A magyarok fele azt sem tudja, hogy a hackereket eszik vagy isszák

A covid-járvány alatt világszerte több mint 1 milliárd, Magyarországon pedig nagyjából 1,1 millió új internethasználó jelent meg, ami sokat segített a járványidőszak átvészelésében, de mindeközben a felhasználók tudatossága semmit sem fejlődött – a hackerek viszont annál többet. A Mastercard széleskörű állapotfelmérése szerint ennek a fejlődésnek meg is volt az ára: 2020-ban annyi adatbiztonsági incidens történt a világon, mint az azt megelőző 15 évben összesen, a hackerek által okozott károk pedig meghaladták az évi 5 billió (5 000 000 000 000) dollárt.

A leggyengébb láncszem

Ahogy Mondovics Péter, a cég marketing- és kiberbiztonsági menedzsere is elmondta a kutatás eredményeit ismertető sajtótájékoztatón, a probléma mindenkit érint, a rendszer leggyengébb láncszeme pedig maga az ember. A felmérés szerint a magyarok több mint fele saját bevallása szerint sem rendelkezik alapvető kiberbiztonsági ismeretekkel, más szóval könnyen rászedhetőek, és még jobban ki vannak téve az adathalászok támadásainak.

Akkor sem sokkal jobb a helyzet, ha már megtörtént a baj: a felmérés szerint a magyar válaszadók 33 százaléka nem jelentené, ha ellopnák a személyes adatait, 34 százalékuk pedig még azt sem, ha online banki csalás áldozatává válna.

Ez már nem az a világ

Wittinghof Dániel, a Mastercard kiberbiztonsági megoldásokért felelős üzletfejlesztési igazgatója egy még ennél az aránynál is lelombozóbb statisztikát ismertetett a sajtótájékoztatón: eszerint átlagosan 100 magyar internetfelhasználóból mindössze 5 gondolja úgy, hogy jól tájékozott a kibervédelemben.

Ezt jól mutatja az is, hogy a világjárvány idején 667 százalékkal nőtt az e-mailes átverések száma, amelyek ráadásul a mesterséges intelligencia fejlődésével egyre meggyőzőbbek is. Míg korábban a nyelvi akadályok könnyebben leleplezhették a ki tudja, honnan írott adathalász és egyéb leveleket, a ChatGPT és társai a csalók dolgát is megkönnyítik.

„Ez már nem az a világ” – szól a Mastercard figyelmeztetése, és valóban: ez már nem az a világ, amikor az ember csak egy jót röhögjön a nigériai herceg vagy a bajba jutott ausztrál milliárdos esetlenül megírt levelén. Nemes Máté, a cég kiberbiztonsági termékeiért felelős termékmenedzsere ezt azzal érzékeltette, hogy ő maga is megpróbált megíratni a ChatGPT-vel egy kellően csábítónak tűnő adathalász levelet, amellyel az egyik kollégáját célozta volna meg: tudta, hogy mi érdekli (de ezt elég könnyen ki lehet deríteni az illető közösségi médiás jelenléte vagy a vele megjelent interjúk alapján, attól függően, hogy ki a célpont), a mesterséges intelligencia pedig a megfelelő promptok után pedig jó magyarsággal és elég meggyőzően szállította a levelet, amiben a hackernek már csak az adathalász weboldal linkjét kell elrejtenie.

Felhígult a „szakma”

Nemes szerint ez azt is jelenti, hogy míg régebben a hackerkedés (már ha nem a legprimitívebb próbálkozásokról volt szó) valamilyen szaktudást igényelt, mostanra már szélesebb körben hozzáférhetővé vált. A kommunikációs hiányosságokat pótolja a ChatGPT, az internet sötét sarkain pedig akár mások által is fejlesztett zsarolóvírusokat is vehetnek az érdeklődők.

Ahogyan a sajtótájékoztatón is elhangzott, ez nem is példa nélküli: tavaly év végén egy kanadai gyermekkórház számítógépes rendszerét bénította meg egy ilyen vírus. A zsarolóvírusok titkosítják az áldozat adatait, és mindaddig gátolják a hozzáférést, míg meg nem fizeti a váltságdíjat, csak ezután kapja meg a feloldáshoz szükséges kódot – ebben az esetben viszont maga a vírus fejlesztője, a LockBit lépett közbe, és segített a kórházon. A kiberbűnözők elnézést is kértek, amiért az általuk fejlesztett vírussal éppen egy gyerekkórházat támadtak meg, és azt állították, hogy nem tudtak az akcióról.

Ez is jól mutatja, hogy nincs olyan szervezet, vállalat, vállalkozás, kormányzat vagy civil szervezet, amit ne érhetne fenyegetés – áll a Mastercard sajtóközleményében. Az áttekintés szerint ezen két fő tényező változtathat: az edukáció és a technika. Az előbbivel a felhasználók kiberbiztonsági műveltségét kell fejleszteni, így elkerülhetőek lesznek azok az esetek, amikor valaki önként és dalolva, de jóhiszeműen adja meg egyes érzékeny adatait a csalóknak, az utóbbi pedig segít kiszűrni, hogy milyen esetekben van szó jogos, illetve jogtalan belépési kísérletekről.

Ehhez a kibervédelem is segítségül hívja a mesterséges intelligenciát: a Mastercard rendszerén évente 125 milliárd tranzakció fut át, egy tranzakció biztonsági elemzése pedig mindössze 50 ezredmásodpercet vesz igénybe. A rendszer riaszt, ha valami gyanúsat észlel: ha például valaki Szingapúrban próbál egy nagyobb összeget felvenni a kártyájáról, miközben másfél órával korábban még egy debreceni kávézóban fizetett vele, az minimum gyanús.

Tudatosság és védelem

Tökéletes védelem persze nincs – hívták fel rá a figyelmet az előadók. A Mondovics által emlegetett „leggyengébb láncszem” még mindig a felhasználó, így a különböző technológiai megoldások mellett az edukáció szerepe továbbra is kiemeltnek számít. Marsi Tamás, a Nemzeti Kibervédelmi Intézet kutatója szerint hiába szerelteti fel az ember a legmodernebb biztonsági rendszereket a házára, ha a szomszédra bízza a pótkulcsot, amit az egyszerűen elveszít – ehhez hasonlóan a kibertámadások is a kevésbé fejlett védettséggel rendelkező szereplőket, az egyéni felhasználólat és a beszállítókat fenyegetik a leginkább, a bankok és a fizetőrendszerek ugyanis jobban felkészültek a hasonló támadásokra.

Mit lehet tenni? Az edukáció mellett a technika is segít: akármennyit tanítja is az ember a felhasználót, nem tudja másodpercek alatt jelezni, ha nem ő az, aki használja a kártyát, de az ilyesmi mindig hasznos: a több milliárdnyi tranzakció megfigyelésével már ki lehet szűrni, hogy ki akar rosszat, ezzel pedig évente több billiós károkat lehet megelőzni.

A cikk megjelenését a Mastercard támogatta.