Kiberbiztonsági szempontból nem túl örömteli évet zártunk tavaly. Az ijesztő 2019 és 2020-as trendekhez képest 2021 még rosszabb statisztikákat hozott. A zsarolóvírusos támadások például hihetetlen ütemben nyertek teret. Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) 2021 utolsó negyedévében publikált jelentése kiemeli, hogy az ilyen akciók során követelt váltságdíjak átlagos összege tovább emelkedett. 2019-ben például ez a tétel körülbelül 80 000 dollár volt, míg 2021 második negyedévében már elérte a 180 000 dollárt. A jelentés egy szomorú prognózist is tesz. A legmagasabb váltságdíj-követelés 2022-ben alighanem eléri a 100 millió dollárt, miközben 2019-ben ez 15 millió dollár volt.

Ezzel együtt azért akadnak biztató jelek.

A Pearson Institute friss felmérése szerint 10-ből 9 amerikait már aggasztanak a személyes adatok, pénzügyi intézmények vagy közművek ellen indított kibertámadások.

Eszerint a felhasználók egyre szélesebb köre kezd eszmélni. A problémák azonban így sem tűnnek el egyik pillanatról a másikra, tehát van miről beszélni a jövőt illetően.

Korszakhatárhoz érkezhetünk 2022-ben, alighanem túllépünk a klasszikus, erős, de frissítést igénylő jelszavakon. Azokat intelligens kártyákkal, többfaktoros hitelesítéssel és biometrikus módszerekkel kombinálják majd a nagyobb biztonság és egyben a felhasználói élmény javítása érdekében. Szakmai körök véleménye szerint a dinamikusan generált jelszavak is teret nyernek. E változás mögött két fejlemény húzódik . Egyrészt az emberek belefáradtak abba, hogy minden platformon újabb belépési kóddal hitelesítsék magukat, így nagy részük ijesztően sok helyen használja ugyanazt. Másrészt homlokegyenest máshogy gondolkodnak a felhasználók és a hackerek a jelszavakról. A gép előtt ülők tetemes hányada abban a hitben él, hogy belépési kódjai biztonságot adnak, a támadók viszont már új eszközöket fejlesztenek az erős jelszavak feltörésére és megszerzésére is. Ehhez kapcsolódva beszédes a KnowBe4 kiberbiztonsági oktatócég 2021-es felmérésének eredménye.

A megkérdezett 1000 felhasználó több mint háromnegyede szerint jelszavai elég erősek és nem jutottak még illetéktelenek kezébe.

Az üzemeltethetőség egyik alapvető kritériumára, az átláthatóságra valószínűleg mindennél nagyobb figyelem irányul majd. A cégtulajdonosoknak alapvető és naprakész információval kell rendelkezniük a vállalkozásaik rendszereiről. Ezalatt a teljes informatikai eszközleltár, az összes hardver és szoftver, illetve a beszállítói listájuk értendő, illetve azokat a lehetséges kiberfenyegetéseket is össze kell gyűjteniük, amelyekkel szembesülhetnek, vagy szembesültek. Hatékonyan védekezni ugyanis csak úgy lehet, ha tisztában vagyunk azzal, milyen eszközeink is vannak. Ebben a tudásban a cégeknek mindenképpen fejlődniük kell 2022-ben, ha el akarják kerülni egy kiberbiztonsági incidens összes kellemetlen következményét. Ez azért is hangsúlyos feladat, mert szinte mindenhol szakemberhiány tapasztalható, miközben a hackerek sem tétlenek, újabb és újabb betörési technológiákat fejlesztenek.

Idén minden bizonnyal fokozódnak a beszállítói láncok elleni támadások. Várható, hogy a szoftver- és hardvergyártó „nagyhalakat” célba veszik, aminek magán túlmutató hatása lehet, hiszen az ilyen multik sérülése közvetve felhasználók millióit érintheti.

A felhők elleni akciók növekedése is valószínűsíthető. E mögött alkalmazásuk gyors növekedése áll, mert roppant költséghatékony megoldást nyújtanak. Miután pedig egyre több adatot tárolunk ott, és egyre több a felhasználó, a felhőszolgáltatók támadása egyre nagyobb zsákmányt ígér.

Fotó: FREDERIC J. BROWN / AFP

2021-ben hemzsegtek a csaló, adathalász e-mailek, weboldalak, kihasználva az emberek kíváncsiságát, hiszékenységét. Szinte biztos, hogy ez a folyamat sem lanyhul. Erre utal a világ egyik legnagyobb IT-tanácsadó cégének, a Gartnernek a felmérése, amely szerint a munkavállalók 34 százaléka a Covid után is otthonról dolgozik. Ez egyben azt jelenti, hogy a távmunka kihívásai tovább fokozódhatnak. A sikeres támadások száma egyre nő és szinte mindenhol az emberi tényezőt használják ki az akciók szervezői.

A biztonsági rendszerek alkotói és üzemeltetői számára ezek alapján egyértelmű csapásirány látszik kibontakozni. Olyan védelmi eszközök kerülnek piacra – ezzel teljes mértékben egyetért a dán Heimdal Security is –, amelyekben a növekvő hatékonyság érdekében a termékek egyes moduljai folyamatosan kommunikálnak egymással. A megoldás komoly eredményeket ígér.

A Gartner ugyanis arra mutat rá, hogy azok a szervezetek, akik ilyen rendszereket használnak, 2024-re átlagosan 90 százalékkal csökkenteni tudják a biztonsági incidensek pénzügyi hatásait.

Ezek alapján kijelenthető, hogy az IT-stratégia idén mindennél hangsúlyosabb szerepet kap a cégek életében. A kibervédelmi tudatosság növelése a hatékony védekezés elengedhetetlen része és egyre inkább azzá válik. Ezt azonban nemcsak a vezetők, hanem a dolgozók körében is meg kell valósítani. Ha ebben fejlődést lehet tapasztalni, akkor az lesz 2022 egyik legnagyobb előrelépése.