Közel 300 százalékkal nőtt a kibertámadások száma a koronavírus-járvány alatt – hangzott el az EY digitális piacvédelemmel foglalkozó online rendezvényén. A hackerek egy webáruház hírnevét akár percek alatt is lerombolhatják, összetett műveletekkel pedig még pénzintézetektől is képesek jelentős összegeket elcsalni. A hazai cégek alkalmazottaik megfelelő képzésével a kockázatok mintegy 80 százalékát kizárhatják.
A pandémia hatására drasztikusan megnövekedett az online tárolt adatok mennyisége és az olyan, csapatmunkát segítő kollaborációs alkalmazások száma, amelyeken a munkatársak akár külső felekkel is bizalmas információkat osztanak meg. Ez komoly kockázatot jelent a hazai cégeknek, amit tovább fokoz, hogy az alkalmazottak gyakran megkerülik a biztonsági intézkedéseket, mint például a rendszeres szoftverfrissítések elvégzését, mert az esetleg lassíthatja a munkájukat. Ezáltal kényes üzleti adatok kerülhetnek a csalók kezébe egy alapvetően védett, kontrollált környezetből is.
Itthon is bárkit elérhetnek
Az internetes bűnözők Magyarországon is aktívak a járványhelyzet alatt, ennek következtében például számos pénzintézet vált idehaza célzott támadás áldozatává. Ezek igen összetett és rizikós műveletek, de siker esetén a hackerek nagy összeghez juthatnak. Emellett kiemelt figyelmet érdemelnek azok az online betörések, amikor egy versenytárs megbízására megbénítanak egy webshopot, vagy hamis akciókkal megtévesztik a vásárlóit, amivel gyakorlatilag percek alatt tehetik tönkre az áruház hírnevét, és veszítheti el emiatt ügyfeleit az üzlet.
E-maillel támad a legtöbb hacker
A leggyakoribb fenyegetést azonban az adathalász, rosszindulatú, céges e-levelezéseket érintő támadások jelentik. Ugyancsak gyakoriak az üzletmenet folytonosságát megakadályozó incidensek is. Ilyen esetekben zsarolóvírussal fertőzik meg a céges rendszert, ami általában csak váltságdíj fejében oldja fel a szerver vagy a tárolóeszköz titkosítását.
„Érdemes a legrosszabb forgatókönyv szerint felkészülni a veszélyekre, egy sikeres kibertámadás ugyanis jelentős anyagi és reputációs károkat is okozhat a cégeknek. A kockázatok minimalizálásához javasolt a vállalatok külső kitettségének csökkentése, például többfaktoros azonosítással. Emellett kiemelt jelentősége van a munkavállalók megfelelő képzésének, hiszen az adathalászattal elsősorban őket célozzák a hackerek. Tízből nyolc online fenyegetés elkerülhető lenne, ha az alkalmazottak tisztában lennének az alapvető biztonsági szabályokkal” – hangsúlyozta Zala Mihály, az EY technológiai tanácsadással foglalkozó üzletágának vezetője.
