2023.11.29.

,,A hackerek erősen a spájzban vannak.” A Mastercard tovább erősíti kibervédelmi képességeit – már nem csak a fizetésekben

Szerző:

Kategóriák:

A kibertámadások növekedésének hátterében világszintű tendencia áll, de szembe kell nézni azzal, hogy Magyarországon a kiberbűnözők fogást találtak a digitális ökoszisztémánkon – amire egyébként a hackerek már üzleti modelleket is építenek. Erről a többek között ijesztő jövőről tartott előadást Mondovics Péter, a Mastercard marketing menedzsere az idén hetedik alkalommal megrendezett FinTechShow színpadán.

A hiperkonnektivitás korszakát éljük; köszönhetjük ezt részben a COVID járványnak, amikor is a pandémia időszaka alatt egyik napról a másikra kellett a cégeknek a digitális megoldásokat készség szinten beépíteni a folyamataikba. Mondhatjuk, hogy sikeresek voltunk ezen a téren, de Mondovics Péter a Mastercard marketing menedzsere felhívta arra a veszélyre a figyelmet, hogy a gyors átállás hirtelen hozott létre rendkívül összetett ökoszisztémákat – melyeknek teljes átlátása ma már szinte lehetetlen.

A pandémia óta világszinten 1,1 milliárd új felhasználó jelent meg interneten, Magyarországon ez a szám 1 millió. Ezek az új felhasználók mindenféle képzés nélkül kerültek az online térbe és natív szinten használják az újabbnál újabb alkalmazásokat.

,,A mobilunk köré szervezzük az életünket, rengeteg területen már a döntéseinket is kiszervezzük. Nagyon sokszor halljuk azt, hogy a mobil használat csúcsokat dönt, jól tetten érhető ez a mobilbanki penetráció növekedésében is. Ez nagyon klassz, nagyon jó, egészen addig a pontig, amíg baj nincs. Számos esetben beáldozzuk a biztonságot a kényelemért, aztán futunk az események után, ha meghackeltek minket”

– hívta fel a figyelmet előadásában Mondovics Péter.

Fotón Mondovics Péter, a Mastercard marketing menedzsere 2023. október 11-én a hetedik FinTechShow-n (Készítette: Kovács Dávid)

A hacker támadások azonban nem csak az ügyfeleket ért anyagi károk miatt veszélyesek. Üzletvesztési lehetőséget rejt magában egy-egy ilyen típusú negatív élmény, ugyanis az ügyfelek 60 százaléka úgy nyilatkozott, hogy ha az adott szolgáltatót kibertámadás érné, akkor nem venné többé igénybe a cég szolgáltatásait.

A felhasználók kitettségét bizonyítja a havelbeenpwnd.com weboldal. A Mastercard képviselője előadásában hangsúlyozta az oldal fontosságát, hisz itt mindenki utána járhat, hogy a biztonságosnak hitt e-mail címe hányszor került ki a dark web-re és melyik szolgáltatón keresztül jutottak hozzá adataihoz a kiber bűnözők.

Baj van. Mit is teszünk mi, magyarok?

A Mastercard kutatása szerint a magyar felhasználók meghatározó hányada nem néz szembe igazán azzal, ha adatai veszélybe kerültek.

A hazai megkérdezettek 33 százaléka nem jelentené be személyes adatainak ellopását. Talán, ami még meglepőbb, hogy 34 százalékuk nem jelentené, ha online banki csalás áldozata lenne.

,,Ugye ez a védekezést tekintve rendkívül nagy gát. Ha nem tudjuk, hogy baj van, nem tudunk védekezni.”

– mondta Mondovics Péter.

Ezek az adatok hosszútávon alátámaszthatják azt a szektorban jelen lévő félelmet, hogy bár sejthetjük mekkora veszély leselkedik ránk és felhasználókra az online térben, valójában nem tudjuk igazán felmérni a volument.

KKV szektor fenyegetettsége

Sok szó esik az elkerülhetetlen digitalizáció okozta nehézségekről, a kiberbiztonsági tudatosság hiányáról, de viszonylag ritkán esik szó a KKV szektor kitettségéről.

,,Gyakorlatilag a kibertámadások egyharmada a KKV-k ellen irányul.”

– tájékoztatta a vendégeket a Mastercard képviselője.

A COVID alatt tapasztalt erőltetett digitalizáció új sebezhetőségeket teremtett, amelyek nemcsak a felhasználókat, hanem az ellátási láncokat is veszélyeztetik.

Mondovics Péter által prezentált The Hill kutatása szerint világszerte a szerveztek 81 százaléka tapasztalt megnövekedett kiberfenyegetettséget a világjárvány alatt, illetve egészen elképesztő adat, hogy 667 százalékkal nőtt az e-mailes átverések száma.

Ugyanerre az időszakra vonatkozóan 2020-ban több kiberbiztonsági rendszert törtek fel a kutatás szerint, mint az elmúlt 15 évben összesen. Mindezek az adatokat tetézve ez az érték 17 százalékkal nőtt 2021-ben.

A hazai KKV piac szereplőinek kitettségét igazolva a Mastercard marketing menedzsere elmondta, hogy ma átlagosan 200 nap alatt érzékeli egy magyarországi KKV, hogy kibertámadás érte rendszereit.

,,A hackerek erősen a spájzban vannak.”

– érzékeltette a veszély mértékét Mondovics Péter, utalva a Tizedes meg a többiek című klasszikus filmre.

Talán meglepő lehetett a hirtelen kitettség számunkra. Miért is voltunk eddig kisebb veszélyben a kibertámadások kapcsán és miért vált most minden ilyen kockázatossá? Kézenfekvő a válasz, hogy védett minket a különleges nyelvünk. Komolyabb erőforrást igényelt a támadók részéről, ha nem angol nyelven készítették a zsaroló üzeneteket, azonban ez a folyamat sokkal könnyebbé vált a generatív AI megjelenésével.

blank

Fotón Mondovics Péter, a Mastercard marketing menedzsere 2023. október 11-én a hetedik FinTechShow-n (Készítette: Kovács Dávid)

Hogy állunk a védekezéssel?

A globális piacon az előrejelzések szerint 2025-ben el fogja érni a 292 milliárd dollárt a kibertámadások elleni védekezésre szánt összeg. Bár ez nagyon üdvözítően hangozhat, de a kiberbűnözés potenciális költsége az előrejelzések szerint elérheti a 10,5 billió dollárt.

,,Az a nagyon jó hír, hogy a magyar pénzügyi szektor iszonyatosan jó helyzetben van. Mindent elkövettünk azért, hogy a pénzügyi rendszereink biztonságban legyenek. Hatalmas nagy pipa és gratulálunk minden résztvevőnek. Az egyik legbiztonságosabb ország vagyunk.”

– bíztatta a közönséget a Mastercard marketing menedzsere.

Igen ám, de a kiberbűnözők belátták, hogy nem az infrastruktúrát kell támadni (mondhatni, az be van védve), hanem a felhasználót és a beszállítókat kell célba venni – sőt, a beszállítói körbe tartozó felhasználókat. Ezek a próbálkozások sajnos nagyon sikeresek.

A Mastercard által kiadott tanulmány alapján jól látható, hogy a személyes és pénzügyi információk begyűjtése érdekében főként az állami és pénzügyi szektor, valamint a kommunikációs és médiaipar szereplői álltak a célkeresztben.

A Mastercard képviselője előadásában hazai adatokra is kitért;

  • Magyarországon a kibertámadások 47 százaléka malware-en keresztül történik.
  • A támadások célpontja az esetek 26 százalékában az ügyfelek személyes és pénzügyi adatai.
  • Az incidensek 48 százaléka az anyagi indíttatású.

Hátborzongató, hogy a kiberbűnözők működése egyre inkább a valódi vállalati működési modelleket utánozza. Van egy LockBIT nevű szolgáltató, ami előre megírt vírusokat kínál. A Mastercard képviselője elmondta, hogy ma már egy ilyen társaság cégszerűen működik sajtó és kommunikációs osztállyal, HR toborzással és akár éves üzleti tervvel – talán az etikai kódex birtoklása egy ilyen körben az egyik legellentmondásosabb dokumentum, amiről valaha hallottam.

Mondovics Péter szerint a szabályozói kör – nagyon helyesen – igyekszik tartani a tempót. A kiberbiztonság területén a szabályozói környezet a NIS2 és a DORA bevezetésével tovább fejlődik – főleg, hogy ezek a szabályozói intézkedések, már a beszállítói kört is célozzák, nem csak a pénzügyi szolgáltatást nyújtó szereplőket.

A Mastercard AI-alapú megoldásokkal veszi fel a harcot

A Mastercard eddig egy fizetéstechnológiai szolgáltató volt, aztán technológia szolgáltatóvá vált és most gyakorlatilag a tevékenységét ki fogja bővíteni a teljes ügyfél életútra. A Mastercard akvizícióival új üzleti területeket, új szegmenseket, folyamatokat céloz meg.

Mondovics Péter előadása végén a közönség figyelmébe ajánlotta a Mastercard által nemrégiben kiadott Kibertámadások kora című kiadványt, amely a mastercard.hu weboldalon mindenki számára elérhető.

Címlapfotón Mondovics Péter, a Mastercard marketing menedzsere 2023. október 11-én a hetedik FinTechShow-n (Készítette: Kovács Dávid)

Címkék: