Kellene, hogy legyen. A CB Insights jeletése szerint nagyon mennek a járvánnyal trükköző, üzleti emailekhez kapcsolódó online visszaélések, miközben a védekezés egyre drágább és bonyolultabb feladat.
Hirdetés
 

Ha hinni lehet az amerikai Szövetségi Nyomozó Iroda becsléseinek, akkor az elmúlt négy évben legalább 26 milliárd dolláros kárt okoztak a cégek és magánszemélyek email-fiókjai ellen indított sikeres támadások. A világjárvány nyomán ráadásul meredeken emelkedik az ilyen kísérletek száma: ahogy ma már rendszeresen olvasható a különböző figyelmeztetésekben, a távoli felhasználók sokszor sebezhetőbbek ezekkel a próbálkozásokkal szemben, ráadásul a megváltozott körülmények között bizonyos területek jelentősége át is értékelődött.

A támadások szaporodását jól érzékeltetik az Abnormal Security adatai, amelyek szerint idén május folyamán hétről hétre 200 százalékkal több számlákkal vagy fizetésekkel kapcsolatos csalást azonosítottak, és az érintett szervezetek száma is heti 36 százalékkal bővült. Az otthoni hálózatok és saját eszközök tömeges alkalmazása technikai szempontból is új frontokat nyitott meg a vállalati IT-biztonságban, de a Tessian email-biztonsági platformján végzett felmérésből kiderül, hogy a felhasználók 48 százaléka lazábban kezeli a céges házirendeket, ha éppen otthonról dolgozik.

A fentiek sok más statisztikával együtt a CB Insights friss elemzésében olvashatók, amelyben a piackutató a távmunka különböző aspektusait, így az informatikai biztonságot is meghatározó trendeket igyekszik bemutatni. Ennek alapján világosan látszik, hogy a szervezetek egy jelentős része még mindig nem készült fel rendesen a kibertámadások gyors felfutására, sem pedig az online tranzakciók számának hasonló mértékű növekedésére, ami ugyancsak a támadók malmára hajtja a vizet.

Visszatérve az elektronikus levelekre alapuló támadásokhoz, továbbra is az üzleti levelekhez kapcsolódó visszaélések (Business Email Compromise) a leggyakoribbak. Ezek lényege, hogy a támadók igyekeznek beférkőzni a céges levélváltásokba, és annak egyik-másik szereplőjét megszemélyesítve a saját számlájukra próbálják terelni a banki utalásokat. A BEC-csalások között a járvány kibontakozásával természetesen új módszerek is terjednek: ugyancsak az Abnormal Security adataiból látszik, hogy a koronavírussal kapcsolatos témák egyedül március második-harmadik hetében 463 százalékkal szaporodtak.

Senki sincs biztonságban, de van, aki még annyira sem

Ez az arány nyilván csak az Abnormal Security platformjára vonatkozik, de a trendek alakulását valószínűleg minden felületen jól mutatja. Ide tartozik, hogy a látványos emelkedéssel is a C-szintű vezetők maradtak a legnépszerűbb célpontok, akiknél önmagában is 75 százalékkal gyakrabban próbálkoztak a hekkerek. A dolog azért is érdekes, mert az összes munkavállaló negyedének online elérhetősége egyszerű Google-keresésekkel megállapítható, míg a Proofpoint egyik kutatása szerint ugyanez az arány a vezetőknél mindössze 7 százalékos.

A tanulmány felhívja rá a figyelmet, hogy a védekezés leghatékonyabb eszköze továbbra is a munkavállalók oktatása lenne, vagyis mindenkivel meg kellene értetni a biztonságos gyakorlatok működését, és képessé kellene tenni őket arra is, hogy azonosítsák és elkerüljék a rosszindulatú próbálkozásokat. Természetesen az emberi tényező itt sem fogható meg ennyire egyszerűen: a The Wall Street Journal felmérése például arra jutott, hogy a mostani helyzetben a kiberbiztonsági szakemberek 67 százaléka a saját alkalmazottak rosszhiszemű viselkedését is kockázatként értékeli.

A CB Insights anyaga alapján komoly költségvonzatai lehetnek annak is, ha a szervezetek érdemben fejlesztik a csalások korai észlelésére és a károk helyreállítására irányuló képességeiket: az Accenture szerint ezekkel a fejlesztésekkel akár 72 százalékkal csökkenthetők az egyes incidensek nyomán elszenvedett anyagi károk. Persze a kihívások is sokkal komolyabbak az eddigieknél, hiszen az informatikai kiszervezésekkel és az online tranzakciók számának gyors növekedésével az érzékeny adatok mennyisége és forgalma is növekszik, nem beszélve a kiberbiztonsági komponensek költségeiről.

A CB Insights kutatása teljes egészében ezen a hivatkozáson keresztül érhető el.

Biztonság

Trump a nem létező robothadseregnek is keresztbe tett

Eddig sem volt könnyen hihető, hogy az egyre nagyobb bajban lévő Tesla már az idén ezerszám gyártja majd a humanoid robotokat, de a kínai kereskedelmi korlátozásokkal alapanyag sem feltétlenül lesz a gyártásukhoz.
 
Hirdetés

Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?

A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.

Azok a vállalatok, amelyek gyorsabban, intelligensebben és empatikusabban tudnak reagálni ügyfeleik kérdéseire, összességében értékesebb, hosszabb távú kapcsolatokat építhetnek ki.

a melléklet támogatója a One Solutions

CIO KUTATÁS

AZ IRÁNYÍTÁS VISSZASZERZÉSE

Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?

Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!

Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.