők példaként említette, hogy legyen gyanús, ha például egy telefont, mint nyereményt kínálgatnak
– említette Nemes Máté, a Mastercard kiberbiztonsági termékeiért felelős termékmenedzser beszélt. Mostanra professzionális iparággá változott a kibercsalás, egy e-mail cím és egy jó domain kell csupán hozzá. Kiemelte, ma már nem kell zsarolóvírust sem fejleszteni, ezt pár száz dollárért vásárolni lehet a piacon, és ezek nagyon jól működnek.
2025-re 4,4 milliárd digitális pénztárca lesz a világon, a teljes e-kereskedelmi forgalom 54 százalékban már digitális tárcákon keresztül történik. 2030-ra 4 billió dollárt tárolnak a felhasználók különböző token alapú appokban.
Költenek már, de nem eleget
Az utóbbi években 88 százalékkal nőtt a vállaltok kiberbiztonságra elkülönített büdzséje, de nagyon nagy az aránytalanság, 2025-re 10,5 billió dollár lehet a potenciás vesztesége a cégeknek a támadások miatt, mondta Gallina Gyula a Mastercard értékesítési vezetője.
Mindenkinek vagy egy digitális identitása, minden felhasználóknak van egy viselkedési mintája, hogy milyen eszközzel csatlakozik a világhálóra. A felhasználók 98 százaléka aggódik, a vállalati szférában 10-ből 8 cég tapasztalt kiberfenyegetettséget az elmúlt években.
Nem csak marketingre, ügyfélszolgálatra és a dolgozók egészségére kell költeni már a cégeknek, de a kiberbiztonságra is. A Mastercard szerepe az, hogy a védelmet a veszélyek szintjéhez igazítsa.
Elhangzott, hogy Magyarországon is implementálni kell a DORA és a NIS2 két európai szintű szabályozást is, amely pénzügyi területen és a kritikus infrastruktúrákat működtető iparágakban előírja a kiberbiztonsági teendőket.
Újabb szektorok kerülnek a támadások célpontjába
A bankok a közigazgatás és a pénzügyi szektor van a leginkább támadott iparágak között. A mezőgazdaság és az élelmiszeripar lehet a következő nagyobb iparág, amelyik a támadások középpontjában állhat.
A Mastercard eddig a fizetésekkel foglalkozott és az azonnali fizetési rendszerek álltak a fókuszpontban. Most azonban az AI alapú megoldásokkal veszik fel a harcot, a hachkerekkel szemben a teljes út mentén.
Olyan szolgáltatásokon dolgoznak, amik egy általánosabb képet tudnak adni egy vállalat kiberbiztonsági fenyegetettségéről. Akvizíciókkal és új szolgáltatásokkal új üzleti területeket új szegmenseket új folyamatokat céloznak meg – mondta Nemes Máté.
Globálisan is van gond, de a kontinensen is, hiszen Európában jelenleg 1 millió betöltetlen kiberbiztonsági állás van, Magyarországon pedig tízezren hiányoznak a szektorból.
Mire egy magyar kkv érzékeli, hogy megtámadták az általában 200 nap eltelik. Az a védelem, amit a technológiai vállalat tud a kkv-k számára nyújtani, az évente akár pár száz eurótól is elérhető.