2023.11.29.

,,A hackerek erősen a spájzban vannak.” A Mastercard tovább erősíti kibervédelmi képességeit – már nem csak a fizetésekben

Kategóriák:

Csalásmegelőzés és kibervédelem | FinTechShow | FinTechShow 7.0 | Összes hír | Techshow-beszámolók

A kibertámadások növekedésének hátterében világszintű tendencia áll, de szembe kell nézni azzal, hogy Magyarországon a kiberbűnözők fogást találtak a digitális ökoszisztémánkon – amire egyébként a hackerek már üzleti modelleket is építenek. Erről a többek között ijesztő jövőről tartott előadást Mondovics Péter, a Mastercard marketing menedzsere az idén hetedik alkalommal megrendezett FinTechShow színpadán.

A hiperkonnektivitás korszakát éljük; köszönhetjük ezt részben a COVID járványnak, amikor is a pandémia időszaka alatt egyik napról a másikra kellett a cégeknek a digitális megoldásokat készség szinten beépíteni a folyamataikba. Mondhatjuk, hogy sikeresek voltunk ezen a téren, de Mondovics Péter a Mastercard marketing menedzsere felhívta arra a veszélyre a figyelmet, hogy a gyors átállás hirtelen hozott létre rendkívül összetett ökoszisztémákat – melyeknek teljes átlátása ma már szinte lehetetlen.

A pandémia óta világszinten 1,1 milliárd új felhasználó jelent meg interneten, Magyarországon ez a szám 1 millió. Ezek az új felhasználók mindenféle képzés nélkül kerültek az online térbe és natív szinten használják az újabbnál újabb alkalmazásokat.

,,A mobilunk köré szervezzük az életünket, rengeteg területen már a döntéseinket is kiszervezzük. Nagyon sokszor halljuk azt, hogy a mobil használat csúcsokat dönt, jól tetten érhető ez a mobilbanki penetráció növekedésében is. Ez nagyon klassz, nagyon jó, egészen addig a pontig, amíg baj nincs. Számos esetben beáldozzuk a biztonságot a kényelemért, aztán futunk az események után, ha meghackeltek minket”

– hívta fel a figyelmet előadásában Mondovics Péter.

Fotón Mondovics Péter, a Mastercard marketing menedzsere 2023. október 11-én a hetedik FinTechShow-n (Készítette: Kovács Dávid)

A hacker támadások azonban nem csak az ügyfeleket ért anyagi károk miatt veszélyesek. Üzletvesztési lehetőséget rejt magában egy-egy ilyen típusú negatív élmény, ugyanis az ügyfelek 60 százaléka úgy nyilatkozott, hogy ha az adott szolgáltatót kibertámadás érné, akkor nem venné többé igénybe a cég szolgáltatásait.

A felhasználók kitettségét bizonyítja a havelbeenpwnd.com weboldal. A Mastercard képviselője előadásában hangsúlyozta az oldal fontosságát, hisz itt mindenki utána járhat, hogy a biztonságosnak hitt e-mail címe hányszor került ki a dark web-re és melyik szolgáltatón keresztül jutottak hozzá adataihoz a kiber bűnözők.

Baj van. Mit is teszünk mi, magyarok?

A Mastercard kutatása szerint a magyar felhasználók meghatározó hányada nem néz szembe igazán azzal, ha adatai veszélybe kerültek.

A hazai megkérdezettek 33 százaléka nem jelentené be személyes adatainak ellopását. Talán, ami még meglepőbb, hogy 34 százalékuk nem jelentené, ha online banki csalás áldozata lenne.

,,Ugye ez a védekezést tekintve rendkívül nagy gát. Ha nem tudjuk, hogy baj van, nem tudunk védekezni.”

– mondta Mondovics Péter.

Ezek az adatok hosszútávon alátámaszthatják azt a szektorban jelen lévő félelmet, hogy bár sejthetjük mekkora veszély leselkedik ránk és felhasználókra az online térben, valójában nem tudjuk igazán felmérni a volument.

KKV szektor fenyegetettsége

Sok szó esik az elkerülhetetlen digitalizáció okozta nehézségekről, a kiberbiztonsági tudatosság hiányáról, de viszonylag ritkán esik szó a KKV szektor kitettségéről.

,,Gyakorlatilag a kibertámadások egyharmada a KKV-k ellen irányul.”

– tájékoztatta a vendégeket a Mastercard képviselője.

A COVID alatt tapasztalt erőltetett digitalizáció új sebezhetőségeket teremtett, amelyek nemcsak a felhasználókat, hanem az ellátási láncokat is veszélyeztetik.

Mondovics Péter által prezentált The Hill kutatása szerint világszerte a szerveztek 81 százaléka tapasztalt megnövekedett kiberfenyegetettséget a világjárvány alatt, illetve egészen elképesztő adat, hogy 667 százalékkal nőtt az e-mailes átverések száma.

Ugyanerre az időszakra vonatkozóan 2020-ban több kiberbiztonsági rendszert törtek fel a kutatás szerint, mint az elmúlt 15 évben összesen. Mindezek az adatokat tetézve ez az érték 17 százalékkal nőtt 2021-ben.

A hazai KKV piac szereplőinek kitettségét igazolva a Mastercard marketing menedzsere elmondta, hogy ma átlagosan 200 nap alatt érzékeli egy magyarországi KKV, hogy kibertámadás érte rendszereit.

,,A hackerek erősen a spájzban vannak.”

– érzékeltette a veszély mértékét Mondovics Péter, utalva a Tizedes meg a többiek című klasszikus filmre.

Talán meglepő lehetett a hirtelen kitettség számunkra. Miért is voltunk eddig kisebb veszélyben a kibertámadások kapcsán és miért vált most minden ilyen kockázatossá? Kézenfekvő a válasz, hogy védett minket a különleges nyelvünk. Komolyabb erőforrást igényelt a támadók részéről, ha nem angol nyelven készítették a zsaroló üzeneteket, azonban ez a folyamat sokkal könnyebbé vált a generatív AI megjelenésével.

Fotón Mondovics Péter, a Mastercard marketing menedzsere 2023. október 11-én a hetedik FinTechShow-n (Készítette: Kovács Dávid)

Hogy állunk a védekezéssel?

A globális piacon az előrejelzések szerint 2025-ben el fogja érni a 292 milliárd dollárt a kibertámadások elleni védekezésre szánt összeg. Bár ez nagyon üdvözítően hangozhat, de a kiberbűnözés potenciális költsége az előrejelzések szerint elérheti a 10,5 billió dollárt.

,,Az a nagyon jó hír, hogy a magyar pénzügyi szektor iszonyatosan jó helyzetben van. Mindent elkövettünk azért, hogy a pénzügyi rendszereink biztonságban legyenek. Hatalmas nagy pipa és gratulálunk minden résztvevőnek. Az egyik legbiztonságosabb ország vagyunk.”

– bíztatta a közönséget a Mastercard marketing menedzsere.

Igen ám, de a kiberbűnözők belátták, hogy nem az infrastruktúrát kell támadni (mondhatni, az be van védve), hanem a felhasználót és a beszállítókat kell célba venni – sőt, a beszállítói körbe tartozó felhasználókat. Ezek a próbálkozások sajnos nagyon sikeresek.

A Mastercard által kiadott tanulmány alapján jól látható, hogy a személyes és pénzügyi információk begyűjtése érdekében főként az állami és pénzügyi szektor, valamint a kommunikációs és médiaipar szereplői álltak a célkeresztben.

A Mastercard képviselője előadásában hazai adatokra is kitért;

Magyarországon a kibertámadások 47 százaléka malware-en keresztül történik.
A támadások célpontja az esetek 26 százalékában az ügyfelek személyes és pénzügyi adatai.
Az incidensek 48 százaléka az anyagi indíttatású.

Hátborzongató, hogy a kiberbűnözők működése egyre inkább a valódi vállalati működési modelleket utánozza. Van egy LockBIT nevű szolgáltató, ami előre megírt vírusokat kínál. A Mastercard képviselője elmondta, hogy ma már egy ilyen társaság cégszerűen működik sajtó és kommunikációs osztállyal, HR toborzással és akár éves üzleti tervvel – talán az etikai kódex birtoklása egy ilyen körben az egyik legellentmondásosabb dokumentum, amiről valaha hallottam.

Mondovics Péter szerint a szabályozói kör – nagyon helyesen – igyekszik tartani a tempót. A kiberbiztonság területén a szabályozói környezet a NIS2 és a DORA bevezetésével tovább fejlődik – főleg, hogy ezek a szabályozói intézkedések, már a beszállítói kört is célozzák, nem csak a pénzügyi szolgáltatást nyújtó szereplőket.

A Mastercard AI-alapú megoldásokkal veszi fel a harcot

A Mastercard eddig egy fizetéstechnológiai szolgáltató volt, aztán technológia szolgáltatóvá vált és most gyakorlatilag a tevékenységét ki fogja bővíteni a teljes ügyfél életútra. A Mastercard akvizícióival új üzleti területeket, új szegmenseket, folyamatokat céloz meg.

Mondovics Péter előadása végén a közönség figyelmébe ajánlotta a Mastercard által nemrégiben kiadott Kibertámadások kora című kiadványt, amely a mastercard.hu weboldalon mindenki számára elérhető.

Címlapfotón Mondovics Péter, a Mastercard marketing menedzsere 2023. október 11-én a hetedik FinTechShow-n (Készítette: Kovács Dávid)

Címkék:

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description