Kiberbűnözés 2023-ban: a kisvállalkozásokra leselkedő leggyakoribb veszélyek

A digitalizálódó világ egyik legnagyobbkihívása a kiberbiztonság.

A támadók újabb és újabb módokat ötölnek ki, hogyan férjenek hozzá vállalkozásunk adataihoz, melyekkel aztán változatos formákban károsíthatnak meg minket. 2022-es kiberbiztonsági körképünk után idén is górcső alá vesszük, melyek a leggyakoribb veszélyek, amelyek egy kis- vagy középvállalkozásra leselkednek az interneten.

A kiberbűnözők már a spájzban vannak

Nemcsak a kibertámadások száma, de az ezek által okozott károk is növekvő tendenciát mutatnak. A rendőrségi statisztikák szerint a kibertérben elkövetett bűncselekmények Magyarországon is egyre gyakoribbak: az „információs rendszer vagy adat megsértése” elnevezéssel jelölt bűntettek száma 2018 és 2020 között megnégyszereződött, de az “információs rendszer felhasználásával elkövetett csalások” száma is triplájára nőtt ebben az időszakban.

Kulcsfontosságú tehát, hogy a kis- és középvállalkozások is fokozott figyelmet fordítsanak a kibervédelemre. Lássuk, a szakértők milyen támadástípusok és trendek felfutását várják 2023-ban, hogy eredményesen készülhessünk fel a kiberbiztonsági kihívásokra!

1) (Ki)szolgáltatott szoftverek

A szolgáltatott szoftverek (Software as a Service, SaaS) forradalma továbbra is dübörög, egyre többféle érhető el a felhőben. Ez a vállalkozások számára is új korszakot nyitott, hiszen így alacsony(abb) költséggel és igényeikhez mérten férhetnek hozzá fontos vállalati alkalmazásokhoz. De az SaaS sikere a támadók figyelmét sem kerülte el. Kiberbiztonsági szakértők arra számítanak, hogy egyre több támadás érheti a felhőszolgáltatások és a vállalkozások belső rendszereiközötti adatátviteltbiztosító API-kat (alkalmazásprogramozási felületeket).

2) A kiberbiztosítások szigorodása

A veszély valós, így a biztosítók is piacot láttak a kiberkockázatokban, ezért már itthon is elérhetőek különféle kiberbiztosítások. Az incidensek szaporodása azonban arra készteti a biztosítókat, hogy szigorítsanak biztosítási feltételeiken, és emeljék díjaikat. Az sem kizárt, hogy a biztosítók alacsonyabb prémiumokkal díjazzák, ha egy vállalkozás proaktívan keresi a réseket kibervédelmén, és minden tőle telhetőtmegtesz a biztonságért – ez a fajta előrelátás így többszörösen kifizetődő lehet.

3) Gyorsan növekvő piacterek a lopott adatoknak 

A támadók a birtokukba jutott adatokkal különféle internetes piactereken kereskednek. Ezeket tulajdonképpen apróhirdetési felületekként is elképzelhetjük, ahol bárki felkínálhatja például párezer banki felhasználó ellopott adatait. A szakértők arra is figyelmeztetnek, hogy nemcsak az ehhez hasonló piacterek száma gyarapodhat, de felértékelődhetnek az egyre érzékenyebb (például egészségügyi) személyes adatok is.

4) Egyre több kiberzsoldos

Mivel az illegális online piacterek megkönnyítik a megszerzett adatok adás-vételét, egyre könnyebb belépni erre a “piacra”. Szakértők arra számítanak, hogy ez egyre alacsonyabb képzettségű hackerek megjelenését is magával vonhatja, akiket aztán zsoldosokként is bárki felbérelhet a megfelelő fizetség fejében.

5) Az “árnyék-IT” növekvő veszélyei

Az “árnyék-IT” kifejezés azt a jelenséget takarja, hogy a felhasználók a rendelkezésükre bocsátott vállalati eszközöket a cég IT-részlegének kifejezett hozzájárulása nélkül használják. Vagyis egyszerűbben magáncélra is használt vállalati eszközökről van szó, ami a távmunka széleskörű felfutásával világméretű problémává nőtte ki magát. Egy szűkösebb erőforrásokkal működő KKV különösen erősen ki lehet téve ennek a veszélynek, így felértékelődik a megfelelő eszközhasználati szabályok kialakítása.

6) Itt a deepfake korszaka

A deepfake olyan médiatartalmakat (hangfelvételeket, videókat, képeket) jelöl, amelyeket mesterséges intelligencia felhasználásával torzítottak el. Ezeket sokszor szinte lehetetlen megkülönböztetni egy valódi felvételtől, így mostantól már a szemünknek és a fülünknek sem hihetünk minden esetben. Könnyen belátható, hogy ez az újszerű technológia micsoda lehetőségeket rejt egy kiberbűnöző számára – az így sikerre vitt átverések száma borítékolhatóan nőni fog a jövőben.

Ezek tehát a legfontosabb kiberveszélyek és kiberbiztonsági trendek 2023-ban. A Yettel Business Blogon továbbra is tudósítani fogunk a kiberbiztonsággal kapcsolatos hírekről, és igyekszünk útmutatókat is közzétenni, hogy elősegítsük a hazai KKV-szektor kiberbiztonságának megerősödését, és ezáltal azt is, hogy 2023-ban és azután is biztonságban tudhasd vállalkozásod adatait!