A digitális térben bekövetkező összes fejlemény nyomon követése a kiberhigiéniai gyakorlat egyik sarokköve, és mint ilyen, nagy értéket képvisel az olvasók számára: legyen szó magánszemélyekről vagy kis- és középszervezetekről, mindenkinek legalább a leggyakoribb kártevési módokról tudnia kell (és felkészültebbnek kell lennie, ha ez megtörténik!).
Íme, a legfontosabb trendek, amelyekről 2023-ban érdemes tudni:
Geopolitikai konfliktus
Ukrajna 2022. februári lerohanása a digitális világot érintő jelentős felfordulások sorozatának kezdetét jelentette. Bár a nemzetközi és szakértői közösség már régóta ismeri Oroszország digitális képességeit, sokan tévesen ítélték meg a területén működő számos csoport indítékait és céljait. Először fordult elő, hogy a kibertérséget olyan célokra használták (és használják ma is), amelyek hagyományosan a hadsereg hatáskörébe tartoznak.
Vannak már dokumentált esetek, amikor különböző infrastrukturális létesítményeket, intézményeket, sőt egy egész régió kritikus infrastruktúráját vette célba Oroszország az IKT (információs és kommunikációs technológia) segítségével. Ami azonban újdonság a kiberhadviselés szempontjából Ukrajna lerohanása óta, az az orosz csoportok nyílt, országos szinten támogatott hackertámadásai. Ugyanakkor az ukránok, valamint a mellettük fellépők kitartása és a védekező válaszlépések mértéke példátlan volt. Ez a helyzet azt is mutatja, hogy a fejlesztők és a hackerek nemzetvédelmi indítékkal is rendelkezhetnek, amely (legalábbis átmenetileg) elsőbbséget élvezhet az anyagi haszonnal szemben.
Az IoT (Internet-of-Things) eszközökkel kapcsolatos kockázatok
Az internetre csatlakoztatott eszközök számának növekedésével egyre vonzóbb célponttá válnak azok a hackerek számára. Számos "intelligens" eszköz pontosan úgy működik, hogy érzékeny adatokat küld a felhasználókról (például intelligens karkötők vagy órák). Folyamatosan közlik, hogy mit csinál a tulajdonos (és mikor csinálja). Mások olyan érzékelőkkel és kamerákkal rendelkeznek, amelyek, ha feltörik őket, úgy tudják figyelni a tulajdonost és a környezetét, hogy az nem is tud róla.
Az internetre csatlakoztatott eszközök tervezésekor általában nem a "biztonság az első" szempontot tartották szem előtt. Ritkán veszik figyelembe az érzékelők és egyéb komponensek közötti adathozzáférés és -átvitel biztonságát. Tapasztalt hackerek sokféle célra visszaélhetnek az ilyen eszközökkel, még akkor is, ha nem egy adott tulajdonos megfigyelése az indíték (mit rejtegethetsz te), hanem egyszerűen az eszközzel való visszaélés egy harmadik célpont elleni nagyobb, összehangolt támadásban.
Arra számíthatunk, hogy ezek az eszközök 2023-ban olcsóbbá és elterjedtebbé válnak. Ugyanakkor biztonságuk továbbra is háttérbe szorul. A felhasználókon múlik, hogy milyen mértékben vagyunk hajlandóak kockáztatni a magánéletünket azokkal az előnyökkel és kényelemmel szemben, amelyeket ezek az eszközök nyújtanak számunkra.
Rosszindulatú programok "bérlése", vagy "malware-mint-szolgáltatás"
2023-ban az úgynevezett "hackercsomagok" növekedésére számítunk, amelyek kifejezetten a piacon lévő versenytársak védelmének áttörésére tervezett kódok vagy eszközök értékesítését és/vagy bérlését foglalják magukban. Az ilyen eszközök felhasználhatók egy vállalat adatainak egy részének ellopására (pl. szellemi tulajdon, szabadalmak) vagy a termelés lassítására, hogy egy másik vállalat terméke előnyhöz jusson.
A zsarolóprogram-támadások, amelyek a COVID-19 világjárvány kezdetével kaptak lendületet, folyamatosan fejlődnek. Egyre több, gyakran fejlett kiberbiztonsági ismeretekkel vagy erőforrásokkal nem rendelkező internetfelhasználó, például iskolák, gyárak, kórházak, kis- és középvállalkozások válnak célponttá.
Tegyél lépéseket, hogy időben tudj védekezni az ilyen támadások ellen!
Az infláció "túl drágává" teszi a kiberbűnözés elleni védelmet
Svájc kivételével talán minden országot érintett a 2022 végén lendületet vett infláció. Az alapvető termékek, valamint az energiatermékek áremelkedésével megnőttek a cégek működési költségei. A jelenség következményei várhatóan egész 2023-ban fennmaradnak, és a vállalatok már most felülvizsgálják költségvetéseiket és kiadásaikat, elemezve, hogy hol lehet a szükséges megtakarításokat elérni.
A digitális biztonság mint az "IKT-költségek" része általában háttérbe szorul, különösen a kisebb szervezeteknél. A nagyobb cégeknek és szervezeteknek nagyobb költségvetést kell elkülöníteniük az adataik védelmére, mivel több adatot dolgoznak fel. A nagyobb ügyfélkörrel és több alkalmazottal rendelkező nagyvállalatok a hackerek számára keresettebb célpontok. A kis- és középszervezetek gyengébb védelme azonban éppen a kibertámadások érdekes célpontjává tette őket: bár a hackertámadások "jutalma" alacsonyabb, az adataikhoz való hozzáférés vagy a zsarolóprogrammal (zsarolótámadás) való megfertőzésük könnyebben kivitelezhető.
2023-ban várhatóan a vállalatok egyre nagyobb figyelmet fordítanak majd arra, hogy mire költik "IKT-büdzséjüket". Emellett az intézmények, sőt egyes esetekben egész országok is sokkal inkább tudatában lesznek a berendezéseik (számítógépek, szerverek stb.) üzemeltetési költségeinek és az adatkezelésnek, így a működésükhöz szükséges energia növekvő költségeihez kapcsolódóan új irányelveken és korlátozásokon fognak gondolkodni.
Képzett kiberbiztonsági szakemberek hiánya minden ágazatban
Végül 2023-ban várhatóan folytatódik egy másik, az iparágat már jó ideje sújtó tendencia - a kiberbiztonsági szakemberek kereslete és kínálata. A tehetséghiány az üzleti szférától a közigazgatásig minden ágazatban megnövelte az intézményekre leselkedő kockázatokat. Ahogy a kibertámadások egyre kifinomultabbá válnak, és az ezekből származó nyereség egyre hasznosabbá válik, egyre nagyobb szükség van képzett kiberbiztonsági szakemberekre. Sajnos, a személyzet, amely a tapasztalatot megszerezné, egyszerűen nincs meg, és ami még rosszabb, úgy tűnik, nem is fognak egyhamar megérkezni.
Ahogy a támadások egyre kifinomultabbá válnak, úgy az ellenük való sikeres védekezésből származó "jutalmak" is egyre értékesebbek. Ez a "jutalom" azonban a legtöbbször nagyrészt észrevétlenül és igénytelenül marad - egyszerűen nincs ott senki, aki tanulhatna a támadásból. A támadásokat gyakran szoftverrel blokkolják (vagy ami még rosszabb, átjutnak a szoftveres védekezésen), de még ilyenkor is a kiberbiztonsági szakemberek hiánya a munkahelyen azt jelenti, hogy alapvetően nincs, aki dokumentálja, elemezze és tanuljon a (sikeres vagy sikertelen) támadásból, hogy jobban felkészüljön a következőre.
A stresszes, magas technikai tudással járó munkakör és a nem túl egyértelmű horizontális karriermobilitás kombinációja elriasztja a fiatalokat attól, hogy időt és energiát fektessenek a területbe. Sokkal "könnyebb" és jobban fizető választási lehetőségek állnak a diákok rendelkezésére hasonló területeken, mint a mobilalkalmazás-fejlesztés, webdesign stb.
E kihívás leküzdése érdekében a szervezeteknek és intézményeknek nagyobb hangsúlyt kell fektetniük a kiszervezésre, azaz a kiberbiztonsági szolgáltatások harmadik féltől, általában más olyan vállalatoktól történő bérlésére, amelyek fő tevékenysége a kiberbiztonsági szolgáltatások nyújtása.
Ha a fent említett trendek felkeltették az érdeklődésedet, és rendszeresen szeretnél kapni digitális biztonsággal kapcsolatos híreket, valamint tippeket és trükköket a biztonságosabb online élethez, kövess minket a közösségi médiában és a weboldalunkon.
Ha szeretnéd megtanulni, hogyan vigyázhatsz jobban az adatvédelemre és a kiberbiztonságra, regisztrálj a Digitális biztonságról és védelemről szóló ingyenes, önképző tanfolyamunkra.
Háttérkép: Mati Mango fotója a Pexelsről / Pexels licenc alapján.