A KPMG több mint 300 cég részvételével készített felmérést az elektronikus bűnözésről. A kérdésekre elsősorban európai nagyvállalatok válaszoltak, a kutatásban részt vevők 80 százaléka a versenyszférából került ki, mondta el a felmérés prezentációján Gaidosch Tamás, a KPMG IT tanácsadási részlegének partnere.
Egyre könnyebb támadni
"Az elektronikus bűnözés az utóbbi időben a szervezett bűnözés irányába mozdult el, ugyanakkor megfigyelhető, hogy a támadások többsége megelőzhető lenne" - véli a szakember. Hozzátette: voltak olyan konkrét támadások, amikor a számítógépek fel is ismerték a szándékot, jeleztek, azonban emberi mulasztás miatt nem tudták megakadályozni az akciót.
Gaidosch Tamás szerint az utóbbi időben a támadások egyre kifinomultabbak lettek, ugyanakkor egyre kisebb tudásra van szükség a végrehajtásukhoz. Ez a tendencia már a kilencvenes évek óta megfigyelhető. Ma már komplett botnet rendszert is lehet bérelni, amivel számítógépeket lehet megtámadni - ehhez szinte csak egy gombnyomásra van szükség.
"Manapság egyre gyakoribb, hogy a vírusirtó szoftverek le vannak maradva. Ezeknek a vállalatoknak a versenyében az a cég lesz majd a győztes, amely minél gyorsabban frissíti programjának adatbázisát" - magyarázta a KPMG partnere. Szerinte a cégeknek egyre inkább át kellene térniük a a heurisztikus alapú biztonsági szoftverekre, azaz a vírusokra jellemző tulajdonságokat kellene vizsgálni a gépeken, nem pedig a konkrét lenyomatokat.
"Az általunk megkérdezettek kétharmada vélekedik úgy, hogy a gazdasági világválság miatt állás nélkül maradt IT-szakértők egy része a cyber-bűnözéshez fog csatlakozni" - ismertette a felmérés eredményét Gaidosch Tamás.
A bűnözők is "kifinomultabbak" lettek
Az elektronikus bűnözés egyre inkább áttevődik a webes alkalmazásokra - ez a terület azért elmaradott, mert nincsenek elég erős szabályok. Emellett megfigyelhető, hogy a vállalati rendszerekről egyre inkább a konkrét ügyfelek támadása felé mennek el a bűnözők, tehát az ügyfél számítógépén keresztül próbálnak eljutni a vállalat rendszerébe - mondta el a KPMG IT-szakembere.
Érdekesség, hogy a felmérésben csak a cégek fele érzékelte, hogy kifinomultabbá váltak a támadások, holott a szakértők már évek óta erről beszélnek. "Lehet, ez annak tudható be, hogy a cégek nem tudják mihez hasonlítani a hackerek próbálkozásait, nincs viszonyítási alapjuk" - tette hozzá.
A kifinomultság egyik velejárója, hogy a támadásokat egyre inkább az adott cégre szabják, és minél hihetőbben igyekeznek előadni az ügyfélnek a csalást. Ehhez hozzátartozik, hogy az adathalászok például gyakran böngészik a közösségi oldalakat, az ott szerzett információkat felhasználják arra, hogy becsapják az ügyfelet.
"2006 óta drasztikusan emelkedik a kártékony szoftverek száma világszerte, jelenleg már több ilyen program van, mint legális szoftver. Persze ezeknek egy része amatőr munka, de a veszély egyre nagyobb" - világított rá Gaidosch Tamás.
A KPMG partnere szerint az is jelentősen rontja a cégek esélyeit, hogy a világgazdasági válság miatt visszafogják kiadásaikat, ugyanakkor a kockázatok nőnek.
Nem kell félni az internetes bankolástól
Itthonról nincsenek részletes statisztikák, ugyanakkor az látszik, hogy az észrevételek közel fele információbiztonsággal kapcsolatos. Ez az arány kicsit magasabb, mint Nyugat-Európában, de nem kiugró - mondta el Gaidosch Tamás.
Az embereket leginkább az internetes bankolás biztonsága érdekli. A szakember szerint ezen a területen nem kell tartani tömeges támadásoktól, a magyar bankok egyre jobban védekeznek az adathalászat ellen.
Ugyanakkor szükség van változásokra: többé nem működhet például az a rendszer, hogy csak egy jelszót kérnek az ügyfelektől. A legtöbb bank már kezd áttérni arra, hogy például sms-ben egy második jelszót is elküld a belépéshez.
"Fontos a végfelhasználók felelőssége is. Ha valaki például nem biztonságos oldalakat néz a számítógépén, majd ugyanazon intézi banki ügyeit, akkor ne csodálkozzon, ha a bűnözők ellopják az adatait" - figyelmeztetett Gaidosch Tamás.
A KPMG partnere szerint a nagy vezető pénzintézeteknél komoly megoldásokat alkalmaznak ennek kiszűrésére, ráadásul a magyar bankoknak legalább kétévente biztonsági kockázatelemzést is végezniük kell. "Nő a tömeges támadások veszélye, de ez nem fogja azt eredményezni, hogy teljesen megszűnik az internetes bankolás" - tette hozzá végezetül a szakember.
Beke Károly
