Milliárdokat keresnek az internet bűnözői

Óriási mértékben emelkedett az utóbbi években a vállalatok elleni internetes támadások száma. Magyarországon például tavaly két hónap – február, március – során 250 millió forintot fizettek ki a kiberbűnözőknek a cégek, hogy megszabaduljanak a zsarolóvírusoktól. Az egész éves összeg milliárdos nagyságú lehet, nyilatkozta hírportálunknak Dr. Bencsik Balázs, a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) Kiberbiztonsági Tanúsítási Igazgatóság vezetője. A szakemberrel a megyei iparkamara egy szakmai tájékoztatója előtt beszélgettünk. Mint mondta, egy ilyen támadás után a helyreállítási összeg a kifizetett összeg duplája volt.

Hozzátette: a zsarolások után idehaza kifizetett összegek és a helyreállítási összegek tízszerese lehet annak, mint amiről a hatóságok tudnak. Azaz sok milliárdos kár keletkezett tavaly.

A kollégák gépein keresztül hatolnak be

Bencsik Balázs szerint a probléma nem azzal van, hogy nem alkalmaznak esetleg a cégeknél számítástechnikai szakembereket. A gond az, hogy a cégekhez a különböző osztályok munkatársainak gépein keresztül hatolnak be a bűnözők. Küldenek például a pénzügyi osztálynak egy hamis bankszámlaszámot, és arra kérik a partner nevében az utalást. A könyvelő nem figyel, és rossz helyre utal.

Ha nem elérhetők a partnerek vagy a megrendelők információi, akkor nehéz folytatni az üzletet. Egy online webshop esetében megáll az élet. Ahhoz, hogy az adatokat vissza lehessen kapni, ki kell fizetni a váltságdíjat. Ezt követően rengeteg idő, energia és pénz magának a rendszernek az újraindítása és persze a levédése.

Lépett a jogalkotó

A jogalkotók szerencsére felismerték azt, hogy ezzel a problémával kezdeni kell valamit. Két úton történt a szabályozás. Az Európai Unió a közösség számára jogszabályokat hozott, illetve a Magyar Országgyűlés úgy látta, hogy a korábbi jogszabályoknál is szigorúbb intézkedést kell bevezetnie. A parlament a Szabályozott Tevékenységek Felügyeleti Hatósága szervezetet ruházta fel felügyeleti jogkörrel. Így ennek a hatóságnak kell megkövetelni a biztonsági intézkedéseket a cégektől. Ennek következtében érdemben emelhető a vállalati kiberbiztonság színvonala. Bencsik Balázs elmondta, nem csak az informatikusokra és a biztonsági rendszerekre, hanem a vállalatvezetőkre és a munkatársakra is fókuszál a hónap közepén hatályba lépett jogszabály.

Mentek már tönkre úgy vállalatok, hogy egy-egy kibertámadás után le kellett építeni a céget. Óriási kár keletkezik egy-egy ilyen esetben, amelynek az értéke összehasonlíthatatlanul nagyobb, mint a biztonsági rendszer kiépítése.

A háborúra fókuszálnak a hackerek

Érdekesség, hogy tavaly február 24-e óta megváltozott a kibertámadások rendszere. Bármilyen furcsa is, de a hackercsoportokat leköti az orosz-ukrán háború. A háborúban van a legnagyobb pénz, de ha véget ér a konfliktus, akkor visszatérnek a támadók a békés gazdasági szereplőkhöz.

A szakember elmondta, hogy csak idehaza legalább 20-30 ezer olyan nyitott státusz lehet, amelyet kibervédelmi szakemberek tölthetnének be. Bár beindultak egyetemi képzések, amelyek nagyon fontosak, de nincs akkora volumenű szakemberképzés, amellyel ezt a kérdést meg lehetne oldani.