A hekkerek egyre inkább úgy működnek, mint a cégek, amelyeket támadnak

– mondta Ács György, a Cisco regionális biztonsági szakértője a cég idén tizedszer kiadott éves kiberbiztonsági jelentésének bemutatóján. A Cisco hagyományosan a világ legnagyobb hálózati szolgáltatásokat kínáló cége, de saját bevallásuk szerint is egyre inkább biztonsági cégként lehet rájuk tekinteni. A jelentéshez egyrészt a saját, Talos nevű hekkervadász részlegük adatait használták fel, amely a világ egyik vezető fenyegetéselemzője. (Martin Lee, a Talos egyik európai vezetője tavaly ősszel adott interjút az Indexnek.) Másrészt készítettek egy felmérést, amelyben 13 ország cégeinek háromezer biztonsági vezetőjét kérdezték meg.

Kísért a múlt

Ács fenti megállapítása egyébként logikus is, hiszen a kiberbűnözés köré már kész üzletág épült ki, és ezzel a támadások mögötti infrastruktúra is folyamatosan fejlődik. És ennek a hatása is egyre komolyabban érződik: a támadás áldozatául esett cégek 22 százaléka vesztett emiatt ügyfeleket; 29 százaléknak csökkent kifejezetten a hekkerek emiatt a bevétele; 23 százalékuk esett el valamilyen üzleti lehetőségtől adatvesztés miatt.

A probléma tehát húsba vágó – aminek fényében meglepő lehet, de a felmérések szerint a biztonsági riasztások 44 százalékát ki se vizsgálják. Ennél is aggasztóbb, hogy Csordás Szilárd, a Cisco mérnök-tanácsadója szerint a kivizsgált és valós veszélynek bizonyuló riasztások 54 százalékát figyelmen kívül hagyják a cégek, mert nincs rá elég pénz, szakember vagy felszereltség.

A jelentés szerint az egyik legfontosabb trend az volt 2016-ban, hogy régi, kikopottnak hitt fenyegetések tértek vissza és élik reneszánszukat.

• Ilyenek például a túlterheléses DDoS-támadások, amelyek a Dolgok Internetének szinte védtelen okoseszközein élősködnek. Tavaly a fél internet leállásáért egy ilyen támadás volt felelős.
• 2010 óta nem látott magasságokban jár a spam. Az emailek 65 százaléka kéretlen levél, és ezek 8-10 százaléka rosszindulatú. Elég csak az idén márciusban lebukó River City Mediára, a világ egyik legnagyobb spamhálózatára gondolni.
• Hasonlóan hasítanak a kéretlen reklámokat megjelenítő adware-ek, ezek a megkérdezett cégek 75 százalék fertőzték meg.
• Továbbra is a jelenlegi legnagyobb veszélyt jelentik a zsarolóvírusok, amelyekből Magyarországnak is bőven kijut.

Itthon alig ért hozzá valaki

A zsarolóvírusok viszont közvetve és hosszabb távon még jó szolgálatot is tehetnek a biztonság ügyének. Ács György szerint például a magyar piacon érezhetően növelték a felhasználói tudatosságot és a cégek elhatározását, hogy jobban odafigyeljenek a biztonságra. Ez érthető, hiszen látványos, a médiában is jól átadható fenyegetésről van szó, amelynek bárki áldozatául eshet. Ráadásul nem lehet rá úgy legyinteni, mint mondjuk egy adatszivárgásra, amely inkább a későbbiekben okoz fejfájást, hiszen a zsarolók azonnal váltságdíjat követelnek, különben az áldozat nem tud hozzáférni a saját fájljaihoz.

Ezzel összhangban a Cisco szakemberei a biztonsági szakértők mantráját is elismételték, miszerint biztonsági szakértőkre kellene többet költeni. Vagyis jó dolog, ha egy cég vesz új hardvert meg szoftvert, hogy védje magát, de ezzel önmagában nem oldható meg a kérdés, a szaktudást – és a harmadik alappillért: a megfelelő belső szabályokat, irányelveket – nem válthatja ki. Már csak azért sem, mert a Cisco felmérése szerint az egyik legnagyobb probléma, hogy a cégeknél felhalmozott biztonsági rendszerek túl sokfélék, és általában nem kompatibilisek egymással.

Kétféle cég van: aki keres biztonsági szakembert, és aki nem tudja, hogy keresnie kellene

– mondta Ács György.

Ezt a problémát itthon az is súlyosbítja, hogy komoly szakemberhiánnyal küzd ez a terület. Általában informatikusból is kevés van, a leggyakrabban emlegetett becslés szerint 22 ezerrel kevesebb, mint kéne, de ezen belül 4-5 ezer fő kifejezetten az IT-biztonság területéről hiányzik. Sőt Zala Mihály, az EY Kibervédelmi Szolgáltatások igazgatója a napokban egy háttérbeszélgetésen azt mondta, Magyarországon ma mindössze 40-50 fő lehet, aki igazán képzettek ezen a területen.

Mindezen az se segít, hogy Csordás Szilárd szerint nem ritka, hogy az erre fogékonyak inkább beállnak kiberbűnözőnek, mert

További probléma, hogy Magyarországon sokan még mindig a megelőzésre koncentrálnak, és a biztonságról leginkább egy tűzfal vagy egy antivírusprogram jut eszükbe, pedig a már megtörtént támadások minél gyorsabb és hatékonyabb felderítésére sokkal nagyobb hangsúlyt kellene fektetni. Fontos, hogy mit lép egy cég akkor, ha már megtörtént a baj, már csak azért is, mert olyan ütemben növekszik a támadások száma, hogy mindet úgyse lehet megelőzni. Ennek részben az az oka, hogy egyre könnyebb bármiféle fejlesztői tudás nélkül is kártékony programokat terjeszteni, a wannabe hekkerek már szolgáltatásként is igénybe vehetnek ilyesmit a támadásaikhoz.