A járvány sokkja után kezdenek magukra találni a magyar internetezők

2021. december 14. – 22:58

A járvány sokkja után kezdenek magukra találni a magyar internetezők
Egy nyíregyházi angoltanár otthonában javítja a diákjainak kiadott feladatot 2020. március 16-án – Fotó: Balázs Attila / MTI

Másolás

Vágólapra másolva

2020 sok szempontból a járvány éve volt. Persze 2021 is, de nagy különbség, hogy tavaly még váratlanul szakadt a nyakunkba a világjárvány, annak minden kellemetlenségével együtt: az időleges bezártságokkal tarkított általános távolságtartás közepette hozzá kellett szoknunk, hogy kevesebb személyes találkozóval kell fenntartanunk a magán- és a munkahelyi életünket is, és mindkét tekintetben még a korábbinál is nagyobb mértékben kellett az internetre, az online kapcsolattartásra és a távmunkára hagyatkoznunk. Ez viszont egyúttal azzal is járt, hogy minden korábbinál nagyobb támadási felületet nyitottunk a hekkereknek, akik igyekeztek is élni ezzel a lehetőséggel.

2020-ban a cégeknek is rohamtempóban, sok esetben kapkodva kellett lehetővé tenniük a távmunkát a dolgozóiknak, és maguk a dolgozók is rákényszerültek, hogy olyan digitális eszközöket használjanak, amelyeknek a biztonsági kockázataival nem feltétlenül voltak tisztában. Az idei év abban volt más, hogy ez az átállás már adott volt, és több lehetőség adódott a kezdeti kapkodás során hagyott lyukak betömködésére céges szinten, illetve a felhasználók is szert tettek némi rutinra. Úgy tűnik, ez a kiberbiztonsági trendekben is meglátszik:

Magyarországon idén csökkent a kibertámadások száma 2020-hoz képest.

Ez a Kaspersky kiberbiztonsági cég adataiból derül ki, ahogy az az érdekesség is, hogy ez a csökkenés magyar sajátosság, vagy legalábbis egyáltalán nem általános: globálisan még a tavalyi, ugrásszerű növekedés után is tovább nőtt a támadások száma.

Elmerültünk az online térben, és még csak most jön a metaverzum

Egy keddi, stílszerűen online eseményen Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója ismertette a cég vonatkozó felmérését, amelyben 25 országból származó adatokat dolgoztak fel. Ebből kiderült többek között, hogy a magyarok 40 százaléka többet használja a közösségi médiát, mint a járvány előtt, ami nagyjából megfelel a világszerte tapasztalt trendnek. Sokkal olyanok is rátaláltak az online felületekre, akik korábban nem voltak ezeken jelen. Átlagosan napi két órát töltünk a Facebookon és további egy órát más platformokon. A magyarok 63 százaléka érzi úgy, hogy a közösségi média tette lehetővé számára, hogy kapcsolatban maradjon másokkal.

Az online élettel persze sok kockázat is jár, minél több időt töltünk a neten, és minél többféle tevékenységet végzünk ott, annál nagyobb eséllyel és nagyobb mennyiségben osztunk meg magunkról érzékeny adatokat. A Kaspersky felmérése szerint csak a magyarok 51 százalék hallott már arról, hogy adatvédelmi szempontból problémás lehet a közösségi média, de ezzel együtt is emelkedik a tudatosság ezen a téren.

Az adatvédelmi szempontokon túl az is aggasztó, hogy a felmérés szerint a magyarok 25 százaléka tartja magát kevésbé toleránsnak másokkal szemben a közösségi médiában – ez globálisan 33 százalék –, és az álhíreknek, félrevezető információknak való kitettség szempontjából az is elgondolkodtató, hogy 34 százaléknak a közösségi média jelenti a járványról szóló hírek elsődleges forrását. Koren szerint történtek azért pozitív fejlemények is az adatvédelem terén:

  • Az Apple intelligens digitális asszisztense, a Siri például már magán az eszközön dolgozza fel a rögzített hangot, és csak ha parancsként azonosítja azt, akkor továbbítja a külső szerverre, azaz kevésbé hallgatózik, mint korábban.
  • A világ egyik legnépszerűbb csetalkalmazása, a Whatsapp már titkosítva tárolja a felhasználók biztonsági mentéseit.
  • A Facebook pedig felhagyott a rendkívül megosztó arcfelismerő technológia használatával.

Ha már Facebook, Koren szerint fontos fejlemény, hogy a Facebook hivatalosan is a metaverzumot, azaz a virtuális, ki-, be- és össze-vissza terjesztett valóságra épülő nagy, immerzív felhasználói élményt hirdette meg a jövőképeként. Ez egyrészt további lehetőség a járvány alatt felértékelődött virtuális kapcsolattartás elmélyítésére, másrészt óhatatlanul hatalmas biztonsági kockázat is. A Facebook természetesen tisztában van ezzel, és nagy hangsúlyt fektetnek a biztonságra, de érdemes lesz erre odafigyelni, hiszen a cég számos alkalommal futott már bele komoly adatvédelmi incidensbe, legutóbb például áprilisban 533 millió felhasználó adatai szivárogtak ki, köztük több százezer magyar felhasználóé is.

A stabilizálódás éve

Nemcsak az emberek élete alakult át gyökeresen a járvány miatt, hanem a cégeké is. Logikusan, hiszen a kettő erősen összefügg: ha az emberek kevésbé mennek más emberek közé, akkor dolgozni is kevésbé fognak bejárni. A kényszerű távmunka pedig egyrészt felgyorsította az amúgy is zajló digitalizációt, másrészt viszont olyan tempót diktált ebben, hogy sok cég nem tudott időben előkészülni erre a nagy váltásra.

A járvány második évére azonban a cégek egyre inkább adaptálódtak az új viszonyokhoz, hiszen már nem arra ment el az idő és a pénz, hogy új eszközöket vásároljanak a munkavállalóik otthonába. Hanem arra, hogy felkészítsék ezeket az eszközöket a biztonságos munkára, kialakítsák a biztonságos kapcsolatot a munkahelyi hálózat távoli eléréséhez, felhőalapú szerverekre állnak át, új online kollaboratív szoftverek izzítsanak be, és így tovább.

Ez az új szakasz is bőven hozott új kihívásokat, hiszen a cégek IT-csapatai Miroslav Koren szerint jellemzően nem növekedtek, ahogy a költségvetésük sem – amit persze árnyal, hogy jóval kisebb része mehetett el eszközbeszerzésre –, és az egyre több online megoldás kockázatait az IT-sok feladata menedzselni.

Új kihívás, hogy egy sokkal nehezebben védhető, hibrid munkavégzésre, távoli hozzáférésre épülő hálózatot kell megvédeniük a támadások ellen, miközben sokkal nagyobb anyagi forrás nincs erre.

A Kaspersky felmérése szerint az adatszivárgások költsége a kis- és középvállalkozások körében némileg nőtt, a nagyvállalatoknál valamivel csökkent, de összességében nagyjából az egy évvel korábbi szinten maradt.

Kevesebb hazai támadás történt

Dragan Davidovic, a céges üzletág Kelet-Európáért felelős vezetője kifejezetten magyarországi trendeket is ismertetett a Kaspersky Security Network, azaz a cég termékeit használó eszközök önkéntes alapon szolgáltatott adatai alapján. Ezekből az adatokból az látszik, amit a cikk elején már elspoilereztünk: Magyarországon csökkent a támadások száma. A globális trend épp ellentétes: a napi támadások száma 20 ezerrel több, mint tavaly, azaz 360 ezerről 380 ezerre nőtt. (Ez nem az összes napi támadás, hanem annak a száma, hogy hány új kártevőt azonosítottak egy nap.)

A magyarországi támadások száma azonban eközben 2,57 százalékkal, a megtámadott felhasználóké pedig 10,47 százalékkal csökkent.

Forrás: Kaspersky
Forrás: Kaspersky

Ennek a csökkenésnek Davidovic szerint az az oka, hogy a járvány első évében óriási kiugrás volt tapasztalható a támadások számában, míg idén a járvány előtti szint közelébe tértünk vissza, a 2019-es szinthez képest csekély növekedést jelentenek az idei számok. Arra nem tért ki, hogy vajon ez a változás globálisan miért nem idézett elő csökkenést.

A zsarolóvírus-támadások továbbra is dominálnak, de ebben is csökkenés volt tapasztalható itthon: 32,07 százalékkal kevesebb történt idén, míg az érintett felhasználók száma 52,46 százalékkal csökkent. Ahogy a grafikonokon látszik, ezen a téren nemcsak a járvány első évében tapasztalt kiugráshoz képest figyelhető meg csökkenés, hanem jóval kisebb mértékben, de a 2019-es szinthez képest is:

Forrás: Kaspersky
Forrás: Kaspersky

Hasonló a hazai trend a pénzügyi kártevők terén is, itt 30,22 százalékos a csökkenés tavalyhoz képest.

A stalkerware, azaz a zaklatóprogramok száma is csökkent. Ezek gyakorlatilag lakossági kémkedésre való, legális megfigyelő programok, például ha valaki telepít ilyet a párja telefonjára, utána elolvashatja az üzeneteit, és láthatja, épp hol jár az illető. A hazai használatukban 50,66 százalékos csökkenést állapított meg a Kaspersky, és ez a csökkenő trend már tavaly is megfigyelhető volt tavalyelőtthöz képest.

Ennek ellenére Davidovic szerint egy fontos veszélyről van szó, amelyet a média is alulkezel, pedig sokkal nagyobb figyelmet érdemelne. Az interjús felmérésük szerint a válaszadók 30 százaléka gondolt már arra, hogy a célszemély tudta nélkül telepítsen ilyen programot a készülékére, és nem is érzi ezt problémás gyakorlatnak. További 15 százalék mondta azt, hogy a másik fél beleegyezésével használna ilyesmit. 34 százalék állította, hogy érte már ilyen program használatából adódó erőszak, például cyberbullying vagy párkapcsolati visszaélés.

Az ipari kiberveszélyekről nem hozott magyar adatokat a Kaspersky, de érdekes regionális trendre hívták fel a figyelmet. Az ilyen környezet üzemeltetői gyakran gondolják tévesen azt, hogy a zártabb, izoláltan működő ipari rendszereket nem fenyegeti kibertámadás, pedig valójában ezek a rendszerek is szükségszerűen jóval nyitottabbak már, mint korábban, és ezért a támadásokat sem ússzák meg – Magyarországon sem. Míg azonban emiatt globálisan egyre több IT-s szakember dolgozik a szektorban, Kelet-Európa ezen a téren lemaradásban van, ami meg is látszik az ilyen jellegű támadások területi eloszlásában:

2021-ben Kelet-Európában (legalul) történt a legtöbb ipari kibertámadás 2021 első félévében 2020 második félévéhez képest. A régióban Szlovákiában és Csehországban volt arányaiban a legnagyobb a növekedés, ezt a két országot a világon csak Belarusz és Ukrajna előzte meg. 2021 novemberében Szerbiában történt a legtöbb ipari támadás, az összes eset 39,4 százaléka – Forrás: Kaspersky
2021-ben Kelet-Európában (legalul) történt a legtöbb ipari kibertámadás 2021 első félévében 2020 második félévéhez képest. A régióban Szlovákiában és Csehországban volt arányaiban a legnagyobb a növekedés, ezt a két országot a világon csak Belarusz és Ukrajna előzte meg. 2021 novemberében Szerbiában történt a legtöbb ipari támadás, az összes eset 39,4 százaléka – Forrás: Kaspersky

Nagyobb tudatosság, még több támadás

Miroslav Koren a 2022-ben várható kiberbiztonsági trendekről is beszélt. A magánszféra védelme szempontjából pozitívum, hogy egyre nagyobb a jogi nyomás a cégeken, hogy nagyobb kontrollt adjanak a felhasználóknak az adataik felett, és biztató az is, hogy ahogy egyre többen kezdtek a járvány miatt digitális eszközöket használni, egyre nőtt az adatvédelmi tudatosság is, bár ebben természetesen bőven van még hova fejlődni.

A Kaspersky előrejelzése szerint a kritikus infrastruktúrák elleni támadások folytatódnak jövőre is, és a legelterjedtebb támadási forma továbbra is az adathalászat lesz, a legrombolóbb pedig a zsarolóvírus-támadás – ahogy azt a Colonial Pipeline elleni idei támadás is megmutatta. Az elosztóláncot érő támadások is várhatóan velünk maradnak, mint amilyen a Kaseya nevű felhős IT-menedzsment szoftver esete volt, vagy akár a tavaly év végén leleplezett SolarWinds-hekkelés. A nagyobb cégek felkészültebbek az ilyen támadások ellen, ezért a nagyobb erőforrásokkal rendelkező, jellemzően állami hátszelű hekkerek egyre inkább a kisebbeken keresztül próbálnak minél több célponthoz eljutni.

A Kaspersky szerint továbbra is kiemelt célpont lesz az egészségügy, amíg tart a járvány, nemcsak a kórházak elleni támadások, de a vakcina- és gyógyszerfejlesztéseket célző kémakciók is velünk maradnak. A hamis digitális igazolások piaca is nőni fog, a telemedicina fejlődésével járó új támadási felületek pedig a hekkereket is vonzani fogják, különösen, hogy az egyre több begyűjtött egészségügyi adat is csábító célpont lesz. Unatkozni tehát feltehetően jövőre sem fognak az informatikai rendszerek védelmével megbízott szakemberek.

Kedvenceink
Partnereinktől
Kövess minket Facebookon is!