2025.10.20.

Automatizált botoktól az autonóm támadókig: deepfake, AI és a bizalom újraépítése a fizetési szektorban

Kategóriák:

A kibervédelem valódi kérdései nem (csak) technológiai jellegűek. Kiért van a technológia, és kié a felelősség? Miért válik a kiberbűnözés a világ harmadik legnagyobb „gazdaságává” 2029-re? Hogyan egyensúlyozzuk a bizalom “sebességét” az ügyfélélménnyel, amikor 50 ezredmásodperc alatt kell dönteni? És miért lesz a Security by Design, az együttműködés és a fenyegetésfelderítés a túlélés kulcsa? Wittinghoff Dániel, a Mastercard kibervédelmi megoldásainak üzletfejlesztéséért felelős igazgatója az idei FinTechShow-n ezekre a kérdésekre hozott válaszokat – a disztópikus jelen valóságától a reményt keltő jövőkép felé vezetve a hallgatóságot.

Fotón: Wittinghoff Dániel, a Mastercard kiberbiztonsági megoldások üzletfejlesztési igazgatója az idei FinTechShow-n. (Fotót készítette: Kovács Dávid)

A kiberbűnözés demokratizálódik, a kitettség ipari méretű

Az interkonnektivitás – felhő, globális adatáramlás, összekapcsolt rendszerek – óriási hatékonysági előnyöket adott, de ugyanekkora lendülettel tágította a támadási felületet is. A Snowflake-incidens jó példa arra milyen láncreakciót képes beindítani egyetlen, központi szolgáltató sebezhetősége.

2024. április-június között összesen 165 cég Snowflake fiókját kompromittálták. Az ellopott ügyfél-hitelesítési adatokkal a Snowflake platformjára bejelentkezve, az ott tárolt adatok kerültek illetéktelenek kezébe. Az incidensben olyan nagy nemzetközi cégek is érintettek voltak, mint például a Santander, az AT&T vagy a Ticketmaster.

A belépési küszöb ráadásul drámaian lecsökkent.

„Ma már nem kell IT szakembernek lenni ahhoz, hogy valaki kibertámadásokat indítson. A támadási kapacitás egyre olcsóbb és könnyen hozzáférhetővé vált”

– mutatott rá Wittinghoff Dániel a kibertér aggasztó jelenségére.

A „Cybercrime-as-a-Service” (CaaS) modell ugyanazt a logikát követi, mint a legális “Software-as-a-Service” (SaaS) szolgáltatások: a kiberbűnözőknek nem kell saját eszközöket fejleszteniük, egyszerűen vásárolhatnak támadási kapacitás, akár licenszelve is.

A darkweben – olyan platformokon, mint például a DragonForce – 25 dollárért már elérhető adathalász sablon, és terheléses támadáshoz szükséges DDoS-előfizetések, vagy zsarolóvírus-platformok is vásárolhatók.

Mindezek hatására a kárösszeg „gazdasági nagyhatalommá” nő: 2024-ben 9,5 billió dollár volt, 2029-re pedig már 15,6 billió dollár lehet a kiberincidensek okozta globális kár. A Covid előtti 800 milliárdhoz képest ez meredek növekedés – és jól mutatja, miért tekintik ma már stratégiai kérdésnek a kibervédelmet.

AI: automatizált botoktól az autonóm támadókig

Az AI kétélű fegyver – ezt a Mastercard igazgatója is aláhúzta előadásában. Nemcsak a védelemben, a támadásban is kulcsszereplővé válik. A kiberbűnözés egyik mozgatórugója az a skálázhatóság, amit egyre jobban hajt ez a technológia. Egy-egy támadó akár több ezer célpontot is elérhet egyszerre.

Emellett a mesterséges intelligencia alapú rendszerek lehetőséget biztosítanak arra, hogy a támadók gyorsabban, intelligensebben és önállóbban működjenek. A támadások evolúciója az automatizált szkriptektől az autonóm támadók felé tart, ahol a jövő botjai valós idejű, meggyőző párbeszédet tudnak folytatni az áldozattal.

“Nem sablonos e-maileket kapunk majd, hanem személyre szabott manipulációt. Okosabban választanak célpontot, és képesek elkerülni a biztonsági mechanizmusokat”

– mutatta be Wittinghoff Dániel a fejlődés irányát.

A deepfake technológiák használata évente négyszeresére nő a csalásokban, ami további kihívások elé állítja a védelmi oldalt. Már nemcsak arc- és hanghamisításokról van szó, hanem dokumentum hamisításokról is, amelyek legalább annyira károsak. A személyes adatok kereskedelme hatalmas iparággá nőtte ki magát.

Fotón: Wittinghoff Dániel, a Mastercard kiberbiztonsági megoldások üzletfejlesztési igazgatója az idei FinTechShow-n. (Fotót készítette: Kovács Dávid)

A bizalom sebessége és folyamatos fenntartása

A védelem oldalán az AI-alapú rendszerek a mintázatok felismerésében és a kapcsolatok feltérképezésében jelennek meg a legerősebben. Gépi tanulással és algoritmusokkal másodpercenként milliónyi tranzakciót képesek értelmezni, és már a folyamat kezdetén jelezni tudják a gyanús tevékenységeket.

Ez az a valós idejű észlelés, amely lehetővé teszi, hogy a megfelelő csapatok vagy automatizált rendszerek azonnal reagáljanak, leállítsák a tranzakciót, további hitelesítést kérjenek vagy vizsgálatot indítsanak.

A fizetési szektorban a sebesség a védelem egyik kulcsa. A Mastercard évente 160 milliárd tranzakciót dolgoz fel, 18 petabájtnyi érzékeny adatot kezel, és minden egyes másodpercben 200 támadás éri a hálózatát. A döntések időablaka pedig extrém szűk.

„Ha egy tranzakcióról van szó, akkor 50 ezred másodperc alatt el tudjuk dönteni nagyon jó közelítéssel azt, hogy az egy hamis vagy egy valódi tranzakció”

– szemléltette Wittinghoff Dániel a bizalom sebességét.

Ugyanakkor azt is látni kell, hogy a bizalom nem statikus: folyamatosan épül, folyamatosan tesztelődik, ami miatt a dinamikus autentikációnak egyre nagyobb jelentősége lesz a jövőben.

“Nem lesz elég egyszer belépni. A rendszernek végig tudnia kell, hogy mi vagyunk azok, akik használjuk a megoldást, az adott eszközt – ehhez dinamikus biztonsági lépéseket kell a megoldásainkba fejleszteni”

– mutatta be a Mastercard igazgatója azt az újfajta megközelítés, amire szükség lesz.

A hatékony védelem receptje – nem (csak) a technológián fog múlni

Az elején némileg disztópikus hangulatot ébresztő előadás a reményt keltő jövőkép felé vezette a hallgatóságot. Wittinghoff Dániel szerint a technológia már rendelkezésre áll, csak okosan kell használni.

Milyen tényezők kritikusak a hatékony védelem szempontjából?

“Security by Design”: A biztonság nem utólagos kiegészítő, hanem a rendszer DNS-ének része. Csak akkor előzhetők meg a zero-day típusú sebezhetőségek, ha a védelem elvei már a tervezés és fejlesztés legkorábbi fázisától beépülnek az architektúrába.
Edukáció: A Mastercard „Kiberbűnözés kora 2025” című tanulmánya meglepően nagy eltérést tárt fel a lakosság vélt és valós kiberbiztonsági ismeretei között. Az emberek több mint 90%-a magabiztosnak érzi magát a kibertérben, és 70%-uk tudja, hogy személyes adatokat nem szabad megadni gyanús forrásoknak. Azonban amikor egy valós és egy csalási célú SMS-t mutattak nekik, a válaszadók 46%-a már nem tudta megkülönböztetni a kettőt. Ez rávilágít arra, hogy az edukáció nem lehet egyszeri folyamat és nem csak a szakértők, illetve felhasználók oldalán, de bizony a döntéshozók és partnerek körében is fontos.
Együttműködés: országok, partnerek, cégek és természetesen a döntéshozók és a szabályozók között is.
Fenyegetésfelderítés: a Threat Intelligence megoldások nemcsak a látható webet, hanem a kevésbé látható webet vagy a dark webet is pásztázzák, ahol a kiberbűnözők információkat cserélnek, és kiszivárogtatnak egymásnak. Az olyan platformok segítségével, mint a Recorded Future iparág vagy tevékenység specifikusan láthatjuk azt, hogy milyen támadási stratégiákat használnak, milyen adatokat kínálnak eladásra, és hogyan fejlődnek a módszereik – így még a kiberincidens bekövetkezte előtt juthatunk a megelőzés szempontjából értékes információkhoz.

Az autonóm fenyegetéseket autonóm védelem fogja visszaszorítani, az identitáscsalásokat okosabb hitelesítés, a pénzmosást pedig kifinomultabb intelligencia fogja elhárítani.

A kibervédelem ugyanakkor nem csupán technológiai kérdés, hanem a digitális kor alapvető emberi ügye. Olyan világ felépítéséről van szó, ahol a technológia nem ellenünk, hanem értünk dolgozik – ahol az innováció nem a biztonság rovására megy, hanem azzal együtt valósul meg.

Ez a jövő nem magától épül fel: mindannyiunk közös felelőssége, hogy a digitális bizalom alapköveit letegyük és megerősítsük. A hagyományosan a támadások célkeresztjében álló fizetési iparág ebben mindig is úttörő szerepet játszott: a nagy forgalom, a heterogén adat és az ezredmásodpercekben mérhető döntési kényszer olyan innovációkra ösztönöz, amelyekből más szektorok is profitálnak.

FinTechShow 2025 beszámoló cikkek:

Címkék:

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description