2009. április 16. 10:24

Az elektronikus bűnözés egyre inkább a szervezett bűnözés irányába megy el, a számítógépek elleni támadások egyre kifinomultabbak lesznek, ráadásul azok elindításához mind kisebb tudásra van szükség - hangzott el a KPMG csütörtöki sajtóbeszélgetésén. A szakemberek szerint a válság csak nehezíti a helyzetet, mivel a cégek IT-kiadásaikat is visszafogják.

A KPMG több mint 300 cég részvételével készített felmérést az elektronikus bűnözésről. A kérdésekre elsősorban európai nagyvállalatok válaszoltak, a kutatásban részt vevők 80 százaléka a versenyszférából került ki, mondta el a felmérés prezentációján Gaidosch Tamás, a KPMG IT tanácsadási részlegének partnere.

Egyre könnyebb támadni

"Az elektronikus bűnözés az utóbbi időben a szervezett bűnözés irányába mozdult el, ugyanakkor megfigyelhető, hogy a támadások többsége megelőzhető lenne" - véli a szakember. Hozzátette: voltak olyan konkrét támadások, amikor a számítógépek fel is ismerték a szándékot, jeleztek, azonban emberi mulasztás miatt nem tudták megakadályozni az akciót.

Gaidosch Tamás szerint az utóbbi időben a támadások egyre kifinomultabbak lettek, ugyanakkor egyre kisebb tudásra van szükség a végrehajtásukhoz. Ez a tendencia már a kilencvenes évek óta megfigyelhető. Ma már komplett botnet rendszert is lehet bérelni, amivel számítógépeket lehet megtámadni - ehhez szinte csak egy gombnyomásra van szükség.

"Manapság egyre gyakoribb, hogy a vírusirtó szoftverek le vannak maradva. Ezeknek a vállalatoknak a versenyében az a cég lesz majd a győztes, amely minél gyorsabban frissíti programjának adatbázisát" - magyarázta a KPMG partnere. Szerinte a cégeknek egyre inkább át kellene térniük a a heurisztikus alapú biztonsági szoftverekre, azaz a vírusokra jellemző tulajdonságokat kellene vizsgálni a gépeken, nem pedig a konkrét lenyomatokat.

"Az általunk megkérdezettek kétharmada vélekedik úgy, hogy a gazdasági világválság miatt állás nélkül maradt IT-szakértők egy része a cyber-bűnözéshez fog csatlakozni" - ismertette a felmérés eredményét Gaidosch Tamás.

A bűnözők is "kifinomultabbak" lettek

Az elektronikus bűnözés egyre inkább áttevődik a webes alkalmazásokra - ez a terület azért elmaradott, mert nincsenek elég erős szabályok. Emellett megfigyelhető, hogy a vállalati rendszerekről egyre inkább a konkrét ügyfelek támadása felé mennek el a bűnözők, tehát az ügyfél számítógépén keresztül próbálnak eljutni a vállalat rendszerébe - mondta el a KPMG IT-szakembere.

Érdekesség, hogy a felmérésben csak a cégek fele érzékelte, hogy kifinomultabbá váltak a támadások, holott a szakértők már évek óta erről beszélnek. "Lehet, ez annak tudható be, hogy a cégek nem tudják mihez hasonlítani a hackerek próbálkozásait, nincs viszonyítási alapjuk" - tette hozzá.

A kifinomultság egyik velejárója, hogy a támadásokat egyre inkább az adott cégre szabják, és minél hihetőbben igyekeznek előadni az ügyfélnek a csalást. Ehhez hozzátartozik, hogy az adathalászok például gyakran böngészik a közösségi oldalakat, az ott szerzett információkat felhasználják arra, hogy becsapják az ügyfelet.

"2006 óta drasztikusan emelkedik a kártékony szoftverek száma világszerte, jelenleg már több ilyen program van, mint legális szoftver. Persze ezeknek egy része amatőr munka, de a veszély egyre nagyobb" - világított rá Gaidosch Tamás.

A KPMG partnere szerint az is jelentősen rontja a cégek esélyeit, hogy a világgazdasági válság miatt visszafogják kiadásaikat, ugyanakkor a kockázatok nőnek.

Nem kell félni az internetes bankolástól

Itthonról nincsenek részletes statisztikák, ugyanakkor az látszik, hogy az észrevételek közel fele információbiztonsággal kapcsolatos. Ez az arány kicsit magasabb, mint Nyugat-Európában, de nem kiugró - mondta el Gaidosch Tamás.

Az embereket leginkább az internetes bankolás biztonsága érdekli. A  szakember szerint ezen a területen nem kell tartani tömeges támadásoktól, a magyar bankok egyre jobban védekeznek az adathalászat ellen.

Ugyanakkor szükség van változásokra: többé nem működhet például az a rendszer, hogy csak egy jelszót kérnek az ügyfelektől. A legtöbb bank már kezd áttérni arra, hogy például sms-ben egy második jelszót is elküld a belépéshez.

"Fontos a végfelhasználók felelőssége is. Ha valaki például nem biztonságos oldalakat néz a számítógépén, majd ugyanazon intézi banki ügyeit, akkor ne csodálkozzon, ha a bűnözők ellopják az adatait" - figyelmeztetett Gaidosch Tamás.

A KPMG partnere szerint a nagy vezető pénzintézeteknél komoly megoldásokat alkalmaznak ennek kiszűrésére, ráadásul a magyar bankoknak legalább kétévente biztonsági kockázatelemzést is végezniük kell. "Nő a tömeges támadások veszélye, de ez nem fogja azt eredményezni, hogy teljesen megszűnik az internetes bankolás" - tette hozzá végezetül a szakember.

Beke Károly

Menedzsment Fórum

Az Ön bizalma a mi tőkénk

Az mfor.hu hiteles, megbízható és egyedi információt kínál, most, a válság alatt, és békeidőben is. Tényszerű, politikai és gazdasági befolyástól mentes hírekkel es elemzésekkel segítjük a mindennapi tájékozódást, a gazdasági döntéseket. Ez rengeteg időt, utánajárást, ellenőrzést igényel, ami sok pénzbe is kerül - ezért kérjük az Ön segítségét. Kérjük, TÁMOGASSA a független, tényeken alapuló minőségi újságírást, a klasszikus független angolszász újságírói hagyomány folytatását, ahol a tények és a vélemények nem keverednek.