Az elmúlt években nyilvánosságra került támadások elemzéséből kiderül, hogy a vállalati biztonságra is egyre nagyobb kockázatot jelentenek az állami szponzorációval zajló hekkerkampányok.

A kormányzatok már világszerte komolyan belevetették magukat az informatikai hadviselésbe, ami a piaci szereplőket is egyre nagyobb mértékben érinti: az államilag szponzorált hekkercsoportok egyrészt az üzleti titkokra vadásznak, másrészt igyekeznek lerakni az alapjait a későbbiekben levezényelt támadásoknak. Az ilyen esetek száma az elmúlt három évben meredeken emelkedett, a 2017 és 2020 közötti időszakban pedig az összes incidens több mint egyharmada, 35 százaléka érintett valamilyen piaci céget – derül ki a HP és a Surrey Egyetem kriminalisztikai szakembereinek kutatásából.

Ezzel az üzleti terület kibervédelmi rendszereket, a médiát, a kormányzati informatikát vagy a közüzemi infrastruktúrát is megelőzte ebben a tekintetben, és az adatok azt mutatják, hogy a vállalkozásoknak a működési területüktől vagy a méretüktől függetlenül növekvő kockázatokkal kell számolniuk. A legnagyobb nyomás alatt nem meglepő módon a technológiai szállítók és a gyógyszeripari cégek vannak; a COVID-19-vakcinák kutatási anyagainak megszerzésére irányuló próbálokzások mellett az erőltetett ütemben bevezetett távmunka általában is növelte a szervezetek sérülékenységét.

Az egyes államokhoz kapcsolható kibertámadások elemzése mellett a jelentésben a dark weben zajló információgyűjtés és több tucat specialistával való konzultáció eredményeit is feldolgozták, utóbbiak között IT-biztonsági, hírszerző, kormányzati, oktatási és bűnüldözési szakemberekkel. Mindez a riport alapjén világos képet rajzolt az egyre fokozódó feszültségről és azokról az egyre bonyolultabb struktúrákról, amelyekben az állami hátterű informatikai hadviselés összefonódik a kiberbűnözők földalatt ökoszisztémájával (Web of Profit).

Ijesztő sebességgel mosódnak el a határok

A megkérdezett szakértők 75 százaléka szerint a világjárványban megváltozott körülményekből nem csak a tradicionális bűnözők, de a nemzetállami szolgálatok is igyekeznek profitálni, a feszültség eszkalációját pedig kétharmad részük látja aggasztónak vagy nagyon aggasztónak. 2017 és 2020 között támadások 40 százaléka zajlott nem csak digitális, de fizikai komponensekkel is rendelkező célpontok ellen (hibridizáció), az ellátási láncokat célzó akciók száma pedig nem csak 78 százalékkal emelkedett 2019 óta, de ezek 27 alkalommal egyértelműen visszavezethetők voltak valamelyik állami szereplőhöz.

A jelentésből kiderül, hogy a koronavírus-járványnal kapcsolatos szellemi tulajdon megszerzésére irányuló kísérletek mögött jellemzően akkor is bűnözők állnak, ha a kampányok korményzati megrendelésre folynak: az egyes államok így fokozatosan haszonélvezői és hozzájárulói lesznek a számítógépes bűnözés gazdaságának. A kutatás szerint bizonyítható, hogy az állami ügynökségek mindenhol "készletezik" a nulladik napi (zero-day) sebezhetőségeket, miközben a darknetes üzleteknek már 10-15 százalékát kötik "atipikus ügyfelekkel", vagyis olyan vásárlókkal, akik egy meg nem nevezett harmadik fél, így az állami megrendelők megbízásából járnak el.

A bűnözők eszközeinek vagy szolgáltatásainak megvásárlása mellett az államilag fejlesztett eszközök is megjelennek a feketepiacon (a 2017-es WannaCry kampány hekkerei is ilyen exploitot használtak). A, a kutatásban résztvevő szakértők kétharmada pedig egyenesen úgy látja, hogy a nemzetállamok egyenesen pénzt keresnek a kiberbűnözéssel, tízből hatan pedig azt tapasztalják, hogy az állami megrendelők egyre gyakrabban veszik igénybe a bűnözők szolgálatait. A most feldolgozott incidensek 20 százaléka volt kifejezetten szofisztikált, célzottan fejlesztett eszközökkel végrehajtott támadás, míg az esetek 50 százalékában használtak a dark weben is beszerezhető, ennél olcsóbb és közvetlenebb technikákat.

Biztonság

A kisebb hazai gyártóvállalatok elengedhetetlennek tartják a digitalizációt

Egy friss kutatás szerint az üzleti siker és a technológiai fejlődés csereszabatos kifejezésként élnek a kisebb gyártó vállalkozásokat irányító vezetők fejében.
 
Hirdetés

Így újult meg Magyarország leggyorsabb mobilhálózata

Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.