Egyre többen vagyunk Homo Digitálisok, vagyis olyan emberek, akik készségszinten használjuk a digitális megoldásokat a mindennapjaink során, mégsem vagyunk elég felkészültek ahhoz, hogy felismerjük a kibertérben ránk leselkedő veszélyeket. Ez, de az MI-t alkalmazó, egyre kifinomultabb csalási módszerek is szerepet játszanak abban, hogy világszerte ugrásszerűen megnőtt a kibertámadások száma. Nemes Máté, a Mastercard termékfejlesztési menedzsere nemcsak az aktuális trendekbe engedett bepillantást, hanem arról is beszélt, melyek a leggyakoribb trükkök, amelyekkel az embereket megcélozzák és kik azok, akik leginkább ki vannak téve a támadásoknak.
Miért döntött a Mastercard az online térben előforduló támadások kutatása és feldolgozása mellett? ,,A kibertámadások kora” című tanulmány kiknek szól és kiknek érdemes feldolgozni?
Nemes Máté: Amióta megjelentek a fejlett technológiák, a kiberbűnözők jóval alacsonyabb pénzbefektetéssel képesek a korábbiaknál messze hatékonyabb támadásokat végrehajtani. Változást jelent az is, hogy – főleg a COVID-járvány óta – jóval több ember használja az internetet, olyanok is, akik gyanútlanabbak, ezért könnyebben válnak csalás áldozataivá. Őket nevezzük mi Homo Digitálisnak. Érdekes adat ebből a szempontból, hogy tízből majdnem kilenc cég szembesült olyan incidensekkel az elmúlt évben, amelyet az otthonról dolgozó alkalmazottak hibája idézett elő.
Azonban nemcsak az otthonról dolgozók vagy az idős emberek, hanem komplett iparágak is célkeresztbe kerültek az utóbbi években. Például a nagy sportrendezvények, a szórakoztató ipar, az élelmiszeripar és a mezőgazdaság is gyakran célkeresztbe kerülnek.
A kiberbűnözők az MI-t felhasználva akár magyar nyelven is képesek rendkívül hitelesnek és meggyőzőnek ható leveleket szerkeszteni egy bank, egy szolgáltató vagy akár a megcélzott személy főnöke nevében. Tavaly például a NAV nevében igyekeztek csalók adatokat kicsalni felhasználóktól.
Olyan is előfordult már Magyarországon, hogy a telefonhívás során a csaló egy, az áldozat által ismert személy hangján szólalt meg a telefonban.
Mik a leggyakoribb támadási formák? Milyen attitűd elsajátítása segíthet ezek felismerésében?
Nemes Máté: Adatbiztonsági incidensből általában is több van, mint korábban: 2020-ban annyi történt, mint az előző 15 évben összesen, és 2021-ben még ehhez képest is 17%-os emelkedés volt tapasztalható.
Ezeken belül az úgynevezett ransomware – vagyis zsarolószoftvert alkalmazó – támadások száma megháromszorozódott az elmúlt három évben. Természetesen fokozódtak az adathalásztámadások is: az elmúlt négy évben 38 százalékkal növekedett az üzleti levelezést célkeresztbe állító adathalász támadások száma.
A támadások egyre kifinomultabbak, ennek ellenére igaz, hogy az adatbiztonsági incidensek 95%-a emberi hiba miatt történik meg.
Vannak alapvető módszerek, amivel jelentősen csökkenthetjük felhasználóként is a kockázatokat: ne osszuk meg a személyes adatainkat, ne adjuk meg senkinek a jelszavunkat, használjunk egyedi jelszót minden platformon és ne kattintsunk külső linkre.
Az adatok azt mutatják, hogy a leggyakoribb trükk, aminek az emberek felülnek az, amikor egy emailhez hamis számlát csatolnak, amit megnyitva a vírus megfertőzi a gépet. Ezt követik a szkennelt dokumentumok, amelyeket nyomtatókról, másológépekről küldenek világgá. Ezeket követik az eredménytelen üzenetküldésről szóló emailek, a hamis megrendelések, fizetési bizonylatok, és legújabban repülőjegy vásárlásról szóló visszaigazolások. Négy esetből egyszer Apple ID-kat próbálnak ellopni a kiberbűnözők. Ezt követik a Microsoft Outlook belépési adatok, a harmadik helyen a Google Drive hozzáférési adatai állnak.
A Mastercard kutatása szerint a kiberbiztonság nem csak technológiai, de kulturális kérdés is és a tanulmány egyik megállapítása, hogy a kultúra hiányát a technológiának kell orvosolnia. Milyen technológiát, illetve eszközöket tud egy olyan globális szereplő, mint a Mastercard biztosítani a piac szereplői számára az ügyfelek védelme érdekében?
Nemes Máté: A Mastercard olyan egységes és nagymértékű automatizációra épülő kibervédelmi rendszert kínál, amely segít a támadások elleni védekezésben és a kockázatok felmérésében, illetve segít feltérképezni a csalási mintázatokat is. Nálunk jobban kevesen tudják, hogy az ügyfélnek és a pénzének az ügyfélkapcsolat minden pillanatában biztonságot kell nyújtania – mindezt úgy, hogy a kényelemmel és a gyorsasággal kapcsolatos elvárásoknak is maradéktalanul megfeleljen.
A Mastercardnál 50 ezredmásodperc alatt végezzük el egy tranzakció biztonsági elemzését az évente lezajló 125 milliárd tranzakció mindegyikében.
A csalási mintázatokat a Mastercard megosztja ügyfeleivel, tanulságaikat pedig beépíti saját döntési mechanizmusaiba és technológiáiba.
Címlapfotó forrása: Mastercard. A fotón balról a második Nemes Máté, a Mastercard termékfejlesztési menedzsere